梆梆资讯

  • 撞库之殇–是时候改变下安全思路了!

    分类:梆梆资讯, 谈安全   

    即将过去的2016年注定成为中国信息安全发展史上最具里程碑意义的一年,千呼万唤的《网络安全法》正式出台,终于从法律层面向伸向个人信息的黑手们亮剑了!近年来,层出不穷的信息泄露事件,日益猖獗信息买卖的到了令人发指的地步。仅在2016年,数据量高达数千万条以上的泄密事件就有10多起之多,在不知不觉中,用户名、密码、邮箱地址、QQ号、电话号码、身份证等信息就成了黑市交易获利的商品。 数据下载、明码标价,…

  • 重磅 | 央行14部委发324号文 大力发展移动支付业务

    分类:梆梆资讯   

    中国人民银行 发展改革委 教育部 公安部 财政部 商务部 税务总局 工商总局 质检总局 银监会 证监会 保监会 外汇局 最高人民法院关于促进银行卡清算市场健康发展的意见  (银发〔2016〕324号) 中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行,副省级城市中心支行;各省、自治区、直辖市、计划单列市人民法院、发展改革委、教育厅(教委、局)、公安厅(局)、财政厅(局)、商务主管…

  • 《国家网络空间安全战略》发布明确9方面战略任务

    分类:梆梆资讯   

      昨日,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略。《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。 《战略》指出,互联网等信息网络已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带、国家主权的新疆域。随…

  • 梆情报 | 2016国内信息安全大事件

    分类:梆梆资讯   

    本期情报看点 ①盘点2016国内信息安全大事件。2016年,各国围绕网络信息空间安全的角逐愈发激烈,工业控制系统、智能技术应用、云计算、移动支付领域面临的信息安全风险不断加大,各种网络攻击泄露事件层出不穷,我国网络安全治理工作也步入新台阶。 TOP1 《中华人民共和国网络安全法》正式出台 TOP2 网络安全和信息化工作座谈会:树立正确的网络安全观 TOP3 国内88个金融类APP被爆10大隐患 T…

  • 0元购物?朋友圈”传销”套路你不得不防!

    分类:梆梆资讯, 谈安全   

    免费购物、高收益理财、购买原始股、网上创业、网上博彩、爱心互助……网络传销创造出更多新花样、新噱头。 网络传销噱头花样翻新 微商传销,购物多是幌子。微信公众号“云在指尖”,开发了一个在线购物、支付、返佣功能的微信商城,参与人员购买一定金额的商品后成为会员,再继续发展其他会员购物可获得佣金。参与人员按关注微信号的先后次序确定上下线层级关系,按购物不同金额获得相应层级的返佣,以团队计酬。查处企业为广州…

  • 卡巴斯基被价值5000万的木马黑了?

    分类:病毒木马   

    卡巴斯基被价值5000万的木马黑了? 这个料很猛啊,知名安全公司卡巴斯基(Kaspersky)通过博客和新闻稿承认,在今年早些时候的安全检查中,一款新的原型反APT系统发现公司内部系统被非常高明的攻击入侵。在详细的技术报告(PDF)与FAQ(PDF)里,卡巴斯基称这一攻击的理念与思路比之前的APT(包括2月份发现的Equation)要领先一代。开发成本估计达到5000万美元。必须说,人家处理此类事…

  • 木马伪装“刷单任务” 劫持QQ语音暗中盗号

    分类:病毒木马   

    木马伪装“刷单任务” 劫持QQ语音暗中盗号 近日,360 QVM团队发现一类QQ盗号木马异常活跃。该木马通过QQ语音(QTalk)在网购刷单人群中大肆传播,并劫持Qtalk的文件隐蔽运行,通过弹出虚假的QQ语音登录框实施盗号。 此木马限于QTalk用户之间传播,淘宝刷单者常“驻扎”在QQ语音的房间内,等待接单。而不法分子则伪装为淘宝卖家,与刷单者加为QQ好友,并向其发送由木马伪装的“刷单任务”,伺…

  • Linux下Mac地址绑定防范arp病毒攻击

    分类:病毒木马   

    Linux下Mac地址绑定防范arp病毒攻击 arp病毒攻击后的影响   有时,局域网内大家突然都不可以上网,使用抓包工具可以发现有个别机器在不停的发送arp广播包。这种情况一般都是内网的某台机器中了 arp病毒,然后这台机器便不断的发送欺骗包给所有机器来冒充网关,这样其他机器就会把这个中毒的机器当作网关而把数据包发给它,而它在接到数据包后又没 有转发数据包到真正的网关去,所以造成大家都无法上网。…

  • 为什么 Linux 这么棒?因为开源!

    分类:梆梆资讯    标签:,

    还有什么是 Linux不能做的?最近通过 any device imaginable 你了解了 Linux 的强大,从硬币大小的计算机 Raspberry Pi 到世界排行前 100 的超算,我们每天都在使用各种方式和它打交道(any device imaginable),无论是通过我们个人电脑,安卓设备,蒸汽盒子,飞行娱乐系统,强大的网站服务如 Google,Facebook 和 Wikiped…

  • 学习网络渗透的意义

    分类:梆梆学院, 梆梆资讯    标签:, ,

    在网络安全领域,最让管理员头疼的就是分析入侵攻击者的行为。例如,攻击者是如何入侵的?攻击者在入侵时做了什么事情?攻击者在入侵中运用了哪些技术?攻击者使用了哪些攻击工具? 绝大多数安全管理员来对攻击者的入侵行为并不是十分了解,对于这些渗透入侵技术也并不具备。当然,对他们来说,这些知识也不是必需的。很多时候,通过雇佣专业的人员来实施网络渗透测试,同样可以达到很好的效果。 渗透测试是受信任的第三方进行的…

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code