专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512
  • 0 views阅读

    黑掉前CIA局长账号的英国青少年被判服刑两年

    近日伦敦审理了一起英国青少年攻击美国政府官员的案件,因黑掉前 CIA 局长 John Brennan、前情报总监 James Clapper、以及其他身居高位的美政府雇员网络账号而名声鹊起的 Kane Gamble 获罪两年。2015 年末至 2106 年初的几个月间,尽管当时化名 Cracka 的...

    分类:业界 时间:2018-04-21 13:13 作者: Comments Off on 黑掉前CIA局长账号的英国青少年被判服刑两年

  • 0 views阅读

    通过修改收款账户 这伙尼日利亚黑客在航运业赚大发了

    自去年以来,全球已发生多起因黑客攻击造成的大规模商业电子邮件泄密(BEC)事件,导致海上航运业损失了数百万美元。但现在,研究人员已经追踪到其背后的的黑客组织。根据本周三(4月18日)RSA会议上发布的报告显示,黑客正在利用了海上航运行业网络安全漏洞、以及较为落后的计算机设备入侵航运系统。 来自Del...

    分类:业界 时间:2018-04-21 13:12 作者: Comments Off on 通过修改收款账户 这伙尼日利亚黑客在航运业赚大发了

  • 0 views阅读

    新漏洞:黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone

    美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。 从技术角度来看,Trustjacking 这个漏洞根植于“iTunes Wi-Fi 同...

    分类:业界 时间:2018-04-21 13:10 作者: Comments Off on 新漏洞:黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone

  • 3 views阅读

    【安全帮】安全专家警告:云上数据安全将成为未来最大网络威胁

    历年规模最大“西湖论剑·网络安全大会”26日将在杭开幕4月26日至28日,以“新时代 新安全 新力量”为主题的“西湖论剑·网络安全大会”将在杭州国际博览中心举行。本次大会将云集国内外一大批知名专家和企业代表,也是历届“西湖论剑”中规格最高、规模最大的网络安全顶级盛会。参考来源: http://pol...

    分类:业界 时间:2018-04-21 09:20 作者: Comments Off on 【安全帮】安全专家警告:云上数据安全将成为未来最大网络威胁

  • 7 views阅读

    数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序

    AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他下载了一个研究了它的代码。他检查了扩展发出的请求,一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量,Meshkov 发现它的图像隐...

    分类:业界 时间:2018-04-21 07:40 作者: Comments Off on 数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序

  • 246 views阅读

    用零宽度字符水印揭露泄密者身份

    零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是Unicode字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了10个零宽度空格,你能看到吗...

    分类:业界 时间:2018-04-20 16:51 作者: Comments Off on 用零宽度字符水印揭露泄密者身份

  • 278 views阅读

    中国院士科研成果引来全球黑客攻击

    中国工程院邬江兴院士最新科研成果将在赛宁网安靶场环境中,接受全球黑客战队的挑战和攻击,能否经得住考验,拭目以待!强网杯精英赛将在2018年5月10-12日第二届全球未来网络发展峰会期间在南京举行,赛事由赛宁网安联合承办并提供靶场平台支持。 精英挑战赛将邀请国内外网络安全领域顶尖白帽黑客战队参赛,包括...

    分类:业界 时间:2018-04-20 11:38 作者: Comments Off on 中国院士科研成果引来全球黑客攻击

  • 48 views阅读

    【安全帮】安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广

    安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广如“寄生虫”一般的恶意推广手段正在严重影响上千万手机用户的使用体验。近日,腾讯TRP-AI反病毒引擎捕获到一个恶意推送信息的软件开发工具包(SDK)——“寄生推”,通过预留的“后门”云控开启恶意功能,进行恶意广告行为和应用推广,以实现牟取灰色收益...

    分类:业界 时间:2018-04-20 09:02 作者: Comments Off on 【安全帮】安卓手机爆发“寄生推”病毒 2000万用户遭遇恶意推广

  • 34 views阅读

    香港宽带公司一数据库被黑:38万名客户信息恐泄露

    中新网4月19日电 据香港《文汇报》消息,香港宽带有限公司昨日公布,集团一个已停用的数据库服务器遭身份不明者入侵,该数据库涉及至2012年约38万条固网电话及IDD服务客户申请人记录,包括其个人资料及约4.3万条信用卡数据,受影响数据占整体客户记录的11%。 报警处理并通知相关客户 香港宽带于昨日收...

    分类:业界 时间:2018-04-20 07:02 作者: Comments Off on 香港宽带公司一数据库被黑:38万名客户信息恐泄露

  • 35 views阅读

    【安全帮】5万Minecraft用户感染了格式化硬盘的恶意程序

    5万Minecraft用户感染了格式化硬盘的恶意程序安全公司Avast报告,近5万Minecraft账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了Minecraft官方网站,因为托管在官方域名,当安全...

    分类:业界 时间:2018-04-19 10:18 作者: Comments Off on 【安全帮】5万Minecraft用户感染了格式化硬盘的恶意程序

  • 34 views阅读

    五万 Minecraft 用户感染了格式化硬盘的恶意程序

    安全公司 Avast 报告,近五万 Minecraft 账号感染了设计格式化应硬盘和删除备份及系统程序的恶意程序。恶意代码本身并不多么复杂,被认为是拷贝了已有代码,但它的隐藏在修改的游戏皮肤中,上传到了 Minecraft 官方网站,因为托管在官方域名,当安全软件弹出警告后可能会被用户认为是误报。 ...

    分类:业界 时间:2018-04-19 07:03 作者: Comments Off on 五万 Minecraft 用户感染了格式化硬盘的恶意程序

  • 36 views阅读

    漏洞聚焦:Moxa EDR-810 工业安全路由器存在多个严重漏洞

    思科 Talos 的安全研究专家发现工业路由器 Moxa EDR-810 中存在 17 个安全漏洞,其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。目前发现的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到确认,但...

    分类:业界 时间:2018-04-18 12:10 作者: Comments Off on 漏洞聚焦:Moxa EDR-810 工业安全路由器存在多个严重漏洞

  • 21 views阅读

    [创宇资讯]2018-04-17第781期

    [国际动态] 1、全面封杀:美国 14 页公告详解对中兴出口禁令出炉全程 http://t.cn/RmuELy3 2、Telegram 迁移后,俄罗斯封杀 180 万个亚马逊和谷歌云服务 IP 地址 http://t.cn/Rm3Z7H1 3、担心泄密,法国将禁止政府人员使用 WhatsApp 等应...

    分类:业界 时间:2018-04-18 11:00 作者: Comments Off on [创宇资讯]2018-04-17第781期

  • 41 views阅读

    【安全帮】黑客利用水族馆温度计窃取赌场数据库

    黑客利用水族馆温度计窃取赌场数据库网络安全公司Darktrace首席执行官尼克尔-艾甘(Nicole Eagan)上周在伦敦接受采访时表示:“有很多物联网设备,包括恒温器、制冷系统、暖通空调系统以及办公室中的Alexa设备,这些都扩大了被攻击的范围,而且其中大部分的设备都没有相应的保护措施。”他还举...

    分类:业界 时间:2018-04-18 09:54 作者: Comments Off on 【安全帮】黑客利用水族馆温度计窃取赌场数据库

  • 38 views阅读

    Google Play 发现先进的 APT 间谍程序

    Google 官方应用商店发现了三种先进的 APT 间谍程序。这些被称为 mAPT(m 代表移动)的间谍程序被认为针对的是中东用户,下载不多,总下载量在 650 到 1,250 次。Google 在收到报告之后已经从商店里移除了这些应用。三种间谍程序其中两种属于 ViperRat 恶意程序家族,另...

    分类:业界 时间:2018-04-18 07:01 作者: Comments Off on Google Play 发现先进的 APT 间谍程序

  • 45 views阅读

    无奋斗不青春,赛宁网安助力第十一届大学生信息安全竞赛创新实践能力赛

    作为目前国内规模最大、影响力最高、参与院校最多的信息安全竞赛,全国大学生信息安全竞赛每年都会受到业界及众多高校的青睐,今年,第十一届全国大学生信息安全竞赛又一次如约而至,本届大赛由教育部高等学校信息安全专业教学指导委员会主办,武汉大学、清华大学承办。信息安全竞赛包含信息安全作品赛、创新实践能力赛、网...

    分类:业界 时间:2018-04-17 15:43 作者: Comments Off on 无奋斗不青春,赛宁网安助力第十一届大学生信息安全竞赛创新实践能力赛

  • 84 views阅读

    【安全帮】微软IIS 6.0旧漏洞再被用来挖矿

    微软IIS 6.0旧漏洞再被用来挖矿安全研究人员发现一个被揭露1年多的微软Internet Information Services (IIS) 6.0旧漏洞,再度成为骇客用以挖矿的目标。F5研究人员最近发现,微软编号CVE–2017–7269的漏洞被骇客团队开采来挖Electroneum币。去年3...

    分类:业界 时间:2018-04-17 09:13 作者: Comments Off on 【安全帮】微软IIS 6.0旧漏洞再被用来挖矿

  • 122 views阅读

    赛门铁克向客户推出“目标攻击分析工具”

    对于许多组织和机构来说,有针对性的攻击所产生的威胁是最大的。遗憾的是,大量的安全警报,通常会分散安全团队的注意,并限制他们实时应对高级别风险的能力。好消息是,赛门铁克已决定向客户开放自家的威胁检测系统。这款工具的全称为“Symantec Targeted Attack Analytics”,其借助机...

    分类:业界 时间:2018-04-17 07:10 作者: Comments Off on 赛门铁克向客户推出“目标攻击分析工具”

  • 14 views阅读

    *CTF国际赛邀你与全球顶尖的战队一决雌雄!

    由复旦大学******战队主办,赛宁网安提供技术支持的*CTF国际赛(以下简称*CTF)将于4月21日早9点正式打响,作为第四届XCTF联赛的分站选拔赛之一,本次比赛将持续48小时,面向全球战队开放。 此次*CTF国际赛将采用线上赛形式,采用动态分值,每道题目的分值将根据解出队伍的数量进行动态计分...

    分类:业界 时间:2018-04-16 18:57 作者: Comments Off on *CTF国际赛邀你与全球顶尖的战队一决雌雄!

  • 14 views阅读

    赛宁网安平台又一次出海支持,XCTF联赛欧洲站赛事精彩落幕!

    4月9日-13日,XCTF联赛再度携手HITBSecConf 2018精诚合作,首次在欧洲落地XCTF分站赛事!本站赛事在古丝绸之路的终点城市荷兰阿姆斯特丹举办,同期举办了线下赛及线上赛两场比赛,两场比赛均由赛宁网安“CP-AD网络安全攻防实战竞赛平台”提供支持! 赛宁网安平台远赴欧洲,线下赛KI...

    分类:业界 时间:2018-04-16 12:38 作者: Comments Off on 赛宁网安平台又一次出海支持,XCTF联赛欧洲站赛事精彩落幕!


中国首席信息安全官


关闭


关闭