-
春节回家心似箭,网络安全别松懈 !| 宅客周刊
所属栏目:[安全] 日期:2017-01-25 热度:172
本周关键词 ▼ MongoDB 勒索|ElasticSearch |最弱密码排行 特朗普弃用安卓| 兑奖编码泄露 |网络勒索瞄准 HR 农历新年最后一期,大部分工作已经进入收尾阶段,安全工作依然不能松懈,提前做好应对措施,才能过个安心年。 1. MongoDB 瞄准 ElasticSearch ,[详细]
-
枪在手,跟我走,黑客特种兵如何狙击诈骗分子? | 硬创公开课强势预告
所属栏目:[安全] 日期:2017-01-25 热度:50
数千米之外,一颗子弹飞越漫漫沙尘,正中歹徒眉心,而仅仅在旁边十厘米,是被歹徒挡在胸前的姑娘。 紧锁的门被猛然踢开,阳光如溃坝的河水一般涌入黑暗的房间。恐怖分子还来不及反应,便被冲进来的特警用冰冷的枪管顶住了额头。 高空落下的飞索,破窗而入的[详细]
-
HR 们注意了,你们已成为新型网络勒索的重点目标
所属栏目:[安全] 日期:2017-01-25 热度:90
如今人们的安全意识都还不错,不再轻易打开陌生人发来的邮件,这让网络攻击者很郁闷,但很快他们就发现企业中一个比较特殊的人群——HR。 对于人力资源部的同事们来说,打开陌生邮件几乎是无法避免的,每天处理大量的的求职邮件已经够忙,一边要考察求职者[详细]
-
最新消息!全球500亿条数据被 Elasticsearch 勒索者删除,中国受灾排第二
所属栏目:[安全] 日期:2017-01-25 热度:123
编者按:关于Elasticsearch 勒索事件,小编此前已经进行过报道。1月18日,小编(公众号:小编)收到白帽汇公司关于该事件的最新研究结果。该文转自微信公众号“北京白帽汇科技有限公司”,作者为“安全实验室”,原文标题为《威胁情报预警:Elasticsearch勒[详细]
-
技术解析:如何利用伪造的“附件”对Gmail用户进行钓鱼攻击?
所属栏目:[安全] 日期:2017-01-25 热度:194
副标题#e# 小编(公众号:小编)注:本文由安全客翻译,获授权发布,原文链接[传送门]。 攻击事件概述 根据安全研究专家的最新发现,网络犯罪分子们目前正在利用一种经过特殊设计的URL链接来对Gmail用户进行网络钓鱼攻击。当用户点击了恶意链接之后,攻击者会[详细]
-
转账给张三,钱却被李四收到,如何狙击凶险的 App 漏洞?——专访娜迦CTO玩命
所属栏目:[安全] 日期:2017-01-25 热度:111
副标题#e# 爸爸:女儿给我充点话费? 女儿:好,尽个孝心。 然后,你打开某运营商 App ,啪,成功充值,但是你爸怎么也没收到这笔充值。 这是怎么回事? 是的,很遗憾,你可能给别人充值了。但是,叫天天不应,叫地地不灵,运营商也没收到你这笔钱。 专注移[详细]
-
警察蜀黍权威数据告诉你,广东少男最易遭受网络诈骗
所属栏目:[安全] 日期:2017-01-25 热度:107
讲真,男女比例失衡这种事情,在诈骗受害者中也很严峻。 放心,小编不会骗你,有数据才有真相。 1月16日,由公安机关与360安全中心联合发起的猎网平台发布《2016年网络诈骗趋势研究报告》,全面揭示了目前流行的网络诈骗手段和防范技巧。报告显示,根据猎[详细]
-
农夫安全 TQ :我可以免费教网络安全,但希望你别触碰黑产
所属栏目:[安全] 日期:2017-01-25 热度:200
副标题#e# 小编按:除了轰轰烈烈的大神级黑客和知名团队以外,网络安全圈还有许多不为人知的人带着信念默默前行,他们的故事或多或少也影响着网络安全的发展。本文将为读者还原一个真实的北京黑客。 “我们不生产安全,我们只是安全的搬运工。” 这个团队叫[详细]
-
横扫 MongoDB 的勒索攻击者又瞄准了 ElasticSearch ,中国已有受害者
所属栏目:[安全] 日期:2017-01-25 热度:144
据外媒报道,在 MongoDB 被勒索攻击屠戮一段时间后,现在这伙攻击者已经向 ElasticSearch 服务器转移,开展类似的勒索攻击。 [图片来源:bleeping computer] 针对ElasticSearch的第一波攻击于2017年1月12日进行,在ElasticSearch 的论坛已有受害者抱怨。[详细]
-
企业网盘全局https加密,保护用户隐私数据
所属栏目:[安全] 日期:2016-12-31 热度:133
何为Https? 细心的网友可能发现,在我们日常浏览网页的过程中,越来越多的网页在网址的的左边出现了一个绿色的标识,网址的前缀也从以前的http变成了https。 Https中的S代表你的连接是安全的,其他人要想看你在做什么将会变得愈加困难。这一举措对于企业[详细]
-
敲诈者木马年底爆发 邮件、挂马成帮凶
所属栏目:[安全] 日期:2016-12-31 热度:152
近期,一部关于安全专家对抗敲诈者木马的网络短剧《烧脑24小时之隐形的敲诈者》在安全行业内引发了大量关注。剧中,由腾讯安全反病毒实验室负责人马劲松及实验室成员本色出演的安全专家,向观众曝光了敲诈者木马如何利用邮件致使公司中招的全过程。对个人[详细]
-
PHPMailer曝高危漏洞 数以百万计的WP等流行平台受影响
所属栏目:[安全] 日期:2016-12-31 热度:169
站长之家(Chinaz.com)注:近日,Polish的研究人员Dawid Golunski发现,流行PHP函数包PHPMailer曝出高危漏洞。据悉,攻击者可通过该漏洞在使用未经修复PHPMailer的站点上远程执行代码。 漏洞编号:CVE-2016-10045 受影响版本:V5.2.20之前的版本的PHPMail[详细]
-
腾讯云联合警方打击黑产,再度成功抓捕DDoS攻击黑客
所属栏目:[安全] 日期:2016-12-23 热度:196
作为最常见的网络攻击手段,DDoS(分布式拒绝服务)攻击,能够通过大量的集中请求占用目标的网络资源,以达到瘫痪网络的目的。DDoS攻击破坏力巨大且难以预先防范,成为困扰互联网企业稳定运营的头号敌人。由于DDoS攻击能够产生巨大利益,目前已形成从出卖[详细]
-
一个“优雅”技术人眼中,容器与虚拟化的相爱相杀
所属栏目:[安全] 日期:2016-12-23 热度:95
副标题#e# 不知是由于技术炒作还是资本市场的青睐,近年来以 Docker 为代表的容器化技术已掀起一股浪潮,甚至出现了不少 Docker 容器将替代虚拟化的声音,他们认为 Docker 容器技术将推动云计算行业下一场革命。 Docker是如何火遍整个行业的 鉴于不少非技术[详细]
-
电信诈骗将被从重处罚,最严可判无期
所属栏目:[安全] 日期:2016-12-23 热度:165
12月20日,最高人民法院、最高人民检察院、公安部在北京召开新闻发布会,发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《意见》)。 这份《意见》指出,利用电信网络技术手段实施诈骗,诈骗公私财物价值3000元以上、3万元以上[详细]
-
草榴社区这类色情网站为什么封不掉 | 老司机必看
所属栏目:[安全] 日期:2016-12-23 热度:178
邪恶的故事是这样开始的。 某天下午,小编的小伙伴在认真讨论一个关于网址安全检测的问题,突然我雷的老司机准备在一篇文章里放一张奇怪的图,就是这样: 天真的编辑小李虽然知道这是一个神奇而特殊的网站,但万万没有想到,它就是万千少男(还可能有少女[详细]
-
开发者福音:谷歌发布安全项目 Project Wycheproof,自动检测加密库漏洞
所属栏目:[安全] 日期:2016-12-23 热度:200
昨晚,谷歌发布了安全项目 Project Wycheproof:它包含一系列安全测试,用来检测加密库(cryptographic libraries)软件是否存在各种已知漏洞。这些软件负责对存储于设备、或互联网上传输的数据进行加密。 在密码学领域,一个小错误可以导致灾难性后果。谷[详细]
-
如何防止黑客从“漏洞”偷走你的年终奖 | 年末必看
所属栏目:[安全] 日期:2016-12-23 热度:158
世界上最悲伤的事情,不是我站在你面前,你不知道我爱你,而是我把钱存在银行里,把钱从银行卡投资到某互联网金融App,或者只是小有盈余,为了发家致富,把钱投到证券、基金、期货……中,却被一些无良黑客从各种“漏洞”中悄悄偷走,没有一丝丝防备。 这[详细]
-
警察蜀黍动真格,抓捕内鬼390余人、黑客近百人
所属栏目:[安全] 日期:2016-12-23 热度:182
警察蜀黍也到了做年终总结的时候了。 公安部最近对外界表示,今年加强了对网络安全领域的犯罪行为打击力度,共侦破此类案件1800余起,抓获犯罪嫌疑人4200余人,查获各类公民个人信息300余亿条;其中,抓获涉及40余个行业和部门的内部人员390余人、黑客近百[详细]
-
三叉戟狗血剧,你的 iPhone 曾经可以换一辆玛莎拉蒂? | 2016 影响因子
所属栏目:[安全] 日期:2016-12-23 热度:112
副标题#e# 买不起玛莎拉蒂,最次也要被玛莎拉蒂撞死。 这个无厘头的愿望,仔细想想竟然好有道理——那些抢着上王思聪的节目,被“老公”花式鞭挞的网红们,脸上都浮现出享受的神情。 好,作为一个严肃的媒体,小编宅客频道告诉你:其实,每个人,都有,被玛[详细]
-
FBI、CIA指责俄罗斯为美国大选幕后黑手,奥巴马称将采取报复措施
所属栏目:[安全] 日期:2016-12-19 热度:111
小编()据华盛顿邮报报道,12月16日,美国联邦调查局(FBI)局长James B. Comey和国家情报局(National Intelligence)局长达成一致,认同了中央情报局(CIA)关于俄罗斯干预了美国2016年的大选,并帮助特朗普获取胜利的报告。而奥巴马则公开表示,不排除对[详细]
-
“黄赌毒网站”如何越过千难万险来到你眼前?我们又如何千辛万苦地干掉它? | 宅客黑镜头
所属栏目:[安全] 日期:2016-12-19 热度:152
副标题#e# 一天深夜,你正在访问某大型科技媒体网站,突然,所有的网页都变成了不可描述的模样:充满了“同城约”“钙片”的图片和链接。 你十分震惊,然后批判性地浏览了一晚上。 作为一个有科学精神的媒体,小编宅客频道决定深度探寻一下,这些网站究竟是[详细]
-
700元行踪被卖,开车被盗刷 ETC,上网遭遇连锁蓝屏,惨惨惨 | 宅客周刊
所属栏目:[安全] 日期:2016-12-19 热度:55
1. 700元就可买到同事行踪?安全专家:属实!你不知道的还有这些 12月12日,南方都市报的一篇文章《恐怖!南都记者700元就买到同事行踪包括乘机开房上网吧等11项记录》在朋友圈刷屏了,里面描述了一些恐怖的调查现象:几百块钱就可以买到某个人被泄露的全套[详细]
-
联合“史上最强反黑产联盟”,马化腾这次到底想做什么?
所属栏目:[安全] 日期:2016-12-17 热度:138
一股突如其来的强大邪恶势力对地球人类造成了严重威胁,没有任何一个超级英雄能够单独阻挡,孤军作战往往措手不及……人们开始意识到必须创建一个史上最强的联盟组织,云集各方超级英雄一起发威,才能拯救人们于水深火热,抵御黑暗势力的侵袭…… 咳咳……[详细]
-
中国 164 个摄像头被破解,一言不合被直播是怎样的体验
所属栏目:[安全] 日期:2016-12-17 热度:81
副标题#e# 最近,同事发过来一个链接,说有一个大新闻,全球被“破解”的摄像头实时直播,在这里,你可能看到香港的阿姨在家里洗菜、做饭,韩国的大叔在工位上抽烟,美国的老人坐在粉色沙发上看电视…… 然而,在小编编辑登陆Insecam这个网站后发现,这不是[详细]
浙公网安备 33038102330456号