资讯

  • 美国参议员质问雅虎:早就知道5亿账户被盗 却为何等了2个月才公开?

    上周人类获悉了可能是有史以来、已知最大型的网络入侵事件:雅虎5亿帐号信息被盗。以雅虎的体量和本次数据被盗的信息量而言,这在整个科技圈都算是个大灾难。 雅虎上周已经就此事发布了公告,也给出了相应的解决方案。不过就在昨天,数名美国参议员要求雅虎公布更多有关本次数据被盗事件的细节,以及后续将如何处理的细节,因为这件事或许对整个美国社会而言都存在影响。 雅虎5亿帐号被盗事件回顾 上周四,雅虎...

    2016年09月28日 2393 0
  • 360女黑客发现Firefox高危漏洞获奖4000美元

    9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”, 漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了 360女黑客4000 美元的奖励。   其中 CVE-2016-5280是一个UAF(Use-After-Free)漏洞,存在于dom/base/D...

    2016年09月28日 2378 0
  • 央视《焦点访谈》:周鸿祎揭露黑客改号手段

    9月24日,央视新闻频道《焦点访谈》栏目深度揭露了黑客是如何进行网络攻击和电信诈骗。在网络应用日益广泛的同时,不明短信、不明WIFI、不明二维码甚至是亲朋好友、机关银行的熟悉号码,都有可能隐藏着黑客的重重攻击。节目中同时提到,为了普及网络安全知识,提高网民网络安全技能,国家多部门近日于武汉联手举办了全国网络安全宣传周活动。 在网络安全博览会上,360公司董事长兼CEO周鸿祎现场通过“改号软件...

    2016年09月28日 3087 0
  • 加350个黑客群学技术!14岁少年秒破网吧系统

    通过网络硬盘下载攻击破解软件,不到一分钟时间,在14岁的小果(化名)、小浩(化名)手中,网吧电脑变成了“使用到地老天荒”。前晚,金堂县星岛国际商业步行街一起网吧管理系统被攻破的事件,让这两名少年黑客浮出水面。 昨日记者从金堂警方了解到,因当事人未成年,网吧老板没有追究责任,警方没有作出行政处罚决定。 破解网吧管理系统 昨日下午,成都商报记者见到了还有2个月满15岁的学生小果。小果...

    2016年09月28日 2414 0
  • SSC安全峰会9.23下午第二更(三无产品和表情包)

    接上篇 指尖安全继续为大家揭晓这俩天SSC的盛况,除了满满的干货以外当然少不了一些福利和xxx 什么?xxx是什么?哈哈哈先留个悬念,等会下文揭晓 其实在议题演讲的同时安全挑战赛也在同步进行,5大展台此时已经人满为患。百度安全、360补天平台、SSCTF的FlappyPig团队、CloverSec Labs、BugScan社区都快站不下了 小编先带你去一睹为快 这边...

    2016年09月26日 2980 0
  • 中国科恩实验室实现远程侵入特斯拉Model S

    大家在开车的时候得当心了,黑客可能在12英里外就能劫持你的爱车,同时远程控制你的刹车系统。 科恩实验室攻陷特斯拉 如今许多汽车公司都提供了汽车电子控制系统,从仪表组到方向盘,从刹车和油门,这些都是能被系统直接控制的。然而这些自动化的电子控制系统,虽然优化了你的驾驶体验,但也增加了你受到攻击的风险。 最近,来自腾讯科恩实验室的安全研究人员,向大家演示了如何利用汽车系统软件的多个漏洞,对...

    2016年09月24日 2367 0
  • SSC安全峰会9月23日上午指尖安全独家报道

    9月23日早晨,指尖安全的工作人员匆匆忙忙吃了早餐,朝着SSC安全峰会的会场赶去   来到大会现场,我们可以看到一大群黑客正在聚集赶来,从图中可以看到,背着书包的肯定都是传说中的大牛   这背影不是四叶草安全的马总么?带领着四叶草各种飞来飞去,啥时候能带带指尖安全呗!实在不行,我们以后给您拎包!   经过左拐...

    2016年09月24日 5195 0
  • 2016SSC安全峰会现场曝光

     2016SSC安全峰会将于明日上午在西安大唐西市酒店举行                    ····一大群黑阔正在入侵西安····   指尖安全作为此次盛会的合作媒体,指尖安全的小编们和摄影狮经过几个小时的长途跋涉,已经在22号下午 抵达西安。       只为了给关注指尖安全的您在第一时间掌握最新...

    2016年09月23日 3644 0
  • 木马作者联系安全厂商,请求修正描述……

    Android银行木马Bilal Bot恶意软件作者主动向IBM的X-Force安全团队联系,要求修正他们对这个木马的描述。 IBM对不起! IBM在四月底曾经发布过篇报告,讲的是地下黑市中售卖的那些银行木马,这篇报告是想收集一下最危险的银行木马GM Bot作者被好几个论坛禁止访问之后还有那些木马在市场上流通。 而在这篇报告中IBM特别强调了一款名为Bilal Bot的Andro...

    2016年09月11日 3189 0
  • 你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

    背景 当前,构建恶意Outlook规则的限制条件都比较苛刻,至少需要访问被入侵系统的交互GUI,或者拥有登录凭证,而且还要求攻击方直接与Exchange服务器进行交互。不过MWR的一名实习生Luke Roberts最近所做的一份研究,给出了不一样的答案,通过shell或者注入的方式来构建规则显然就要方便多了。 2015年12月,尼克·兰德斯在Silent Break Security网站发...

    2016年09月11日 2304 0

联系我们

邮件:root@secfree.com