-
曾席卷全球的“心脏滴血“漏洞,三年后仍存在于近20万设备中
所属栏目:[安全] 日期:2017-01-28 热度:189
三年前,一个名为“心脏滴血”的 OpenSSL 漏洞让整个互联网为之一颤,三年后的今天,依然有接近 200,000 个服务器和设备依然笼罩在心脏滴血的恐怖之中。 这一数据来自于搜索引擎 Shodan 发布的一份心脏滴血漏洞报告,记录了心脏滴血漏洞从 2014年4月被发现[详细]
-
MongoDB数据库勒索风波续:下一个目标是Hadoop和CouchDB
所属栏目:[安全] 日期:2017-01-26 热度:128
不久之前,全球数万的 Mongo DB 数据库被勒索风波席卷,一时间灾情遍野。如今一波未平一波又起,网络安全专家预警:下一个遭遇黑客锁定的目标将是 Hadoop 和 CouchDB ,目前已出现灾情。 早在 1月12日,网络专家 Naill Merrigan 就发现有黑客组织 NODATA4U[详细]
-
区块链如何变革数据库灾备系统?
所属栏目:[安全] 日期:2017-01-26 热度:120
当黑客潜入目标服务器,计算机的日志系统会悄无声息地记录下其所有行为,然而有经验的黑客往往能精确发现并改掉这些日志,悄然离去不留下一丝蛛丝马迹。于是人们一直思考,是否存在一个完全无法篡改的日志系统?区块链技术的出现,让这一期待有了实现的可[详细]
-
2016年全球网络安全十大事件揭秘
所属栏目:[安全] 日期:2017-01-26 热度:132
副标题#e# 一.惊曝淘宝9900万账户信息遭窃 2016年2月1日,浙江警方通报了半年以来打击整治网络违法犯罪行为的15起典型案例,其中,嘉兴平湖警方破获的一起网络黑产案件中,犯罪团伙利用互联网上非法流传的非淘宝用户账号和密码对淘宝账号进行“撞库”匹配,[详细]
-
深度 | 和木马撕X的三场战役
所属栏目:[安全] 日期:2017-01-26 热度:195
副标题#e# 1989年,勒索木马的鼻祖“ PC Cyborg 木马”出现,以“艾滋病信息引导盘”的形式进入系统,在系统启动次数达到 90 次时,该木马将 C 盘的全部文件加密。此时,屏幕显示信息,声称用户的软件许可已经过期,要求用户向“ PC Cyborg ”公司位于巴拿[详细]
-
揭秘网贷催收灰色链:隐私被偷走,“安全”在哪里?
所属栏目:[安全] 日期:2017-01-26 热度:188
被“催收”偷走的隐私:吉林一女士贷款逾期 莫名被几十位朋友“催款” 零抵押、零担保,只需填上身份信息和手机号码,就能借到几千元现金。这类P2P小额现金贷款平台,由于门槛低、放款快,吸引了大量用户。但是,借款人一旦没有及时还款,就可能陷入一种危[详细]
-
知名网盘BOX.COM被曝存在数据泄露漏洞,文件共享链接可被搜索引擎检索
所属栏目:[安全] 日期:2017-01-26 热度:56
近日,知名在线数据管理网站 BOX.COM 被发现其文件共享机制存在安全风险,导致许多企业的部分机密数据和文件可以被谷歌、必应等搜索引擎直接检索。 发现该问题的威胁情报人员 Markus Neis 表示, BOX.COM 在处理云存储账户上存在缺陷,导致一个简单的搜索[详细]
-
安全双保险 Synaptics 新方案整合指纹和面部识别认证|CES 2017
所属栏目:[安全] 日期:2017-01-26 热度:179
经过几年的发展,指纹识别功能几乎已经成了智能手机的标配,未来安全性和易用性的提升将成为该技术发展的新方向。今天,指纹识别方案供应商 Synaptics 在 CES 上推出了全新的“多因素生物特征融合引擎”,该引擎可将传统的指纹识别与面部识别技术整合在一[详细]
-
网络欺骗,教你如何把黑客玩弄于鼓掌之间
所属栏目:[安全] 日期:2017-01-26 热度:145
副标题#e# 当你发现自己正在遭遇黑客攻击,你是否想到佯装被骗,将计就计来迷惑甚至反击黑客? 这听起来有些玄乎,但类似的事情居然在一千年之前就曾发生过。 赤壁之战前夕,周瑜佯装醉酒,故意让曹操派来的间谍蒋干盗走一封降书,让曹操错杀了曹瑁、张允两[详细]
-
把老婆训练成女黑客的漏洞大神黄正|宅客故事
所属栏目:[安全] 日期:2017-01-26 热度:105
副标题#e# 本期故事男主角 黄正 百度安全实验室X-Team实验室负责人、微软 MSRC Top 100 榜单排名第 8 的白帽子 乌泱乌泱的人每天从西二旗地铁、后厂村路涌进这里。 每个人,都有一个故事。 二十多年前,有个少年站在湖南郴州的农田田埂上,牵着一头老黄牛,[详细]
-
美俄黑客撕逼何时休,从2016撕到了2017 | 宅客周刊
所属栏目:[安全] 日期:2017-01-26 热度:66
副标题#e# 2017年的第一场霾,比以往时候来得更早一些,然而宅客周刊依然风雨无阻,来看看2017的第一周发生了些什么吧。 本周关键词 ▼ 俄罗斯黑客 | 特朗普 | 机票信息泄露 | 种子下载地址泄露 FBI 被黑 | 五角大楼 | 漏洞榜单 | 企业内鬼 1.过了年还不消[详细]
-
一个链接就让 Mac 死机 ?内有亲测视频,雷锋网带你花式作死
所属栏目:[安全] 日期:2017-01-26 热度:51
最近,一种针对Mac用户的新型技术支持骗局诞生了。它通过不断打开邮件草稿,从而引发用户电脑“无法反应”,其实相当于死机。 图片来源:bleepingcomputer 这个骗局首先被 Malwarebytes公司的安全研究人员 Jérme Segura 发现,只要用 Mac 上的 Safari 打[详细]
-
唐青昊:Marvel Team 这一年 | 黑客 2016
所属栏目:[安全] 日期:2017-01-26 热度:200
副标题#e# 口述/唐青昊 应鑫磊 肖伟 文/史中小编 没有人喜欢孤独,黑客也一样。 我毫不讳言,曾经怀疑自己选择“虚拟化漏洞挖掘”这个方向究竟是不是正确。因为这几个字,如你所见,乍一看上去似乎不知所云。而直到今天,精专这个方向的安全团队,在全世界[详细]
-
比特币币值大幅上涨,勒索软件赎金会涨吗?
所属栏目:[安全] 日期:2017-01-26 热度:95
知乎上有一个提问:大三学生手头有6000元,有什么好的理财投资建议? 2011年有个名为“blockchain”的网友对这个问题就进行了回答:买比特币,保存好钱包文件,完后忘掉你有过6000元这回事,五年后再看看。5343人对此表示了赞同。 2017年1月2日,“陈杰”[详细]
-
FBI 网站被入侵,数据被公开后遭黑客嘲讽
所属栏目:[安全] 日期:2017-01-26 热度:97
近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽的“新年问候”。 据小编了解,泄露出来的数据为网站的几个备份文件,目前已经被公布在Pastebin 网站上,其中包括FBI网站的用户名、电子[详细]
-
网络安全——流量牵引技术在DDoS防御中的应用
所属栏目:[安全] 日期:2017-01-26 热度:54
伴随互联网世界的飞速发展,各企业在享受迅捷的网络所带来的用户流量的同时,安全隐患却无处不在。针对IP发起的DDoS(分布式拒绝服务攻击)攻击就是其中的一种,它们利用合理的服务请求来占用大量的服务器带宽资源,把网站的合法访客堵在外面,从而得不到服[详细]
-
邮件账号需要好邮件系统守护
所属栏目:[安全] 日期:2017-01-26 热度:185
副标题#e# 盗号攻击,是企业邮箱用户经常遭遇的一类网络攻击。根据Coremail论客与360的联合监控分析显示,2016年1-10月,国内企业邮箱用户平均每天遭遇疑似盗号攻击事件约1.0万件,全年预计总量约为365万件。 邮箱发生的很多种异常现象都与盗号有关。而黑客[详细]
-
TK 教主:Android 成为漏洞王?真实漏洞排名可能另有玄机
所属栏目:[安全] 日期:2017-01-26 热度:90
挖掘机技术哪家强,XXXXXX 这句耳熟能详的广告语放在安全业也是可行的,不过,这是一个让厂商不怎么开心的榜单。最近,CVE Details公布了一个最新报告,从中可以看出 2016 年哪些系统漏洞最多,哪些厂家“贡献”的漏洞最多。 先看看“漏洞排行榜”。 于是[详细]
-
八问:通过微信小程序,黑客有可能盗走你的红包吗?
所属栏目:[安全] 日期:2017-01-26 热度:200
微信小程序和街边大保健有不少共同点。 用完就走, 需要再来。 新面孔常有, 来去无痕迹。 总之,服务还是那些服务,只不过更加轻量,自由。这些细微而坚定的进步,也许能让你更加欲罢不能。 今天早晨,微信小程序正式刷爆了朋友圈。作为中国吃瓜群众的老[详细]
-
一个链接就让 Mac 死机 ?内有亲测视频,带你花式作死
所属栏目:[安全] 日期:2017-01-26 热度:83
最近,一种针对Mac用户的新型技术支持骗局诞生了。它通过不断打开邮件草稿,从而引发用户电脑“无法反应”,其实相当于死机。 图片来源:bleepingcomputer 这个骗局首先被 Malwarebytes公司的安全研究人员 Jérme Segura 发现,只要用 Mac 上的 Safari 打[详细]
-
网页自动填充被曝漏洞,你名字电话地址通通可能被泄露
所属栏目:[安全] 日期:2017-01-26 热度:181
当你在注册新账号,或者填写收货地址时,大堆信息是否让你头疼?所幸的是,大多数浏览器都自带了的自动填充表单的功能,一秒钟就能帮你填好所有的所有输入框。 可是,最近一个芬兰的网页开发者和黑客 Viljami Kuosmanen发现了一个自动填写表单功能重大的潜[详细]
-
剪刀手拍照会被盗指纹,究竟要多近才可以?
所属栏目:[安全] 日期:2017-01-25 热度:76
据人民网消息,日本国立信息学研究所教授越前功(Isao Echizen)日前在接受日本新闻网( NNN)采访时指出,如果拍照时,光线明亮,恰巧焦点对准指纹,就可以通过照片复原其指纹信息。如果由此制作出人工手指“义指”,便可冒充本人登录各种指纹识别的终端[详细]
-
乌克兰电站两次扑街,专家详解攻击凶器
所属栏目:[安全] 日期:2017-01-25 热度:102
有一种痛只有乌克兰才懂。 2015年12月23日,乌克兰首都基辅部分地区和乌克兰西部的 140 万名居民突然遭遇了一次大停电,这次停电的罪魁祸首是黑客。 没想到,时隔一年,今年12月17日,乌克兰的国家电力部门又遭遇了一次黑客袭击,这次停电了 30 分钟。 据[详细]
-
安全圈老司机为什么会在这个游戏里翻车?(内附详细解谜攻略)
所属栏目:[安全] 日期:2017-01-25 热度:195
副标题#e# 编者按:最近,Sobug 众测平台在安全圈里小范围推了一波解谜游戏,但是,在第二波游戏里,他们在里面设置了一个钓鱼短信环节,不少安全圈高手竟因此中招,功亏一篑。这个游戏如何玩?正确的解谜姿势是怎样?以下为Sobug 安全平台推出的第一波与第[详细]
-
支付宝漏洞导致密码可被篡改?亲测难度不小
所属栏目:[安全] 日期:2017-01-25 热度:86
就在今早,小编编辑在上班路上忽然收到了一条支付宝验证码的短信,察觉到异常后立刻打开了支付宝客户端,结果被吓出了冷汗: 他发现自己的支付宝账号竟正被别人登录,随即他收到一条朋友发来的微信消息: 我刚才用网上流传的“支付宝致命漏洞”来重置你的[详细]
浙公网安备 33038102330456号