记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

连续两年获得突出贡献奖!奇安盘古获华为致谢

10月23日,华为安全应急响应中心正式发布了2020年华为终端安全奖励计划榜单,对2020年度为华为终端安全做出贡献的团队和个人表示致谢。凭借在过去一年为华为终端在漏洞挖掘和安全应急等方面做出的贡献,奇安盘古旗下盘古实验室继获得2019年“华为终端安全突出贡献奖”之后,更是独家获得2020年“华为终端安全突出贡献奖”,连续两年获此殊荣,同时获得2020年“华为终端安全杰出生态伙伴”。“华为终端从产品构建之初就致力于打造业界最领先的隐私安全体验,将安全作为产品构建的关键能力。
发布时间:2021-10-25 14:05 | 阅读:45014 | 评论:0 | 标签:华为 奇安信 盘古实验室 终端安全

Joker 恶意软件感染超过 50 万台华为 Android 设备

超过50万名华为用户从该公司的官方Android商店AppGallery下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。 反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传递的确认代码。 据研究人员介绍,该恶意软件最多可以为一个用户订阅五项服务,不过威胁行为人可以随时修改这一限制。
发布时间:2021-04-14 16:32 | 阅读:129559 | 评论:0 | 标签:恶意软件 Android 华为 android

五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,上周五,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。被认为对美国国家安全构成“不可接受的风险”的通信公司名单包括五家中国科技公司:华为技术公司、中兴通讯、海能达、海康威视和大华技术。联邦通讯委员会代理主席杰西卡·罗森沃尔瑟(Jessica Rosenworcel)说:“这一清单是恢复对我们的通讯网络的信任的重要一步。”“这份清单提供了有意义的指导,可以确保在全国范围内建立下一代网络时,它们不会重复过去的错误,也不会使用会对美国国家安全或美国的安全与安全构成威胁的设备或服务。
发布时间:2021-03-16 18:51 | 阅读:138806 | 评论:0 | 标签:华为 国家安全威胁清单 安全

英国宣布5G网络将彻底封杀华为

北京时间7月14日晚间,据路透社、BBC、环球网等多家媒体报道,英国首相鲍里斯·约翰逊(Boris Johnson)已经下令,英国政府将从2020年12月31日起停止购买新的华为设备。此外,到2027年将华为设备从英国的5G网络中完全剔除。今年1月份,英国政府宣布允许华为有限度参与英国5G网络建设。但是在14日召开会议后,英国国家安全委员会宣布从今年年底开始禁止购买华为的5G组件,并命令从5G网络中剔除所有现存华为技术,到2027年实现5G网络的“去华为化”。
发布时间:2020-07-15 16:43 | 阅读:275119 | 评论:0 | 标签:厂商供稿 行业动态 首页动态 5G网络 华为 封杀 英国

美国裁定华为和中兴构成国家安全威胁

北京时间 7月1日晚间,据《人民日报》和多家外媒报道,美国联邦通信委员会(FCC)正式裁定华为技术公司(Huawei Technologies Company)和中兴通讯(ZTE Corporation)对美国通信网络或通信供应链完整性构成国家安全威胁,禁止美国电信运营商使用83亿美元的政府资金向这两家中企进行采购。FCC的公共安全和国土安全局还表示,两家中国公司的母公司、关联公司和子公司也被视为安全威胁。FCC已经公布了裁定华为和中兴构成美国国家安全威胁的行政指令(下载地址在文末)。
发布时间:2020-07-02 18:01 | 阅读:152745 | 评论:0 | 标签:行业动态 首页动态 中兴 华为 国家安全威胁 美国

超级WiFi漏洞影响10亿设备,小米华为全中招

近日ESET研究人员发现了一个影响超过10亿WiFi设备的“超级WiFi漏洞”——Kr00k(CVE-2019-15126),该漏洞存在于客户端设备、Wi-Fi接入点和路由器中使用的Wi-Fi芯片中。Kr00k漏洞可导致使用全零加密密钥对受影响设备的网络通信进行加密,这意味着攻击者可以解密无线网络数据包。影响10亿设备,包括智能音箱和智能手机Kr00k的发现来自先前ESET对Amazon Echo进行的研究,该研究发现Echo容易受到KRACK(密钥重新安装攻击)的攻击。Kr00k与KRACK有关,但本质上不同,是一个全新的威胁。
发布时间:2020-03-02 15:17 | 阅读:122352 | 评论:0 | 标签:威胁情报 首页动态 Wifi漏洞 华为 小米 漏洞

华为MA5800/EA5800多业务接入设备通过IPv6 Ready Logo认证

近日,华为技术有限公司旗下MA5800/EA5800多业务接入设备在下一代互联网国家工程中心-全球IPv6测试中心(www.IPv6Ready.org.cn)正式通过IPv6 Ready核心协议Phase-2测试,并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书(Logo ID:02-C-002024)。这标志着上述产品的IPv6核心协议实现已全面符合IETF RFC相关标准,其一致性和互通性得到了权威验证。
发布时间:2020-02-21 21:00 | 阅读:91830 | 评论:0 | 标签:厂商供稿 IPv6 Ready Logo认证 华为

华为路由器与僵尸网络不得不说的故事

长话短说 1.   CheckPoint的研究人员近期在HG532华为家庭路由器中发现了一个0day漏洞,网络犯罪分子正在利用该漏洞实施攻击。 2.   攻击Payload已被识别为OKIRU/SATORI,即Mirai的升级变种。 3.   此次攻击背后的嫌疑人昵称为“Nexus Zeta”。 漏洞利用代码 华为HG532产品漏洞利用代码:【Python版】 介绍 在过去的十年里,联网设备数量的增长已经超过了两百亿,而且随着时间的推移,它们的智能化程度也更高了。
发布时间:2018-01-06 16:20 | 阅读:224588 | 评论:0 | 标签:终端安全 僵尸病毒 华为 路由器

Mate 9成多地公安移动办公标配

在信息技术飞速发展的时代,互联网和移动通信技术的结合,使人们获取、交流和处理信息的手段发生了巨大变化,深深影响着各行各业。通过部署移动警务手机来提升工作效率,构建和谐的警民关系是公安部门近年来关注的重点。由于警务工作的特殊性,公安部门对警务手机的选择慎之又慎,对安全性、稳定性有极高的要求。华为Mate 9手机凭借国产自主芯片、质量稳定可靠等优势获得了广大公安干警的青睐,已在多地省市公安系统广泛推广使用,成为当前警务手机的首选机型。
发布时间:2017-07-01 00:35 | 阅读:262170 | 评论:0 | 标签:厂商供稿 MATE 华为 智能终端 警务 身份识别 移动

华为做的是怎样的一个网络安全

在上个月旧金山举行的 RSA 2017 大会上,华为动作连连。先是发布业界首款T级云综合安全网关,然后与杀软公司Avira共同宣布在云查杀领域建立合作伙伴关系,接着又与AlgoSec发布防火墙安全策略管理联合解决方案,同时还发布了云安全六大趋势,诠释了当前网络安全领域的新威胁变化。 华为在RSA大会2017的展台 通过这些动作和资料,可以从中看到华为对当今安全状况和未来安全趋势的判断,以及华为本身对做好安全工作的看法和安全理念。
发布时间:2017-03-24 23:30 | 阅读:187550 | 评论:0 | 标签:牛闻牛评 云安全 华为 物联网安全 网络安全

华为招聘网络安全架构师和设计师

华为是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务,并致力于使能未来信息社会、构建更美好的全连接世界。目前,华为有17万多员工,业务遍及全球170多个国家和地区,服务全世界1/3以上的人口。 职业发展前景 1. 网络安全是当前热点,移动通信安全和隐私保护方兴未艾,助您实现职业的飞跃。 2. 您能接触到全面的网络安全与用户隐私保护保障体系,更丰富的业界资源和资讯。
发布时间:2017-01-21 01:50 | 阅读:222776 | 评论:0 | 标签:招聘 华为

华为结盟英特尔安全 布局全球市场

昨天下午,华为与英特尔安全事业部签署合作协议,正式加入英特尔安全创新联盟(SIA),成为第一家加入联盟的中国厂商。   SIA在全球已有150多家合作伙伴,包括 Check Point、惠普、RSA、VMware、IXIA、Blue Coat、Rapid7、Forcepoint等国际知名厂商均为联盟成员。 英特尔安全事业部北业区总经理孙有吉表示,英特尔安全的目标是帮助企业实现多层次结构化联动的安全体系,一个能够随着企业的发展而持续发展的防护体系。
发布时间:2016-10-28 22:55 | 阅读:172479 | 评论:0 | 标签:行业动态 华为 因特尔安全 安全创新联盟

抗D军团云清联盟正式成立 Dyn可能并未遭到严重攻击?

上周五,发生的一起影响重大的网络攻击事件,致使美国东海岸及欧洲的用户无法访问多家全球知名网站,DDoS攻击已经成为互联网及物联网世界的一大公害。昨天下午,一家以抗DDoS攻击为使命的行业联盟正式宣布成立。 云清联盟由五大类机构组成: 1. 行业组织 负责指导或协调工作,目前包括国家互联网应急中心、马来西亚网络安全协会、非洲联盟。 2. 云服务提供商 提供本地清洗能力,包括广州尚航、中建材信息、金山云、青云。 3. 云清洗服务商 提供云清洗资源,包括青松智慧和KIO(墨西哥运营商)。 4. 电信运营商 提供云清洗和网络支持,中国电信。 5. 设备厂商 提供清洗设备,华为。
发布时间:2016-10-26 22:30 | 阅读:196663 | 评论:0 | 标签:行业动态 DDoS Dyn 中国电信 云堤 云清联盟 华为

RSA 2016 参展商概览 中国公司数量位列全球第三

全球最具影响力的网络安全展会 RSA 2016 将于2月29日在美国旧金山召开,本届大会的主题为“联接安全”(Connect to Protect)。通过联系和调查,安全牛了解到本次RSA全世界近550家安全厂商、研究机构及相关组织都将参与展会。其中,美国参展公司达到419家,德国28家,中国大陆参展公司17家,加上台湾地区两家,共19家,位列全球第三。参展商数量达10家以上的国家还有英国、加拿大和以色列。从大洲或区域分布来看,北美占有绝对压倒性的优势,欧亚澳明显处于劣势,非洲和南美几近于无。但人口少和领土小的以色列由于注重人才培养并得到美国的支持,其网络安全技术水平和整体实力不可忽视。
发布时间:2016-02-25 21:40 | 阅读:180518 | 评论:0 | 标签:行业动态 360 RSA 2016 华为 山石网科

华为抗DDoS业务初探 云清联盟是一盘很大的棋

国内各大主流抗DDoS服务商,包括电信、阿里、腾讯、百度、360、绿盟等,时常见诸媒体,安全牛也均曾有过分析和报道。但唯独少了位列国内网络安全市场第一梯队的华为。现正值2016年度RSA大会前夕,安全牛与华为网络安全服务产品管理总监弗兰克取得联系,得以了解了华为抗D业务的基本情况。除了普遍使用的抗D技术,与其他同类厂商相比,华为抗DDoS业务的主要不同点表现在两个方面:客户类型和云清洗。遍布全球的运营商华为主流客户包括位于网络基础设施二、三层架构的电信运营商,其整个抗D架构为混合型清洗方案。
发布时间:2016-02-23 23:40 | 阅读:150160 | 评论:0 | 标签:技术产品 DDoS 云清联盟 华为 ddos

瀚思(HanSight)牵手华为 共建大数据商业联盟圈

近日华为技术有限公司与瀚思(HanSight)签订《大数据业务战略合作框架意向协议》,宣布将共同打造国内最大的大数据商业生态圈。 据悉,从2015年开始,华为技术有限公司便希望通过 “大数据1+6商业模式”与国内大数据领域的优秀企业、科研机构建立战略合作,其最终目的是要共同推动国内大数据行业的进步与发展,与合作伙伴一起打造大数据整合解决方案并推动大数据应用落地。瀚思(HanSight)成立于2014年,对于一个成立一年多的公司,此次与华为的合作也充分展示了公司的实力。从成立之初,瀚思便一直以“数据驱动安全”为愿景,致力于利用大数据帮助企业解决庞杂、分立的信息安全问题。
发布时间:2015-12-10 03:35 | 阅读:160204 | 评论:0 | 标签:动态 行业动态 华为 大数据平台 瀚思

华为CPE设备存在远程任意文件读取漏洞(附EXP)

CPE是什么CPE是一种将高速4G信号转换成平板电脑、智能手机、笔记本等移动终端通用的WiFi信号的设备,可同时支持多部终端上网,大小相当于一本书,在有4G信号覆盖的地方,插上电源就能使用,不必拉网线,使用和携带都很方便。CPE的AP功能、路由器性能更强,可同时接平板电脑、智能手机、笔记本等移动终端几十个同时使用。具有较完整的用户认证功能及计费功能。
发布时间:2015-11-11 18:50 | 阅读:383405 | 评论:0 | 标签:无线安全 漏洞 CPE设备 华为 远程任意文件读取 exp

华为Mate7存安全漏洞,多版本受影响

背景介绍:该漏洞由启明星辰积极防御实验室(ADLAB)的张睿智和闻观行发现,并在2015年11月4日召开的CSS 中国互联网安全领袖峰会上公开。在漏洞信息公开前,ADLAB已将该漏洞提交华为PSIRT(PSIRT@huawei.com)及国家信息安全漏洞库(CNNVD)进行处置和预警。华为在收到漏洞后,于11月4日提供了Mate7手机的修复版本;国家信息安全漏洞库(CNNVD)也已收录此漏洞,并分配漏洞编号(CNNVD-201511-099)。漏洞概述:华为Mate7的HIFI驱动程序中存在一个内存堆溢出安全漏洞。
发布时间:2015-11-10 12:40 | 阅读:219220 | 评论:0 | 标签:漏洞 Mate7 华为

华为第二届网络安全沙龙–问道

昨天(10月30号),华为第二届安全沙龙在深圳百草园召开,牛君荣幸列席。虽然不是来作专程报道,但习惯了码字和拍照,手痒难耐。于是,一段华为MM的热场舞之后……华为信息安全部部长陆焱致辞:本次沙龙虽然只邀请了100多人,但包括了四十多个企业,大家都对安全非常重视,希望加强交流。这是一个最坏的年代,也是最好的年代。坏第一,我们面临的环境有了很大的变化,从传统安全时代已经进入了社交化、云化、移动化的时代,这是一个很大的挑战。第二,要防护的越来越多,不仅仅是企业本身的资产,还要保护客户的隐私。第三,攻击越来越自动化、产业化,对抗需要企业之间的合作。
发布时间:2015-11-01 08:00 | 阅读:352261 | 评论:0 | 标签:动态 业务安全 公有云 华为 电商 网络安全 账号

12个国家的十几款华为3G路由器没有补丁

华为并没有计划为一些存在严重漏洞的3G路由器打补丁,这些漏洞允许攻击者更改DNS设置,无需登录设备上传固件,以及发动拒绝服务攻击。一名安全研究人员皮埃尔·基姆在博客上表示,受影响的路由器分布在12个国家,并已不在华为的服务支持期内。基姆主要关注了华为的B260a型号,这个型号的路由曾由突尼斯电信分发。B260a的固件在超过12款路由器上使用,该固件的最后一次更新日期为2013年2月20日。分发这些路由器的ISP为了给用户提供定制华服务,也更改过这些固件,但漏洞问题依然存在。B260a在cookie中以名文形式存储管理员的用户名和口令,基姆表示,攻击者无需认证就能获得路由器的Wi-Fi口令。
发布时间:2015-10-12 17:50 | 阅读:157026 | 评论:0 | 标签:动态 华为 漏洞 补丁

深圳某大型通信公司招聘安全工程师

在这里,我们提供业界顶尖的安全数据分析平台,有着海量数据分析的挑战,面临全球范围内的防黑反黑工作,广阔的职业发展空间,业界具有竞争力的薪资待遇,诚邀诸位有志之士加入我们的团队。 工作地点:深圳总部 中、高级监控工程师: 职责描述: 分析从公司安全系统搜集的安全日志,从相关信息中发现针对公司的安全攻击与威胁,并协调安全响应行为,以保护公司的关键基础设施/资产。
发布时间:2013-10-29 12:05 | 阅读:241867 | 评论:0 | 标签:招聘 华为

任正非内部讲话:敢于超越美国公司,最多就是输,垮了无怨无悔

包子点评:一个令人尊敬中国企业,华为!任正非内部讲话:敢于超越美国公司,最多就是输,垮了无怨无悔2013-07-13 我们要敢于超越美国公司,最多就是输,华为已做出这么大贡献了,垮了也无怨无悔。 ——任正非   2013年6月27日 一、片联是公司的重要组织,要尽快行动起来,担负起历史的重任,推动干部循环流动。 今 天,就算片联成立大会!虽然没有挂横幅,没有开香槟,日本拉面也没有送来,反正就是成立了。片联先前是感觉定位不清楚,想找到一个完美的文件,迟迟不启 动,行动太慢。
发布时间:2013-07-14 11:15 | 阅读:218618 | 评论:0 | 标签:八卦互联 华为

华为中兴否认在欧盟从事不公平贸易

爱立信不愿意参加此事,爱立信反对这种调查?呵呵期待中国也有这种魄力,把爱立信,诺西,阿朗在中国的份额好好打击一下。中国企业走出去!中国企业加油!转载开始。有媒体报道称,欧盟委员会计划向中国政府发出正式警告,准备就非法补贴问题对华为和中兴通讯进行制裁。昨天,华为和中兴均发布官方声明,否认从事不公平贸易活动。周一,一名欧盟官员透露,欧盟贸易专员卡洛·德古赫特将向欧盟委员会其他成员寻求支持,希望对华为、中兴的调查能在本周三的会议上启动。一些欧盟官员认为,华为和中兴接受中国政府的巨额补贴,从而能够以较低的价格在欧洲市场进行不公平竞争。
发布时间:2013-05-16 12:00 | 阅读:178479 | 评论:0 | 标签:八卦互联 中兴 华为 爱立信 诺西 阿朗

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁