Clik here to view.
SSL and TCP Insight on NetScaler MAS
With the latest release of NetScaler MAS 11.1 build 51, Citrix now has some cool new enhancements to the Insight Module which allows us for instance to monitor SSL Transactions/Ciphers/Protocol and...
View ArticleClik here to view.
InfoSec Has an Attribution Problem, But Not Just the One You’re Thinking Of
When you hear “Attribution Problem” in infosec spheres you naturally think of the fact that there was a phase where everything was blamed on China, and then everything was blamed on China. And a lot of...
View Article2016年终总结 希望2017是磐涅重生的一年
整体来说,2016高开低走,建树寥寥~ 所谓高开,是指上半年势头不错,并且我在公司也升了一级,加薪幅度也还可以~ 下半年就是各种不给力跟失败了~ 下面一个一个主要项目过一下~ (1) 在线考试系统 从2015年11月启动,到2016年上半年基本完成。这之中投入了不少时间与精力,到了这两天终于有消息,貌似可以有客户。...
View ArticleClik here to view.
机智云与漏洞盒子联合建立物联网安全实验室 打造网络安全新生态
近年来,随着网络用户的递增和智能设备的发展,物联网的业务规模也在持续不断地扩大。家电、照明、恒温器,甚至桌椅板凳、交通灯、安防摄像头等各类产品在实现智能化的同时,也不断曝出各种安全问题。近日,物联网开发和云服务平台「机智云」与「上海斗象科技(漏洞盒子)」联合宣布将共同建立物联网安全研究联合实验室,针对物联网设备及系统的安全进行研究、开发及测试,为物联网设备的使用安全保驾护航。...
View ArticleClik here to view.
奥巴马宣布制裁俄罗斯,报复俄黑客干扰美大选
周四,奥巴马政府宣布将对俄罗斯情报部门和政府官员进行制裁,以作为对俄罗斯黑客在大选期间干扰美国政治的回应。 被制裁对象包括俄罗斯的 9 个机构和个人,其中 4 名来自俄罗斯军事情报总局“格鲁乌”(GRU)的官员将被禁止进入美国境内或在美国持有资产。不过,据《纽约时报》 报道 ,这些制裁措施可能不会产生太大的影响,因为格鲁乌的官员并不经常访问美国。此外,美国还将驱逐 35 名俄罗斯情报人员出境。...
View ArticleShut Up and Take My Money Summary
Fri Dec 30, 2016 Vincent Haupert Presented at the Chaos Communication Congress A talk about some severe security breaches in the fintech startup Number26 app and API. Here is a summary of the key...
View ArticleClik here to view.
【CodeSec年终策划】2016十大最具国际影响力的黑客事件
【CodeSec年终策划】2016十大最具国际影响力的黑客事件 2小时前来源:CodeSec 在过去的 2016年,发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司,政府组织,甚至国家党政机关都被多次高调的攻击!这些攻击直接导致了数百万人的个人敏感信息泄露,并被非法挂到 地下黑市进行出售。 在这一年中,雅虎的大规模信息泄露被揭露。 即使是 NSA...
View ArticleClik here to view.
DataGravity 2017 Predictions: Forecast - Ransomware on the Rising Horizon
Virtualization and Cloud executives share their predictions for 2017. Read them in this 9th annual VMblog.com series exclusive. Contributed by Paula Long, CEO and co-founder of DataGravity 2017...
View ArticlePredictions for 2017
I’m hesitant to make predictions for 2017 because I’ve read the parts of the Old Testament that deal with prophets whose predictions did not come to pass. Perhaps a better title for this post is “Hopes...
View ArticleClik here to view.
【木马分析】MBR勒索木马再度来袭――GoldenEye分析
早在今年上半年,破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注,然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。 半年以来该木马作者与杀毒软件的对抗持续升级,新的勒索木马的查杀难度显著增强。 一、 主要流程 图1 GoldenEye木马流程图 二、 Shellcode部分...
View Article用QQ冒充老总骗钱上千万 公安部A级通缉令嫌犯廖乃健落网
原标题:用QQ冒充老总骗钱上千万 公安部A级通缉令嫌犯廖乃健落网 公安部2016年12月31日消息,公安部A级通缉令通缉的涉嫌网络电信诈骗在逃人员廖乃健(男,33岁,广西壮族自治区宾阳县人)到宾阳县公安局芦圩派出所投案自首,其涉嫌诈骗作案3起,涉案总金额达1175万元。...
View Article正式启用全站 SSL
本来这篇博客应该在几个月前就写完的,不过工作一直太忙,最近电信的国际出口又卡得厉害,因此拖到现在才开始动笔记录。 事情的起因算是我个人的心血来潮吧,毕竟 SSL 加密是大势所趋。 而一开始的时候,我一直没有找到比较好的免费 SSL 证书颁发机构(其实是我孤陋寡闻)。无奈之下暂时选择了沃通的免费证书。 然而沃通近几个月似乎风评不佳,而且听闻 Firefox...
View ArticleClik here to view.
DNS Security with NetScaler
With NetScaler build 51, Citrix introduced DNS Security Options which allows for simple defining security policies against DNS endpoints on NetScaler. The DNS Options are split into different options....
View ArticleHuawei LiteOS黑客松招募:2天1夜开发一个能商用化的智能物联网项目
Slogan:物有限智无穷 ――2天1夜开发一个能商用化的智能物联网项目 附加:Huawei LiteOS黑客松北京站 时间:2017年1月7日至1月8日 地点:北京朝阳区望京利泽中街启明国际大厦A座12层 科技寺创业空间(望京店) 不想与智能物联网大潮失之交臂、不想与Huawei...
View ArticleClik here to view.
Kaspersky Lab 2017 Predictions: Integration, Security for the Hybrid Cloud,...
Virtualization and Cloud executives share their predictions for 2017. Read them in this 9th annual VMblog.com series exclusive. Contributed by Vitaly Mzokov, Solution Business Lead, Data Center &...
View ArticleClik here to view.
美国DHS公布俄罗斯“灰色草原(Grizzly Steppe)”网络攻击活动报告摘要
美国DHS公布俄罗斯“灰色草原(Grizzly Steppe)”网络攻击活动报告摘要 6小时前来源:E安全 原标题:美国DHS公布俄罗斯“灰色草原(Grizzly Steppe)”网络攻击活动报告摘要 php?url=0FMWZVp8OY" alt="美国DHS公布俄罗斯“灰色草原(Grizzly Steppe)”网络攻击活动报告摘要" />E安全2017年1月1日讯...
View ArticleClik here to view.
从 WWDC16 ATS 说起
WWDC16 苹果正式发出公告,2017年1月1号后所有 IOS 应用需要使用 HTTPS 配置,并且 HTTPS 还得符合 ATS 要求,以下记录一下 CentoS 7 下配置 nginx HTTPS 并满足 ATS 过程 一、Nginx HTTPS 最佳实践 随着 HTTPS 呼声越来越高,web 站点 HTTPS 化必不可免;而使用 Nginx 作为前端反向代理服务器配置 HTTPS...
View ArticleClik here to view.
Cyber Intelligence and Defense for the Public Sector, Part 3: The Rise of...
Historically, the public sector has focused on a narrow set of cyber threats. Espionage and insider threat were among the primary focus areas given limited public-facing services and air-gapped...
View ArticleClik here to view.
Tufin 2017 Predictions: DevOps and Security - Divided We Fall
Virtualization and Cloud executives share their predictions for 2017. Read them in this 9th annual VMblog.com series exclusive. Contributed by Reuven Harrison, CTO, Tufin DevOps and Security: Divided...
View Article
