軟件服務(wù)/產(chǎn)品 -> 軟件資訊

辦公自動化系統(tǒng)相關(guān)文章

在信息安全領(lǐng)域,國內(nèi)為何要比美國慢一步
六七年間就發(fā)展到500人的規(guī)模,承接過北京奧運會、上海世博會以及不久前上海亞信峰會等重大活動的信息安全保障工作。就中國黑客而言,范淵是第一個登上Black  Hat這一全球頂級黑客盛會舞臺的中國人,早在2006年他就曾受邀在會議上向全球的黑客分享自己的研究成果。  在赴拉斯維加斯之前,我就曾去探訪過范淵設(shè)在杭州的公司總部。安恒每天要負(fù)責(zé)維護(hù)約20萬個國內(nèi)網(wǎng)站..

專業(yè)管理軟件的藍(lán)海市場
理也開始格外重視起來,很早就上了五、六套管理系統(tǒng)。但是,這些系統(tǒng)在使用的過程中總有障礙,認(rèn)真的溫祝平把改進(jìn)意見反饋給廠商之后,不是很難響應(yīng),就是修改后還是難于符合他們的需求。除此之外,在公司不斷發(fā)展的過程中,溫祝平發(fā)現(xiàn)自己的公司也成了一個個管理軟件“信息孤島”的受害者,每個系統(tǒng)都在用,但是業(yè)務(wù)鏈卻無法連接在一起,問問身邊的朋友,與他一樣被此困擾的中小企業(yè)管理..

更多文章..

解密“黑客”

作者:佚名  來源:網(wǎng)絡(luò)
黑客,一個多么神圣而又讓人膽寒和生厭的名字,在大多數(shù)人心里,黑客往往是精英和魔鬼的化身。由于他們掌握著最前沿的系統(tǒng)和網(wǎng)絡(luò)技術(shù),因此他們無愧為網(wǎng)絡(luò)時代的精英;但又因為他們搞破壞的力量實在是太大,所以不得不把他們和魔鬼聯(lián)系到一起。  
下面就一起來看看黑客必知而又威力無窮的“密技”,不過操作起來確實十分容易,看后大概能使大家有兩種感覺:一種是蠢蠢欲動,自己想動手攻擊一下別人;另一種就是會覺得黑客也不過如此。
如果把黑客世界看成一個武俠江湖,這里既有師承名門的絕頂高手,也有天賦異稟、自學(xué)成才的一代大俠。在諸多成名的黑客當(dāng)中,有些是擅長漏洞挖掘的高手,也有人專精于木馬病毒的研究,同樣也有博采眾長的集大成者橫空出世。他們當(dāng)中的絕大多數(shù)人在自己的黑客之路上都有著廣為人知的經(jīng)典戰(zhàn)役,或者足以震懾武林的獨門絕技。

  在國內(nèi)的黑客界,就曾有媒體按照金庸武俠的稱謂,將知名黑客萬濤、黃鑫、龔蔚等人稱為中國黑客界的“東邪、西毒、南帝、北丐、中神通”。這樣的稱呼絕非是簡單的娛樂,而是參照他們每個人不同的經(jīng)歷,去與金庸筆下的這些絕頂高手一一對照。一位黑客圈內(nèi)的朋友也曾告訴我,業(yè)內(nèi)一度也曾有過“四大惡人”的戲稱,其中有“黑產(chǎn)教父”、“流氓(軟件)教父”。盡管這些知名黑客如萬濤、肖新光等人,如今大多都在從事白帽子黑客的工作,有些也早已退隱江湖,但他們的“徒子徒孫”至今仍活躍在中國的互聯(lián)網(wǎng)上,延續(xù)著他們在木馬或者病毒等單項領(lǐng)域的統(tǒng)領(lǐng)地位。

  黑客的江湖也有門派之分。在中國的黑客界,由龔蔚在上海創(chuàng)立的“綠色兵團(tuán)”被稱為黑客界的“黃埔軍校”,其中聚集了國內(nèi)最早的一批頂尖黑客高手。伴隨著綠色兵團(tuán)的分化演變,一大批個中高手自此開山立派,安全焦點、小榕科技等門派紛紛崛起,其中安全焦點更是擁有冰河等一大批武林高手,穩(wěn)坐黑客江湖第一大門派的地位。也正是在隨著綠色兵團(tuán)的逐漸分化演變,中國黑客組織迎向商業(yè)化浪潮的大幕也就此揭開,很多最初的黑客高手如今都在信息安全行業(yè)身居要職。這一大批在江湖上成名已久的黑客高手,很多都是憑借自身的愛好投身其中,在互聯(lián)網(wǎng)摸爬滾打十余年終成大器。
在DEF CON黑客大會上,Red Balloon的首席科學(xué)家Ang Cui博士以及首席研究科學(xué)家Jatin Kataria演示了“黑暗顯示器:反向與利用現(xiàn)代顯示器中無所不在的屏幕顯示控制器(A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors)”。這兩名科學(xué)家將Monitor Darkly的概念驗證代碼和REcon 0xA演示發(fā)布在GitHub上.
從本質(zhì)上而言,如果黑客能讓你訪問惡意網(wǎng)站或點擊網(wǎng)絡(luò)釣魚鏈接,他們?nèi)缓竽芤燥@示器的嵌入計算機(jī)為目標(biāo),尤其是固件實施攻擊。

  黑客之后可以植入程序以便進(jìn)步一獲取指令。然后,黑客可以與植入程序通信,這種做法相當(dāng)精明。植入程序等待通過閃爍像素發(fā)送的命令(可能包含在任何視頻或網(wǎng)站內(nèi));旧希@個像素上傳代碼至顯示器。從這一點可以看出,黑客能擾亂顯示器。

  通過利用被黑進(jìn)的顯示器,他們可以控制像素并通過URL添加安全鎖圖標(biāo),可以將PayPal賬戶余額從0美元修改顯示為十億美元,還可以將發(fā)電廠控制界面的警報狀態(tài)從綠色改為紅色。

  該研究小組先將Dell U2410顯示器拆解,最終找出如何改變屏幕像素的方法。他們發(fā)現(xiàn)固件存在安全隱患。攻擊者會需要通過HDMI或USB端口訪問顯示器,但之后顯示器將被劫持。這種情況聽起來像勒索軟件,不讓用戶查看顯示器上顯示的信息,除非愿意繳納贖金。

  研究人員強(qiáng)調(diào),不只Dell顯示器存在漏洞。在演示文稿中,許多顯示器被黑。他們確定,包括宏碁、惠普和三星在內(nèi)的品牌易受無法檢測的固件攻擊。

  實際上,Cui表示,該漏洞可用來暗中監(jiān)視,也能顯示實際上不存在的內(nèi)容。如果黑客胡亂操縱控制發(fā)電廠的顯示器,也許制造一個虛假緊急情況,造成嚴(yán)重后果。

黑客到底是一個怎樣的群體?“對于網(wǎng)絡(luò)入侵和防御的相關(guān)技術(shù),以及漏洞的相關(guān)技術(shù)極具鉆研精神的一群人!焙诳退婕暗闹R領(lǐng)域絕非是入侵系統(tǒng)那么簡單,整個安全行業(yè)是圍繞著漏洞和其它攻擊手段,以及相應(yīng)的防御手段展開的一個領(lǐng)域!斑@一行要做好,還要了解其它的領(lǐng)域。你做攻擊,你就需要懂防御,你做防御,你也要了解攻擊!

Copyright © 2008-2018 偉創(chuàng)軟件-辦公軟件專家
All Rights Reserved.
400-0906-395 京ICP備17005839號
資質(zhì)證書 
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>