-
20 万中国产 WiFi 摄像头曝漏洞,后门大开任由黑客进入
所属栏目:[安全] 日期:2017-03-11 热度:135
小编()消息,据国外媒体 Bleeping Computer 报道,近期对无线 IP 摄像头进行的随机取样调查中,在对相对低级的安全漏洞进行深入挖掘之后发现了 7 处安全漏洞,市面上超过 1250 款型号将近 20 万台设备都存在被黑客入侵的风险。 存在这些安全漏洞隐患的产品[详细]
-
以struts2 为例,教你打造一款互联网思维的安全防御 | 硬创公开课预告
所属栏目:[安全] 日期:2017-03-11 热度:86
小明和小红是邻居。 小明会点儿技术,他暗恋小红。 但是情商低的小明在小红不知情的情况下,入侵了邻居小红的网络,顺手从小红电脑里偷出了小红的各种生活照,并做了轰天动地的表白网站,配上了这些图,自以为特别成功地发给了小红。 小明,卒。 表白不成[详细]
-
一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些
所属栏目:[安全] 日期:2017-03-11 热度:198
Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时[详细]
-
50亿信息泄漏案:京东内鬼参与,腾讯协助破案,京东:他是试用期员工!
所属栏目:[安全] 日期:2017-03-11 热度:172
3月7日,微信认证公众号“公安部刑侦局”表示,公安部安徽、北京、辽宁、河南等14个[详细]
-
骗子瞅准了摩拜“微信扫一扫”,你可能被骗走299元!
所属栏目:[安全] 日期:2017-03-09 热度:53
最近,小编()发现,有网友爆料:骗子们开始盯上了共享单车身上的二维码。摩拜单车的二维码区域被贴上了打印的二维码,大小与车身的二维码一模一样。 骗子打算拿这个二维码干什么? 骗你付钱! 当用户扫描这个二维码后,跳转的是向个人用户转账299元的页面[详细]
-
苹果回应安全威胁:最新版的iOS已修复大部分被CIA利用的漏洞
所属栏目:[安全] 日期:2017-03-09 热度:167
小编()消息:维基解密于昨日(3 月 7 日)公布了 CIA(美国中央情报局) 8761 份网攻项目的泄密文件。在这份代号为“Vault7”材料中,提到了 14 种对 iOS 系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提[详细]
-
维基解密曝CIA 入侵苹果、安卓机、电视,快来围观8761份泄密文件
所属栏目:[安全] 日期:2017-03-09 热度:182
小编消息,美国时间3月7日,维基解密公布了 8761 份据称是美国中央情报局(CIA)网攻项目的泄密文件。 在维基解密原文(https://wikileaks.org/ciav7p1/)上, 小编看到,CIA代号为Vault7 的材料被公布,在第一部分“元年”(YearZero)中,就含有8761份机密文[详细]
-
个人隐私泄露被热议,傅莹、马化腾等关注信息安全保护
所属栏目:[安全] 日期:2017-03-09 热度:98
2017 年两会期间,个人信息安全成为备受关注的焦点。全国人大五次会议发言人傅莹在 3 月 4 日新闻发布会答记者问中表示,互联网的发展和数据时代的到来,确实大大地方便了人们的生活,但同时也对保护个人信息提出了严峻的挑战,这恐怕也是一个全球性的问题[详细]
-
维基解密剑指美国CIA,揭露其大规模黑客工具
所属栏目:[安全] 日期:2017-03-09 热度:56
小编()消息,据BBC报道,维基解密近期公布了部分的美国CIA所使用的大规模黑客工具,这些网络武器的目标包括Windows, Android, iOS, OSX 和Linux 操作系统的手机、电脑、电视、路由器等电子设备。 维基解密表示,CIA的黑客能力已经超越了所授权的职权范围。[详细]
-
高校网络安全事件进入高发期 受害者多为大四学生
所属栏目:[安全] 日期:2017-03-09 热度:173
又到了毕业季,即将毕业的大学生都在忙着毕业设计、找工作等诸多事情,不少人都会到相关的网站上去了解信息。近日,腾讯电脑管家通过监控发现,一种伪装成毕业设计的木马逐渐传播开来。一旦大学生点击下载,就会导致电脑被植入木马造成个人信息泄露。对此[详细]
-
Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统命令
所属栏目:[安全] 日期:2017-03-09 热度:166
最近,小编从安恒了解到,安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、NikeZheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。目前 Struts2 官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 由[详细]
-
入侵!内鬼!企业该如何搭建一个威胁感知大脑-SIEM ?|硬创公开课
所属栏目:[安全] 日期:2017-03-09 热度:84
黑暗中,身手矫健的盗贼避开所有保安,潜入基地。就在得手之际,警铃大作,大门自动反锁,这时他才明白早已陷入对方的天罗地网。 这样的情节时常出现在特工电影中。然而在赛博世界里,企业每天面临的网络攻防惊险程度毫不亚于电影,因为企业不仅需要抵御外[详细]
-
Seebug漏洞平台2016年度报告
所属栏目:[安全] 日期:2017-03-09 热度:71
副标题#e# 一、概述 Seebug 原名Sebug,最初于 2006 年上线,作为国内最早、最权威的漏洞库为广大用户提供了一个漏洞参考、分享与学习平台。 Seebug以打造良好的漏洞生态圈为己任,经过十余年不断的完善与更新现已成长为国内知名安全厂商知道创宇旗下一个成[详细]
-
安全专家发现 Uber 可免费打车的漏洞,但别高兴太早
所属栏目:[安全] 日期:2017-03-09 热度:123
最近,据外媒报道,Uber上存在一个安全漏洞,只要是发现这一漏洞的任何用户都可以在全球各地免费乘坐Uber后直接走人。不过,那些想着利用漏洞逃单的人不用高兴,现在 Uber 已经成功修复了这一漏洞。 这一漏洞是在2016年8月被发现的,但是直至本周才被公之[详细]
-
黑客教父龚蔚演讲:钓鱼WiFi 也能照用不误
所属栏目:[安全] 日期:2017-03-09 热度:146
副标题#e# 很久很久以前,网络安全没现在这么复杂。移动互联网时代骤然来临,如同一声响雷,移动安全威胁也像狂风骤雨一般接踵而至,人们没反应过来就已被淋得浑身湿透。这一切都看在龚蔚的眼里。这位安全界的元老级人物见证过中国网络安全的发展,也经历了[详细]
-
“真爱”黑客 Fooying 手把手教你追妹子 | 宅客故事
所属栏目:[安全] 日期:2017-03-09 热度:92
副标题#e# 本文首发于我们,微信公众号(宅客频道:letshome),想看更多黑客新闻,就看宅客频道。 腾讯安全云鼎实验室的安全研究员张祖优(Fooying)坐在我和同事面前两个小时了。 其中的一个半小时他都是边说边笑。 如果在你心目中,黑客都是冷酷、安静、[详细]
-
窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口
所属栏目:[安全] 日期:2017-03-09 热度:130
黑客们通常都神通广大,但它们攻破严密的防御多数还是靠代码这一武器,不过现在有一批大牛要上天了,他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。 借助能“偷数据”的无人机,研究人员录下了电脑上闪烁的 LED 灯,这些闪烁在他们手中成了摩尔斯电码[详细]
-
和“云滴血”事件相比,谷歌破解SHA-1都不算新闻 | 宅客周刊
所属栏目:[安全] 日期:2017-03-08 热度:132
副标题#e# 本周关键词 ▼ 云滴血 | 加密算法破解 | 俄罗斯黑客 | 朝鲜黑客 网络嫁祸 | 奇葩窃密手法 上周刚开始,细心的网友在中学教材中发现了一个黄色链接,带领全国网友一起欢快地开起了“黄皮校车”。 1. 中学教材现黄色网站 人教社回应遭网友质疑 据微[详细]
-
暗网买信用卡纪实:亲测盗刷无门槛
所属栏目:[安全] 日期:2017-03-08 热度:83
副标题#e# 该文作者为振宇,首发于微信公众号“一本黑”(ID:darkinsider),小编及小编旗下公众号“小编()(ID:leiphone-sz)”"宅客频道(ID:letshome)"已获授权转载。该文原标题为《暗网买银行卡纪实:盗刷无门槛》 小编声明:该文所展现的技术均为[详细]
-
也许是史上最大的云安全事故,Cloudflare 泄露数百万网站数据长达数月
所属栏目:[安全] 日期:2017-03-08 热度:118
今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password 等多家知名互联网公司的服务。 据小编()了解,Clo[详细]
-
乐天中国官网疑遭黑客攻击瘫痪,有技术人员呼吁继续声讨
所属栏目:[安全] 日期:2017-03-08 热度:146
据乐天集团3月1日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪。截止小编发稿前,乐天官网依然无法打开。 有观点认为,乐天官网瘫痪为黑客发起病毒攻击所致。2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右。乐天有关负责人表示,目前可发现部[详细]
-
TK教主讲故事:我的黑客进化论(演讲全文)
所属栏目:[安全] 日期:2017-03-08 热度:65
副标题#e# 小编按:昨日(2月28日),腾讯信息安全争霸赛(TCTF)品牌发布会为接下来激烈的“黑客游戏”CTF比赛拉开了帷幕,而"TK教主”于旸作为腾讯玄武实验室的负责人,自然少不了他的演讲,毕竟他的“作品”可是2016年亚洲唯一入[详细]
-
Google 费那么大劲破解 SHA-1算法,到底图啥? | 宅客漫谈
所属栏目:[安全] 日期:2017-03-08 热度:150
副标题#e# 前几天, Google 破解 SHA-1 算法的新闻刷了我的朋友圈。 其实“破解”二字不太准确,实际应该是 公布了一个攻破SHA-1算法的实例。 对此新闻, 我看到了两种不同的评论: A:哇好牛X呀,居然破解了SHA-1加密算法,世界好危险,我要不要回火星? B[详细]
-
冷焰,从孤独黑客到互联网安全创业者:我常深夜躲在书房,背后冒冷汗 | 宅客故事
所属栏目:[安全] 日期:2017-03-08 热度:91
副标题#e# 采访之前 SOBUG 公司位于深圳一家居民楼里,在开阔的顶楼超大阳台上,可能有上千盆形态各异的多肉植物在阳光下恣意生长。 我约的冷焰(SOBUG创始人江金涛)还没到来,从实习小帅哥、一脸羞涩的开发工程师到清瘦的技术合伙人,他们口中的冷焰是个不[详细]
-
遭遇刷单、恶意注册?我这里有一本《如来神掌》
所属栏目:[安全] 日期:2017-03-08 热度:187
副标题#e# 小编()按:本文作者墨栗,唯品会安全应急响应中心。 相对于实体商品,虚拟供应链产品天生就具有更高的交易风险。我们耳熟能详的优惠券、虚拟币、充值卡、激活码、电子票等都属于虚拟供应链产品。过去很长一段时间都在讨论实物产品的风控技术,今[详细]
浙公网安备 33038102330484号