资讯

  • 资讯 黑客利用SSH来暴力攻击所有连接设备

    黑客利用SSH来暴力攻击所有连接设备

    内容分发网络服务提供商Akamai Technologies公司周三公布(新报告)指出,称自己的客户端账户受到了严重的攻击,黑客在OpenSSH的采取了大规模攻击活动来获得互联网连接设备的控制权。公司称为这些攻击为“SSHowDowN代理”,这对现在似乎集中在使用视频监控设备,卫星天线设备,网络设备,以及互联网连接的网络附加存储单元是都具有破坏性。 ...

    木银 阅读全文
  • 资讯 极限安全新闻播报(10.14)

    极限安全新闻播报(10.14)

    国内新闻 1、奇虎360现在拥有沃通和StartCom两个根证书。因此Google和火狐开始调查奇虎360的劣迹, Google已经列出了360卸载竞争对手软件,假装Windows系统更新,360浏览器完全没有办法防止中间人攻击,等等行为。(solidot) 2、“云在指尖”微商分销平台涉嫌传销一案已结案,责令当事人停止违法行为,没收违法所得39...

    极限安全播报 阅读全文
  • 资讯 极限安全新闻播报(10.12)

    极限安全新闻播报(10.12)

    国内新闻 1、央行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》中规定,第三方支付以及非柜面转账都将受到金额和笔数的限制。包括了使用支付宝、微信以及网银转账。(北京晨报) 2、三星终于宣布在中国市场展开召回行动。但无法退换,宣布停售却仍销售。(央视) 3、2016年双创周在深圳湾创业广场启幕。马云、马化腾、库克等中外创客领袖...

    极限安全播报 阅读全文
  • 资讯 漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞

    漏洞预警:基于RedHat发行的Apache Tomcat本地提权漏洞

    描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux,Fedora等等。主要原因是普通Tomcat用户拥有权限来...

    木银 阅读全文
  • 资讯 这是一款新出的黑客游戏《Hackmud》

    这是一款新出的黑客游戏《Hackmud》

    近日一款黑客游戏出现在市面上并引发了大量的讨论,下面就来介绍并向大家推荐一下这款游戏。 游戏与现实世界 其实市面上出现的黑客游戏,有网页版的,有客户端版的。对于黑客游戏,不仅仅是锻炼自己的推理能力,而且还能让自己的思维更加活跃。这里需要很多的知识,Java, PHP, HTML, JavaScript等网页语言,另外有的游戏还需要了解程序的加壳脱...

    木银 阅读全文
  • 资讯 雅虎开发出一款可扫描所有用户邮件的工具?专为美国政府定制!

    雅虎开发出一款可扫描所有用户邮件的工具?专为美国政府定制!

    雅虎最近大概是真的太想上安全行业头条了,前不久才宣布了5亿帐号泄露,这几天又惹上了大麻烦。路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索他们感兴趣的内容。而Motherboard最新的报道则指出,这还不仅仅只是个扫描工具。 雅虎为美国政府定制邮件扫描...

    木银 阅读全文
  • 资讯 美国国家安全局(NSA)资料再遭泄露

    美国国家安全局(NSA)资料再遭泄露

    据最新报道美国国家安全局(NSA)承包商雇员Thomas martin因窃取国家机密而遭到逮捕。 不承认盗取资料 Thomas martin现年51岁,现居住在马里兰州的格伦伯尼,今年8月遭到美国联邦调查局调查,同时被指认窃取政府机密资料。一名不愿透漏姓名的司法部官员表示,他之所以能够做到这一点,很有可能已经拥有查阅这些资料的高级权限。在8月27...

    SECFREE 阅读全文
  • 资讯 DDoS敲诈组织Armada Collective开始玩勒索软件了?怎么看都是个外行

    DDoS敲诈组织Armada Collective开始玩勒索软件了?怎么看都是个外行

    从去年9月份开始,名为DD4BC的黑客组织开始用发送勒索邮件的方式对一些网站的负责人进行敲诈。估计他们自己也没想到,这种方式竟然会因为他们变得流行起来。同期涌现出了很多模仿这种方式进行勒索的组织,Armada Collective就是其中之一,而Armada Collective最著名的勒索事件,就是强迫Proton Mail的供应商花6000美元来终止针对...

    木银 阅读全文
  • 资讯 太空基础设施安全:网络安全最前沿

    太空基础设施安全:网络安全最前沿

    科幻剧《星际迷航》有一集名为“最后前沿(The Final Frontier)”,意指探索浩瀚宇宙为人类科学最后的前沿。 1 概要 通常,人们在讨论国家关键基础设施的网络威胁时,往往忽视了卫星和其它太空设备存在的漏洞攻击。这是一个重大失误,因为卫星技术是社会不断发展的本质,如导航、通信、遥感、监测等其它无数关键应用。太空和其相关领域存在的网络安全...

    SECFREE 阅读全文
  • 资讯 Gartner最新发布:WAF和UTM安全产品全球市场格局

    Gartner最新发布:WAF和UTM安全产品全球市场格局

    今天发两个Gartner的魔力象限,都是9月新鲜出炉的,即WAF和UTM。 是WAF不是WIFE 我们要说的是WAF不是WIFE,WAF=Web Application Firewall,坊间都叫“WEB应用防火墙”。顾名思义,这堵“墙”是“砌”在网站服务器旁边的,用来保护WEB相关业务的安全。 在最新的魔力象限里,WAF的格局是这样的: ...

    木银 阅读全文
  • 资讯 美国参议员质问雅虎:早就知道5亿账户被盗 却为何等了2个月才公开?

    美国参议员质问雅虎:早就知道5亿账户被盗 却为何等了2个月才公开?

    上周人类获悉了可能是有史以来、已知最大型的网络入侵事件:雅虎5亿帐号信息被盗。以雅虎的体量和本次数据被盗的信息量而言,这在整个科技圈都算是个大灾难。 雅虎上周已经就此事发布了公告,也给出了相应的解决方案。不过就在昨天,数名美国参议员要求雅虎公布更多有关本次数据被盗事件的细节,以及后续将如何处理的细节,因为这件事或许对整个美国社会而言都存在影响。 ...

    木银 阅读全文
  • 资讯 360女黑客发现Firefox高危漏洞获奖4000美元

    360女黑客发现Firefox高危漏洞获奖4000美元

    9月20日,Mozilla发布了Firefox49.0版本,共修复了18个安全漏洞,其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”, 漏洞编号CVE-2016-5280,为此Mozilla基金会根据自身漏洞奖励给予了 360女黑客4000 美元的奖励。   其中 CVE-2016-5280是一个UAF(Use-After-F...

    木银 阅读全文
  • 资讯 央视《焦点访谈》:周鸿祎揭露黑客改号手段

    央视《焦点访谈》:周鸿祎揭露黑客改号手段

    9月24日,央视新闻频道《焦点访谈》栏目深度揭露了黑客是如何进行网络攻击和电信诈骗。在网络应用日益广泛的同时,不明短信、不明WIFI、不明二维码甚至是亲朋好友、机关银行的熟悉号码,都有可能隐藏着黑客的重重攻击。节目中同时提到,为了普及网络安全知识,提高网民网络安全技能,国家多部门近日于武汉联手举办了全国网络安全宣传周活动。 在网络安全博览会上,360公...

    木银 阅读全文
  • 资讯 加350个黑客群学技术!14岁少年秒破网吧系统

    加350个黑客群学技术!14岁少年秒破网吧系统

    通过网络硬盘下载攻击破解软件,不到一分钟时间,在14岁的小果(化名)、小浩(化名)手中,网吧电脑变成了“使用到地老天荒”。前晚,金堂县星岛国际商业步行街一起网吧管理系统被攻破的事件,让这两名少年黑客浮出水面。 昨日记者从金堂警方了解到,因当事人未成年,网吧老板没有追究责任,警方没有作出行政处罚决定。 破解网吧管理系统 昨日下午,成都商报记者...

    木银 阅读全文
共 567 条记录 首页 上一页 3738394041 下一页

精彩活动

热门阅读

热门作者

最新评论

微信扫码关注 指尖安全 公众号

指尖安全