记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

华为MA5800/EA5800多业务接入设备通过IPv6 Ready Logo认证

近日,华为技术有限公司旗下MA5800/EA5800多业务接入设备在下一代互联网国家工程中心-全球IPv6测试中心(www.IPv6Ready.org.cn)正式通过IPv6 Ready核心协议Phase-2测试,并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书(Logo ID:02-C-002024)。这标志着上述产品的IPv6核心协议实现已全面符合IETF RFC相关标准,其一致性和互通性得到了权威验证。MA5800/EA5800多业务接入设备是业界首个分布式架构的智能汇聚OLT平台,定位为面向NG-PON的下一代OLT,致力于帮助客户构建“更宽、更快、更智能”的接入网络,为用户提供更佳的业务体验。设备提供GPON、XG-PON、XGS-PON、10G-EPO
发布时间:2020-02-21 21:00 | 阅读:1869 | 评论:0 | 标签:厂商供稿 IPv6 Ready Logo认证 华为

华为路由器与僵尸网络不得不说的故事

长话短说 1.   CheckPoint的研究人员近期在HG532华为家庭路由器中发现了一个0day漏洞,网络犯罪分子正在利用该漏洞实施攻击。 2.   攻击Payload已被识别为OKIRU/SATORI,即Mirai的升级变种。 3.   此次攻击背后的嫌疑人昵称为“Nexus Zeta”。 漏洞利用代码 华为HG532产品漏洞利用代码:【Python版】 介绍 在过去的十年里,联网设备数量的增长已经超过了两百亿,而且随着时间的推移,它们的智能化程度也更高了。虽然这些设备在便携性和实用性等方面得分非常高,但CheckPoint的研究人员表示,这些设备的安全得分还未能达到标准。 攻击分析 在2017年11月23日,CheckPoint的研究人员发现CheckPoint
发布时间:2018-01-06 16:20 | 阅读:132320 | 评论:0 | 标签:终端安全 僵尸病毒 华为 路由器

Mate 9成多地公安移动办公标配

在信息技术飞速发展的时代,互联网和移动通信技术的结合,使人们获取、交流和处理信息的手段发生了巨大变化,深深影响着各行各业。通过部署移动警务手机来提升工作效率,构建和谐的警民关系是公安部门近年来关注的重点。由于警务工作的特殊性,公安部门对警务手机的选择慎之又慎,对安全性、稳定性有极高的要求。华为Mate 9手机凭借国产自主芯片、质量稳定可靠等优势获得了广大公安干警的青睐,已在多地省市公安系统广泛推广使用,成为当前警务手机的首选机型。华为Mate 9作为业界高端旗舰机型的代表,华为Mate 9手机从设计之初就把安全性放在第一位,采用全球首颗集成到SoC的金融级安全芯片——国产自主可控麒麟960芯片,率先获得央行、银联双重安全认证和工信部最高等级五级安全认证,为警务人员提供最牢固的安全办公基础。同时,麒麟960芯片在
发布时间:2017-07-01 00:35 | 阅读:155200 | 评论:0 | 标签:厂商供稿 MATE 华为 智能终端 警务 身份识别 移动

华为做的是怎样的一个网络安全

在上个月旧金山举行的 RSA 2017 大会上,华为动作连连。先是发布业界首款T级云综合安全网关,然后与杀软公司Avira共同宣布在云查杀领域建立合作伙伴关系,接着又与AlgoSec发布防火墙安全策略管理联合解决方案,同时还发布了云安全六大趋势,诠释了当前网络安全领域的新威胁变化。 华为在RSA大会2017的展台 通过这些动作和资料,可以从中看到华为对当今安全状况和未来安全趋势的判断,以及华为本身对做好安全工作的看法和安全理念。借助华为在RSA上的这些发布,下面我们就从传统网络安全、云安全、IT安全,以及安全生态等多个角度,来了解一下华为的安全观: 安全从“静态物理环境”变为“动态虚拟化环境”,因此传统的网络安全防护体系被打破。软件漏洞、高级持续性威胁攻击等新一代威胁层出不穷,加强基于大数据的检测分析,并及时
发布时间:2017-03-24 23:30 | 阅读:117080 | 评论:0 | 标签:牛闻牛评 云安全 华为 物联网安全 网络安全

华为招聘网络安全架构师和设计师

华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务,并致力于使能未来信息社会、构建更美好的全连接世界。目前,华为有17万多员工,业务遍及全球170多个国家和地区,服务全世界1/3以上的人口。 职业发展前景 1. 网络安全是当前热点,移动通信安全和隐私保护方兴未艾,助您实现职业的飞跃。 2. 您能接触到全面的网络安全与用户隐私保护保障体系,更丰富的业界资源和资讯。 3. 您拥有和著名运营商CTO / 中高层面对面的交流沟通机会,拓展人脉,开阔视野。 4. 您还可以代表华为参加通信和安全领域的国际会议,与国内外知名专家切磋交
发布时间:2017-01-21 01:50 | 阅读:121842 | 评论:0 | 标签:招聘 华为

华为结盟英特尔安全 布局全球市场

昨天下午,华为与英特尔安全事业部签署合作协议,正式加入英特尔安全创新联盟(SIA),成为第一家加入联盟的中国厂商。   SIA在全球已有150多家合作伙伴,包括 Check Point、惠普、RSA、VMware、IXIA、Blue Coat、Rapid7、Forcepoint等国际知名厂商均为联盟成员。 英特尔安全事业部北业区总经理孙有吉表示,英特尔安全的目标是帮助企业实现多层次结构化联动的安全体系,一个能够随着企业的发展而持续发展的防护体系。而世界上任何一家安全厂商都无法全面充分的解决客户的安全需求,因此需要一个开放的、集成的生态环境,与各个细分领域的领导安全厂商协同,在技术、产品、渠道等方面一起合作,才能达成这个目标,此为SIA的意义所在。 华为2002年开始做安全,从最早的VPN、防火墙、I
发布时间:2016-10-28 22:55 | 阅读:89464 | 评论:0 | 标签:行业动态 华为 因特尔安全 安全创新联盟

抗D军团云清联盟正式成立 Dyn可能并未遭到严重攻击?

上周五,发生的一起影响重大的网络攻击事件,致使美国东海岸及欧洲的用户无法访问多家全球知名网站,DDoS攻击已经成为互联网及物联网世界的一大公害。昨天下午,一家以抗DDoS攻击为使命的行业联盟正式宣布成立。 云清联盟由五大类机构组成: 1. 行业组织 负责指导或协调工作,目前包括国家互联网应急中心、马来西亚网络安全协会、非洲联盟。 2. 云服务提供商 提供本地清洗能力,包括广州尚航、中建材信息、金山云、青云。 3. 云清洗服务商 提供云清洗资源,包括青松智慧和KIO(墨西哥运营商)。 4. 电信运营商 提供云清洗和网络支持,中国电信。 5. 设备厂商 提供清洗设备,华为。 云清联盟执行主席刘立柱在主题发言中表示,云清洗产业目前存在“本地清洗设备与云清洗中心无法联动、缺少情报合作与协同防护机制、DDoS行业标准发
发布时间:2016-10-26 22:30 | 阅读:101285 | 评论:0 | 标签:行业动态 DDoS Dyn 中国电信 云堤 云清联盟 华为

RSA 2016 参展商概览 中国公司数量位列全球第三

全球最具影响力的网络安全展会 RSA 2016 将于2月29日在美国旧金山召开,本届大会的主题为“联接安全”(Connect to Protect)。通过联系和调查,安全牛了解到本次RSA全世界近550家安全厂商、研究机构及相关组织都将参与展会。其中,美国参展公司达到419家,德国28家,中国大陆参展公司17家,加上台湾地区两家,共19家,位列全球第三。参展商数量达10家以上的国家还有英国、加拿大和以色列。从大洲或区域分布来看,北美占有绝对压倒性的优势,欧亚澳明显处于劣势,非洲和南美几近于无。但人口少和领土小的以色列由于注重人才培养并得到美国的支持,其网络安全技术水平和整体实力不可忽视。此次参与展会的中国公司: 360,展台S1307: 360将展示其全球领先的威胁情报实力,其中包括全球唯一 一个面向全
发布时间:2016-02-25 21:40 | 阅读:98720 | 评论:0 | 标签:行业动态 360 RSA 2016 华为 山石网科

华为抗DDoS业务初探 云清联盟是一盘很大的棋

国内各大主流抗DDoS服务商,包括电信、阿里、腾讯、百度、360、绿盟等,时常见诸媒体,安全牛也均曾有过分析和报道。但唯独少了位列国内网络安全市场第一梯队的华为。现正值2016年度RSA大会前夕,安全牛与华为网络安全服务产品管理总监弗兰克取得联系,得以了解了华为抗D业务的基本情况。除了普遍使用的抗D技术,与其他同类厂商相比,华为抗DDoS业务的主要不同点表现在两个方面:客户类型和云清洗。遍布全球的运营商华为主流客户包括位于网络基础设施二、三层架构的电信运营商,其整个抗D架构为混合型清洗方案。运营商在IGW或城域网部署大容量清洗系统,在保护其网络基础架构的同时,通过和企业网络边界的on-premise防护系统联动,为其企业客户提供秒级响应的DDoS防护服务。而且,在地域分布方面,欧洲、中东、亚洲和国内的一些大型运
发布时间:2016-02-23 23:40 | 阅读:81094 | 评论:0 | 标签:技术产品 DDoS 云清联盟 华为 ddos

瀚思(HanSight)牵手华为 共建大数据商业联盟圈

近日华为技术有限公司与瀚思(HanSight)签订《大数据业务战略合作框架意向协议》,宣布将共同打造国内最大的大数据商业生态圈。 据悉,从2015年开始,华为技术有限公司便希望通过 “大数据1+6商业模式”与国内大数据领域的优秀企业、科研机构建立战略合作,其最终目的是要共同推动国内大数据行业的进步与发展,与合作伙伴一起打造大数据整合解决方案并推动大数据应用落地。瀚思(HanSight)成立于2014年,对于一个成立一年多的公司,此次与华为的合作也充分展示了公司的实力。从成立之初,瀚思便一直以“数据驱动安全”为愿景,致力于利用大数据帮助企业解决庞杂、分立的信息安全问题。而瀚思与华为也将通过此次合作,在技术、产品、渠道等各方面展开紧密合作,共同开拓包括金融、政府、制造等行业客户,打造优势互补、互利双赢的目标。此外,
发布时间:2015-12-10 03:35 | 阅读:89973 | 评论:0 | 标签:动态 行业动态 华为 大数据平台 瀚思

华为CPE设备存在远程任意文件读取漏洞(附EXP)

CPE是什么CPE是一种将高速4G信号转换成平板电脑、智能手机、笔记本等移动终端通用的WiFi信号的设备,可同时支持多部终端上网,大小相当于一本书,在有4G信号覆盖的地方,插上电源就能使用,不必拉网线,使用和携带都很方便。CPE的AP功能、路由器性能更强,可同时接平板电脑、智能手机、笔记本等移动终端几十个同时使用。具有较完整的用户认证功能及计费功能。作者:Roberto Paleari (@rpaleari) and Aristide Fattori (@joystick)日期:2015/11/06CVE编号:CVE-2015-7254向互联网开放网络端口(TCP / 37215,测试设备)的华为CPE模块存在目录遍历漏洞,37215端口是华为CPE设备的UPnP服务端口。通过利用这一漏洞
发布时间:2015-11-11 18:50 | 阅读:240342 | 评论:0 | 标签:无线安全 漏洞 CPE设备 华为 远程任意文件读取 exp

华为Mate7存安全漏洞,多版本受影响

背景介绍:该漏洞由启明星辰积极防御实验室(ADLAB)的张睿智和闻观行发现,并在2015年11月4日召开的CSS 中国互联网安全领袖峰会上公开。在漏洞信息公开前,ADLAB已将该漏洞提交华为PSIRT(PSIRT@huawei.com)及国家信息安全漏洞库(CNNVD)进行处置和预警。华为在收到漏洞后,于11月4日提供了Mate7手机的修复版本;国家信息安全漏洞库(CNNVD)也已收录此漏洞,并分配漏洞编号(CNNVD-201511-099)。漏洞概述:华为Mate7的HIFI驱动程序中存在一个内存堆溢出安全漏洞。攻击者可能诱使用户安装恶意应用程序并用应用程序读取和修改内存数据,这将导致系统重启或权限提升。攻击者诱使用户在手机上安装恶意应用软件。该应用软件可以通过手机的系统调用访问特定的H
发布时间:2015-11-10 12:40 | 阅读:116980 | 评论:0 | 标签:漏洞 Mate7 华为

华为第二届网络安全沙龙–问道

昨天(10月30号),华为第二届安全沙龙在深圳百草园召开,牛君荣幸列席。虽然不是来作专程报道,但习惯了码字和拍照,手痒难耐。于是,一段华为MM的热场舞之后……华为信息安全部部长陆焱致辞:本次沙龙虽然只邀请了100多人,但包括了四十多个企业,大家都对安全非常重视,希望加强交流。这是一个最坏的年代,也是最好的年代。坏第一,我们面临的环境有了很大的变化,从传统安全时代已经进入了社交化、云化、移动化的时代,这是一个很大的挑战。第二,要防护的越来越多,不仅仅是企业本身的资产,还要保护客户的隐私。第三,攻击越来越自动化、产业化,对抗需要企业之间的合作。好华为举办安全沙龙,是为了向同行学习,提升华为安全能力,加强在情报、漏洞、信息方面的分享,共同构筑生态圈。通过交流,帮助华为更好的应对转型,此为本次沙龙取名“问道”之含义所在
发布时间:2015-11-01 08:00 | 阅读:159053 | 评论:0 | 标签:动态 业务安全 公有云 华为 电商 网络安全 账号

12个国家的十几款华为3G路由器没有补丁

华为并没有计划为一些存在严重漏洞的3G路由器打补丁,这些漏洞允许攻击者更改DNS设置,无需登录设备上传固件,以及发动拒绝服务攻击。一名安全研究人员皮埃尔·基姆在博客上表示,受影响的路由器分布在12个国家,并已不在华为的服务支持期内。基姆主要关注了华为的B260a型号,这个型号的路由曾由突尼斯电信分发。B260a的固件在超过12款路由器上使用,该固件的最后一次更新日期为2013年2月20日。分发这些路由器的ISP为了给用户提供定制华服务,也更改过这些固件,但漏洞问题依然存在。B260a在cookie中以名文形式存储管理员的用户名和口令,基姆表示,攻击者无需认证就能获得路由器的Wi-Fi口令。糟糕的设计,大量的漏洞。 华为官方在8月份收到研究人员提交的信息,并很快做出了回应,即,没有补丁更新的计划。但即使华为想为这
发布时间:2015-10-12 17:50 | 阅读:78434 | 评论:0 | 标签:动态 华为 漏洞 补丁

深圳某大型通信公司招聘安全工程师

在这里,我们提供业界顶尖的安全数据分析平台,有着海量数据分析的挑战,面临全球范围内的防黑反黑工作,广阔的职业发展空间,业界具有竞争力的薪资待遇,诚邀诸位有志之士加入我们的团队。 工作地点:深圳总部 中、高级监控工程师: 职责描述: 分析从公司安全系统搜集的安全日志,从相关信息中发现针对公司的安全攻击与威胁,并协调安全响应行为,以保护公司的关键基础设施/资产。 全日制本科或以上学历(本科五年工作经验,硕士四年工作经验),毕业证、学位证,英语四级/六级证书齐全,要求具备以下一项或多项能力: 1、精通TCP/IP协议,熟悉windows、linux、Unix系统; 2、能够严格按照流程判断入侵事件,并准确区分事件优先级,及时处理或传递; 3、能够有效地沟通与交互,无论是技术和非技术受众,能通过口头及书面沟通,如技术写
发布时间:2013-10-29 12:05 | 阅读:151194 | 评论:0 | 标签:招聘 华为

任正非内部讲话:敢于超越美国公司,最多就是输,垮了无怨无悔

包子点评:一个令人尊敬中国企业,华为!任正非内部讲话:敢于超越美国公司,最多就是输,垮了无怨无悔2013-07-13 我们要敢于超越美国公司,最多就是输,华为已做出这么大贡献了,垮了也无怨无悔。 ——任正非   2013年6月27日 一、片联是公司的重要组织,要尽快行动起来,担负起历史的重任,推动干部循环流动。 今 天,就算片联成立大会!虽然没有挂横幅,没有开香槟,日本拉面也没有送来,反正就是成立了。片联先前是感觉定位不清楚,想找到一个完美的文件,迟迟不启 动,行动太慢。片联主管干部的循环流动,是个新生事物,任何人都无法准确的规划清楚,因此,边走边看,边干边完善。它不是一级串联组织,乱一些不影响公司 的流程运行;它在流程外,并联于流程运作,激活流程的流动。我这个人从来不追求完美,先
发布时间:2013-07-14 11:15 | 阅读:115484 | 评论:0 | 标签:八卦互联 华为

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云