-
满满的大片既视感,还原 Pwn2Own 黑客大赛首日战况
所属栏目:[安全] 日期:2017-03-19 热度:110
在Pwn2own 开始之间,我就有种预感,明天一定会有很多“某黑客在X秒钟之内破解XXX”的报道,果不其然。不过从主办方放出的战况视频看来,首日战况确实相当精彩,满满的大片既视感。 3月15日,世界级黑客大赛 Pwn2Own 2017 首日比赛告一段落,到目前为止,[详细]
-
Android恶意软件开发的新技术 | 360恶意软件专题报告
所属栏目:[安全] 日期:2017-03-18 热度:155
副标题#e# 小编()按:本文节选自《2016年Android恶意软件专题报告》,作者:360烽火实验室,致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究。 2016年全年,从手机用户感染恶意程序情况看[详细]
-
这是两条可引发 iPhone 死机的神秘短信 | 宅客爱测试
所属栏目:[安全] 日期:2017-03-18 热度:67
还记得爱挖 iPhone 系统漏洞的小哥Vincent 吗?小编此前发布过他找到的多个 iOS 漏洞的玩法。 近期,他又贡献了两个漏洞:两条短信可以引发iPhone 死机的漏洞,无需打开短信,只要收到,就可崩溃,有一条短信甚至可在接收方锁屏状态下引发死机。感觉是恶作[详细]
-
发掘网络安全新生力量 腾讯CTF(TCTF)推“百人计划”
所属栏目:[安全] 日期:2017-03-18 热度:122
2 月 28 日,由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办,著名的0ops战队和北京邮电大学协办的腾讯CTF(腾讯信息安全争霸赛,Tencent Capture The Flag,简称TCTF)在北京召开发布会。发布会上,腾讯公司副总裁丁[详细]
-
美团云:由AWS S3服务宕机引发的思考
所属栏目:[安全] 日期:2017-03-18 热度:89
北京时间3月1日凌晨,AWS的云存储(S3服务)服务宕机,各大网站和服务纷纷无法访问,如雅虎邮箱、Trello、Docker Registry Hub等,整个互联网呈现一片哀鸿遍野的景象。此次的宕机事件给用户选择和使用云存储服务带来了新的思考。 云存储服务在互联网业务架构[详细]
-
@阿里云用户 安全狗服云可一键检测安全组配置
所属栏目:[安全] 日期:2017-03-18 热度:59
“阿里云经典网络安全隐患”无疑是最近几天安全圈子的热点。 @左耳朵耗子撰写了一篇名为《科普一下公有云网络》的文章,表达了其对“经典网络”安全性的担忧,质疑阿里云“经典网络”存在安全隐患,并呼吁大家尽快使用“VPC”。 很快,@安全_云舒也很快撰[详细]
-
TCTF:鹅厂的“黑客游戏”上线
所属栏目:[安全] 日期:2017-03-18 热度:191
这世界上很多东西都起源于游戏。 公认的计算机病毒的始祖,其实是一个计算机实验室里面几个学生,工作之余为了娱乐发明的。这种 IT 男娱乐的方式很独特,他们各自写程序,然后放到计算机里看看谁能把谁的程序吃掉。围绕这么一个简单的游戏,最终发展出了无[详细]
-
即时消息,百度移动搜索引擎挂了!
所属栏目:[安全] 日期:2017-03-18 热度:133
2月28日晚8点55分,小编收到读者小伙伴的来信:百度手机移动搜索引擎挂了! 小编编辑用手机 Safari 登陆百度官网,还能打开,但是输入任意关键词搜索后,就成了下图所示: 编辑用手机百度 App、360手机浏览器等打开百度搜索页面,也出现了上述情况,再次测[详细]
-
美国防部宣布开源代码库:快来 GitHub 提意见
所属栏目:[安全] 日期:2017-03-18 热度:186
2月28日,外媒称,美国五角大楼宣布了开源代码网站Code.mil(或github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非保密软件代码。不过目前还没公开代码,正在征求意见。 据 GitHub上的公告称: 美国国防部(DOD)在开源代码方面,面临着挑[详细]
-
两次说走就走的旅行,一次成为黑客,一次找到老婆 | 宅客故事
所属栏目:[安全] 日期:2017-03-18 热度:72
副标题#e# 0x00 他叫"衰大",但补天平台的运营妹子爱叫他“帅大”,因为他长得帅有个性,是补天漏洞响应平台的明星白帽子。 【白帽子衰大或者帅大】 收到采访邀请时,他正在上班,补天平台的运营问他是否有空来做个采访,当天还没下班,他已经请好假,准备[详细]
-
乐天官网被黑,百度与MySQL共患难,工信部敲小黑板|宅客周刊
所属栏目:[安全] 日期:2017-03-17 热度:138
本周关键词 ▼ 五角大楼 | MySQL| 百度宕机 乐天官网被黑 | 火绒安全 1.美国五角大楼宣布开源代码库,快去宅男圣地提意见 2月28日,外媒称,美国五角大楼宣布了开源代码网站Code.mil(或github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非[详细]
-
骗子瞅准了摩拜“微信扫一扫”,你可能被骗走299元!
所属栏目:[安全] 日期:2017-03-17 热度:87
最近,小编()发现,有网友爆料:骗子们开始盯上了共享单车身上的二维码。摩拜单车的二维码区域被贴上了打印的二维码,大小与车身的二维码一模一样。 骗子打算拿这个二维码干什么? 骗你付钱! 当用户扫描这个二维码后,跳转的是向个人用户转账299元的页面[详细]
-
苹果回应安全威胁:最新版的iOS已修复大部分被CIA利用的漏洞
所属栏目:[安全] 日期:2017-03-17 热度:125
小编()消息:维基解密于昨日(3 月 7 日)公布了 CIA(美国中央情报局) 8761 份网攻项目的泄密文件。在这份代号为“Vault7”材料中,提到了 14 种对 iOS 系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提[详细]
-
“真爱”黑客 Fooying 手把手教你追妹子 | 宅客故事
所属栏目:[安全] 日期:2017-03-17 热度:137
副标题#e# 本文首发于我们,微信公众号(宅客频道:letshome),想看更多黑客新闻,就看宅客频道。 腾讯安全云鼎实验室的安全研究员张祖优(Fooying)坐在我和同事面前两个小时了。 其中的一个半小时他都是边说边笑。 如果在你心目中,黑客都是冷酷、安静、[详细]
-
黑客教父龚蔚演讲:钓鱼WiFi 也能照用不误
所属栏目:[安全] 日期:2017-03-17 热度:176
副标题#e# 很久很久以前,网络安全没现在这么复杂。移动互联网时代骤然来临,如同一声响雷,移动安全威胁也像狂风骤雨一般接踵而至,人们没反应过来就已被淋得浑身湿透。这一切都看在龚蔚的眼里。这位安全界的元老级人物见证过中国网络安全的发展,也经历了[详细]
-
维基解密曝CIA 入侵苹果、安卓机、电视,快来围观8761份泄密文件
所属栏目:[安全] 日期:2017-03-17 热度:178
小编消息,美国时间3月7日,维基解密公布了 8761 份据称是美国中央情报局(CIA)网攻项目的泄密文件。 在维基解密原文(https://wikileaks.org/ciav7p1/)上, 小编看到,CIA代号为Vault7 的材料被公布,在第一部分“元年”(YearZero)中,就含有8761份机密文[详细]
-
个人隐私泄露被热议,傅莹、马化腾等关注信息安全保护
所属栏目:[安全] 日期:2017-03-17 热度:94
2017 年两会期间,个人信息安全成为备受关注的焦点。全国人大五次会议发言人傅莹在 3 月 4 日新闻发布会答记者问中表示,互联网的发展和数据时代的到来,确实大大地方便了人们的生活,但同时也对保护个人信息提出了严峻的挑战,这恐怕也是一个全球性的问题[详细]
-
维基解密剑指美国CIA,揭露其大规模黑客工具
所属栏目:[安全] 日期:2017-03-17 热度:95
小编()消息,据BBC报道,维基解密近期公布了部分的美国CIA所使用的大规模黑客工具,这些网络武器的目标包括Windows, Android, iOS, OSX 和Linux 操作系统的手机、电脑、电视、路由器等电子设备。 维基解密表示,CIA的黑客能力已经超越了所授权的职权范围。[详细]
-
高校网络安全事件进入高发期 受害者多为大四学生
所属栏目:[安全] 日期:2017-03-17 热度:109
又到了毕业季,即将毕业的大学生都在忙着毕业设计、找工作等诸多事情,不少人都会到相关的网站上去了解信息。近日,腾讯电脑管家通过监控发现,一种伪装成毕业设计的木马逐渐传播开来。一旦大学生点击下载,就会导致电脑被植入木马造成个人信息泄露。对此[详细]
-
Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统命令
所属栏目:[安全] 日期:2017-03-17 热度:133
最近,小编从安恒了解到,安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、NikeZheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。目前 Struts2 官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 由[详细]
-
入侵!内鬼!企业该如何搭建一个威胁感知大脑-SIEM ?|硬创公开课
所属栏目:[安全] 日期:2017-03-17 热度:171
黑暗中,身手矫健的盗贼避开所有保安,潜入基地。就在得手之际,警铃大作,大门自动反锁,这时他才明白早已陷入对方的天罗地网。 这样的情节时常出现在特工电影中。然而在赛博世界里,企业每天面临的网络攻防惊险程度毫不亚于电影,因为企业不仅需要抵御外[详细]
-
Seebug漏洞平台2016年度报告
所属栏目:[安全] 日期:2017-03-17 热度:131
副标题#e# 一、概述 Seebug 原名Sebug,最初于 2006 年上线,作为国内最早、最权威的漏洞库为广大用户提供了一个漏洞参考、分享与学习平台。 Seebug以打造良好的漏洞生态圈为己任,经过十余年不断的完善与更新现已成长为国内知名安全厂商知道创宇旗下一个成[详细]
-
安全专家发现 Uber 可免费打车的漏洞,但别高兴太早
所属栏目:[安全] 日期:2017-03-17 热度:111
最近,据外媒报道,Uber上存在一个安全漏洞,只要是发现这一漏洞的任何用户都可以在全球各地免费乘坐Uber后直接走人。不过,那些想着利用漏洞逃单的人不用高兴,现在 Uber 已经成功修复了这一漏洞。 这一漏洞是在2016年8月被发现的,但是直至本周才被公之[详细]
-
50亿信息泄漏案:京东内鬼参与,腾讯协助破案,京东:他是试用期员工!
所属栏目:[安全] 日期:2017-03-17 热度:187
3月7日,微信认证公众号“公安部刑侦局”表示,公安部安徽、北京、辽宁、河南等14个[详细]
-
一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些
所属栏目:[安全] 日期:2017-03-17 热度:111
Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时[详细]
浙公网安备 33038102331048号