用户blackscreen的头像

blackscreen

查看新浪微博主页
  • 用户头像

    blackscreen

    亚马逊AWS成为黑客发起攻击的大本营。“ 20% of all known vulnerability exploitation attempts originated from Amazon Web Services”,20%的攻击来自AWS。这不是好消息。云计算平台需要注意这个问题。数据来自Imperva的“Web Application Attack Report”。 🔗 网页链接 点击直接下载。
    展开全文
    原微博
  • 用户头像

    blackscreen

    Behemoth前不久防护的90Mpps的DNS攻击。90Mpps粗略一算,大概应该有60G以上的攻击流量。从图片上看,8:30分,Behemoth开始防护,很快攻击被缓解。关于所谓的“硬件”,暂时没有看到报道,应该是放置在用户端的CPE客户端设备。@安全_云舒 @Larryxiaol @宫一鸣cn
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    几天不用google,不上小鸟网,会有一种相当沉重的负罪感。
    原微博
  • 用户头像

    blackscreen

    未来20年内将因大数据+人工智能(AI)而失业的职业排行。牛津大学的研究表明,在未来20年,因为大数据和人工智能的应用和发展,会导致诸多职业在人力方面的大量裁员。让人震惊的是99%的电话销售、94%的会计和审计人员以及92%的零售业者会失业。🔗 网页链接
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    马航越传越神,“战术飞行”都出来了。我看,是又挂了一组发动机,换了涂装。然后,就这样了。@潜伏鹰
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    OMG,华为在RSA大会上发布清洗容量为1Tb的AntiDDoS-8000系列。8000引入了160G清洗能力的板卡,10个万兆10GE端口,支持960Gbps的清洗性能。
    原微博
  • 用户头像

    blackscreen

    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    @tombkeeper

    11 years ago
    FireEye 的这篇分析(http://t.cn/8FOvtzp)中谈到的攻击代码,已经考虑了 EMET 的存在,如果发现安装了 EMET,就会放弃攻击。虽然绕过 EMET 其实并不难做到,不过即使是这种检查,也至少说明 EMET 这类漏洞利用缓解软件已经受到了足够重视,攻防对抗进入了新阶段。所以,这个案例具有里程碑意义。
    展开全文
    转发 44评论 9
    原微博
  • 用户头像

    blackscreen

    CryptoLocker勒索软件在100天内成功敲诈了3千万美金,平均每天入账30万美金,每个敲诈对象300美金。不过,敲诈者倒是信守承诺,但凡付了钱的,均归还了数据的访问权。安全研究人员预测,在2014年,CryptoLocker威胁将向移动终端扩展,只有不到一半的移动终端安装了防护软件。🔗 网页链接
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    @宋晓军

    11 years ago
    识别区是老美的专利。共有三个版本:1:看家护院版(中国目前引进的);2:老大撑腰版(日、韩和1953~1979台湾玩的);3:我要打人都闪开版(在波斯湾的科索沃玩的)。现在是中国的“看家护院”版与日、韩的“老大撑腰”版重叠了。所以老大派吃过炸酱面的拜登来要来商量两者兼容的问题。就这点事儿。
    展开全文
    1. 微博附图
    转发 1552评论 345
    原微博
  • 用户头像

    blackscreen

    //@phymath888: china as a "huge" social political economic wave function of time invariant version, 市场出清 or 市场 not 出清, ground state or excited state, relaxation, etc, almost managed by TG as a science=don't bet short or long TG big time, arbitrage it, like thos嫐块 ⽿嫔
    展开全文

    @摆古论今

    11 years ago
    【这是今天青岛的报纸】要有多么大的毅力才能够面对47条鲜活的生命,几十户家庭的悲剧——选择性失声!作为媒体人,你们对得起流血的青岛吗?对得起那些无辜的亡灵吗?
    1. 微博附图
    转发 7894评论 1885
    原微博
  • 用户头像

    blackscreen

    果然是阿里妈妈。在淘宝搜索一件物品后,会在有阿里妈妈推广框的网站出现同类产品的广告。这就可以解释为什么今天中午在淘宝搜了咖啡机后,在微博上就看到咖啡机的广告。又实验了一下,同样在人民网、凤凰网、中华网上也看到了咖啡机的广告。@宫一鸣cn @网路游侠 @余弦 @aullik5 。应该就是cookie。
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    2013-2018年,ICS安全市场复合增长率为8%,市场规模将达到103亿美金。"Industrial Control Systems (ICS) Security Market"报告,192页的报告,从威胁、防护到地区几个维度进行详细分析。http://t.cn/zRTLzuH。 @青岛多芬诺 ,能搞到报告吗?
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    #斯诺登#有当指导员的天资。据说,斯诺登曾经说服几十名负责安全情报系统管理的NSA工作人员将他们的账号和密码给他,然后再用这些账号和密码下载机密甚至绝密文件。这些被说服的人属于夏威夷基地,据说已有25人被调离/开除。小斯啊,你丫在夏威夷基地就呆了一个月啊!耶稣啊你!🔗 网页链接
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    有点奇怪了,F5貌似卯足了劲儿要抢DDoS防护市场。11月5日发布新产品,单体最大470G SYN flood防护,SSL 和 DNS Flood防护,25个DDoS配置向量。我的印象里,在抗D产品市场,F5至多算三流,这是怎么了?抗DDoS市场有那么大诱惑力不仅把Google、Akamai和IBM拉进来,这又把F5也拉进来了?
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    西湖不是雾锁吧?//@海先生V: 昨天骑行西湖一圈2小时20分 //@宫一鸣cn: ^_^,看我的,52迈,84公里,可惜无法上图 Distance 52.00 mi Duration 5h:40m:00s Avg. Speed 9.2 mph Calories 2696 kcal Hydration 1.56L //@盛科张卫峰: 我只有两个字:佩服
    展开全文

    @小小小小胖_

    11 years ago
    1. 微博附图
    转发 4评论 9
    原微博
  • 用户头像

    blackscreen

    周末再去办一张@星巴克中国 的卡。//@赵粮: //@杜子德: 完全是市场选择,央视炮轰星巴克是计划经济思维。只要不垄断就不要管。央视应该关注中国国企的垄断。 //@白硕SH: 这原因复杂了,全球价格体系、关税、汇率,不知道谁会躺枪。 //@塰鍀起點: @央视新闻

    @丁来峰

    11 years ago
    央视炮轰星巴克,同一杯咖啡在北京卖27元,在美国芝加哥却不到20元。支持央视炮轰价格不平等!但星巴克只是几块钱差价的小角色,央视更应该炮轰全球所有的汽车厂商,为什么同款汽车在中国的售价是美国好几倍?以及全球所有的奢侈品牌,为什么产品在中国比别国贵那么多?谁是操纵高价与暴利的幕后黑手?
    展开全文
    1. 微博附图
    转发 5329评论 1472
    原微博
  • 用户头像

    blackscreen

    Anonymous一年一度的盛会即将到来。11月5日是#OpVendetta日。在那一天18:00 GMT,周四,将有成千上万带着象征着“匿名者”面具的人在Trafalgar Square集会,然后游行至国会大楼,纪念1605年因炸掉上议院被处死的盖伊.福克斯。06年拍摄的《V字仇杀队》(V for Vendetta)这是以此事件为背景。
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    好文!强力推荐。详细揭密NSA对Tor网络的入侵以及对Tor用户的监控。监控Tor网络是NSA当前最主要的工作之一,由SID(一个专门研究应用漏洞的部门)来完成。大致过程包括发现目标,利用浏览器漏洞发起中间人攻击,重定向访问,捕获数据和行为。@FreeBuf黑客与极客 🔗 网页链接
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    这个事儿最关键的一环被忽视了,就是了手机银行密码。没有银行密码,恶意犯罪分子拿到手机,也是砖头一块。这个细节只是在最后被轻描淡写的提了一下。密码丢失是最为关键的问题。//@XuYuanzhen: @blackscreen @宫一鸣cn 最近这个很火啊

    @人民日报

    11 years ago
    【手机信号消失半天 工资卡丢失10万】北京的袁先生手机突然没了信号,几个小时后,发现工资卡里的10万元被人转走。原来,他的手机卡在异地被重新制作、补办,并利用手机银行转账的方式将钱转走,已经通过POS机消费取现。目前警方已介入调查。http://t.cn/zR7EQCi这可是小伙马上结婚要用的钱啊。
    展开全文
    1. 微博附图
    转发 3248评论 597
    原微博
  • 用户头像

    blackscreen

    你知道网络战士(QCF)是什么时候开始攻击美国银行的吗?9月18日。刚刚好一周年。在4轮攻击中,近100家美国银行机构遭受DDoS。有人怀疑,QCF和叙利亚电子军(SEA)是同一张扑克的两个面,但是更多人担心QCF和SEA会合流。专家建议SEC或欧盟建立相应的法律保护银行和政府系统。🔗 网页链接
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    MSSP流行CDN。Incapsula新近推出基于CDN的网站“加速服务”,这个“加速服务”和原有的安全防护打包交付,称客户可以自己全权控制对应用的管理,缓存以及加速。Incapsula称此举是乃是“Web性能优化和安全的握手”。这个手握得怎样不知道,不过最近CDN在Web安全领域倒是火的很哦。🔗 网页链接
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    Kimsuky,被疑是由北朝鲜开发专门针对韩国政府专用文字处理软件Hangul Word Processor(HWP)的恶意程序。该程序可以进行键盘记录,目录列表,远程接入控制和HWP文件窃取。攻击者使用修改的TeamViewer程序远程登录并获得因感染恶意程序留有后门的计算机上的信息。🔗 网页链接
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    新DDoS攻击工具被发现。安全研究人员发现一款新的PHP脚本的僵尸程序在地下市场中出售。该工具对使用者技能基本没什么要求,可以发起DNS放大攻击,伪造源地址的SYN/UDP DDoS攻击,以及HTTP+代理攻击。工具支持C&C控制,可以搭建僵尸网络,俄语界面。黑市售价 800美金。🔗 网页链接
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    这素质,老游击队员了!//@网路游侠: 过度信任数字证书……太危险。too young too simple !//@海先生V: 通过白名单数字签名目前的环境已经不靠谱了 //@潜伏鹰: 最爱看这种签名马了 看哪个杀软能识别//@Hmily_LCG: 客户端是联通弹出广告安装的 🔗 网页链接

    @佚名

    11 years ago
    晚上电脑鼠标突然乱动,职业习惯觉得中马了,立即断网分析,发现系统被添加了walp.dll的LSP,文件还带数字签名,system32下还有几个类似文件,从代码分析确实带有远程控制功能并且都含有数字签名,从安装时间回头看,是通过北京联通宽带提速客户端装入的,但这个客户端内并未有提供远程协助的功能。
    1. 微博附图
    转发 1评论 0
    原微博
  • 用户头像

    blackscreen

    启明星辰,你们又被高级黑了by 华盛顿邮报。“ one of the largest, most successful and most trusted by China’s government and its ruling Communist Party”, “Roughly 67 percent of Venustech’s revenue comes from government ” 🔗 网页链接
    展开全文
    原微博
  • 用户头像

    blackscreen

    SEA否认系统被Anonymous入侵,称信息泄露的说法纯属扯淡。SEA认为Anons为了扩大影响才伪造个人信息谎称从SEA服务器中获取。SEA迄今已成功入侵Twitter, 纽约时报, 美联社,华盛顿邮报, NPR, 路透社,霍芬顿邮报等多个主流媒体组织的系统或暂时性控制其社会化媒体账号。🔗 网页链接
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    公众焦点已从#斯诺登#和NSA身上转移到SEA(叙利亚电子军)。从Twitter的统计数据上看,谈论斯诺登和NSA的话题已骤减,而关于SEA的谈论在8月28日突破50万次。而在整个8月份,每天谈论斯诺登或NSA的数量都没有超过10万次。🔗 网页链接
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    SEA的头儿在俄罗斯?在Tor的Deep Web上列出了大量SEA(叙利亚电子军)的用户数据,据称被另一个神秘黑客组织窃取。对照公布的数据,一个名叫Hatem Deeb(网名Th3Pro),即自称为电子军的头儿与叙利亚政府公布的电子军领导Ali Farha非常切合。而Deeb很可能居住在俄罗斯的圣彼得堡。🔗 网页链接
    展开全文
    1. 微博附图
    原微博
  • 用户头像

    blackscreen

    呵呵,开个玩笑了,这么大的黑名单会死人的。不过,大数据哦,信誉哦,360可以试着搞搞。//@赵武360: 这个黑名单的话,你的授权DNS都失败了,没人帮你做递归解析了!//@blackscreen: 直接建个黑名单,把这些服务器统统放进去!

    @佚名

    12 years ago
    安全界的某巨牛搞得一个检查dns开放递归查询的org网站,在这里可以按/24查询一个网段内是否有有问题的dns主机,国内有问题的dns server总数是250万台,这个是非常可怕的ddos攻击力量。希望大家都能动手开展自查, 🔗 网页链接
    1. 微博附图
    转发 1评论 0
    原微博