TechCrunch峰会王琦:人“攻”智能,黑客助力新技术的健康发展
提起黑客,大家想到的第一个问题:你们为什么要黑?他们还要黑什么? 在2018年TechCrunch国际创新峰会2018<杭州站>上,KEEN公司CEO、 GeekPwn大赛发起和创办人王琦(大牛蛙)与Technote创始人卢刚在活动现场围绕“黑客与安全”展开了一场对话。王琦表示,黑客是一...
-
28 views阅读
-
43 views阅读
幽灵安全漏洞Spectre1.1新变种曝光 源于投机执行与缓冲区溢出
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE...
-
38 views阅读
腾讯即将开始封群?官方:子虚乌有 保留追究法律责任的权利
7月11日消息,针对网传腾讯即将开始封群的消息,腾讯官方回应称,此消息为子虚乌有,请广大用户放心使用。对于发布此类不实信息的造谣者,我们将进行坚决打击,并保留追究法律责任的权利。日前,有消息称,腾讯即将开始封群,最近千万别在群里发任何东西。针对谣言的类型,腾讯方面还举了三个典型例子。 其中,有谣言...
-
55 views阅读
【安全帮】重庆破网络贷款诈骗案,犯罪集团全国发展代理商诈骗逾两亿元
北京拟推出网贷白名单 已验收平台有望首批进入 7月10日,和讯网从接近北京市监管部门的人士处获悉,在网贷备案确定推迟1-2年的情况下,北京市拟推出一个网贷平台的白名单,几家已经通过网贷备案前期验收的企业可能会首批进入该白名单。全国网贷备案延期1-2年已成事实,此时北京市监管部门拟推出白名单制度,或意...
-
77 views阅读
iOS 11.4.1想防止被美警方破解 却留下了新漏洞
7月10日消息,据国外媒体报道,苹果于今天早上发布了iOS 11.4.1操作系统,引入了一种新的软件机制,以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样,恶意第三方或执法机构就无法使用GrayKey等密码破解...
-
75 views阅读
怒怼奥巴马、掺和希拉里“邮件门”,“最浪黑客”或被引渡美国受审
【环球时报特约记者 胡浩】被称为黑客界最“浪”胖子的金·达康恐怕以后都浪不起来了。美国《新闻与世界报道》网站5日报道说,经过多年斗争,新西兰地方法院当天终于判决,支持引渡著名黑客、互联星空(Megaupload)网站创始人金·达康回美国受审。但该判决并非最终判决,在金表示上诉的情况下,将由新西兰国家...
-
63 views阅读
流氓黑客试图以5000万美元出售iPhone恶意软件
据外媒BGR报道,大约两年前,安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ,是一家名为NSO Group的以色列安全公司的研发成果。通常情况下,NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。 不过是什么让Pegas...
-
372 views阅读
【安全帮】涉嫌侵犯数百亿条公民个人信息,大数据行业知名企业数据堂被查
涉嫌侵犯数百亿条公民个人信息,大数据行业知名企业数据堂被查据新华网微博报道,山东日前成功破获一起特大侵犯公民个人信息案,共抓获犯罪嫌疑人57名,打掉涉案公司11家,查获公民信息数据4000GB、数百亿条。 经查,涉案的数据堂公司在8个月时间内,日均传输公民个人信息1亿3千万余条,累计传输数据压缩后约...
-
64 views阅读
去年曝出的 HPE 远程管理软件身份验证漏洞是 29 个“A”
去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞,该漏洞编号为 CVE-2017-12542,危险等级为 9.8/10。它是一个身份验证绕过漏洞,非常容易被利用。现在我们知道它为什...
-
12 views阅读
【安全帮】全球首起!因恶意使用Coinhive JavaScript库而被判刑,赚到45美元
用未授权软件带来的3大隐忧:资料损失、非法存取、勒索软件攻击商业软件联盟(BSA)每2年推出的全球软件调查报告中,最近发表2018年的分析结果。在这份报告中,他们针对超过110个国家进行调查,结果显示,使用未经授权软件(unlicensed software)带来的顾虑,包含了资料损失、企业内部网络...
-
10 views阅读
工控安全等级保护工作八大误区(下)
5.不做等保没关系,只要不出事就行? 背景:一些用户以为做不做等保不要紧,关揵的是不要出网络安全事件,只要不出事都没问题。 答:《中华人民共和国网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或...
-
16 views阅读
【安全帮】华为部分产品曝弱加密算法漏洞 成功利用可能导致信息泄露
华为部分产品曝弱加密算法漏洞 成功利用可能导致信息泄露周二,华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出,某些华为产品存在一个弱加密算法漏洞,成功利用可能会导致信息泄露。根据通报的描述,这个漏洞于去年年底被发现。漏洞编号为HWPSIRT-2017...
-
35 views阅读
[创宇资讯] 2018-07-06第859期
[国际动态] 1、以色列士兵遭黑客诱骗下载间谍软件,险些泄露军事机密 http://t.cn/RdbVSU0 2、韩媒:来自朝鲜的网络攻击十分活跃,包括针对虚拟货币的攻击 http://t.cn/RdbEz7q [恶意软件] 安全专家曝新银行木马,专门窃取证书、密码及其他敏感信息 http://...
-
352 views阅读
【安全帮】“网贷巴士”被黑:关你服务器,24小时后,清除网贷巴士所有数据
三大运营商手机黑卡随意售卖 电信诈骗游走灰色地带近期,央视财经《经济半小时》栏目接到了部分消费者举报,他们反映,在福建省莆田市的安福电商城,有人在兜售未经实名认证的电话卡,即不用实名登记就能使用的手机电话卡,俗称“黑卡”。315在行动的记者赶往福建莆田进行了调查。根据公安部发布的数据显示,仅温州市反...
-
132 views阅读
工控安全等级保护工作八大误区(上)
1、系统定级越低越好? 背景:一些客户担心系统定级定高了后期给自己工作增加麻烦,一方面等级高了,技术要求高了,需要做的工作多了;另一方面三级系统需要每年都做测评,也觉得麻烦。所以想着系统定个二级就可以了,自己省事。 答:首先系统到底定几级是根据受侵害的客体以及对客体侵害的程度来确定的,是以事实为根...
-
58 views阅读
在ESET合作下:微软修复Windows 7的两个PDF零日漏洞
在安全软件公司ESET的帮助下,微软近期宣布修复了Windows 7系统中存在的漏洞。鉴于漏洞发现后的快速响应,微软表示没有证据表明有黑客利用该漏洞发起攻击。Windows Defender ATP Research的Matt Oh表示同ESET和Adobe安全研究专家一起修复了PDF文件中两个零日...
-
50 views阅读
骗子加入单位QQ群 冒充 “老总”骗会计转账百万元
受害人杜女士收到市中警方缴获的赃款。本报记者杜洪雷摄 7月4日上午,市中公安分局反诈骗中心将此前侦破的两起案件中追回的赃款集中返还给受害人。其中一起案件中,诈骗嫌疑人在微博上伪装成受害人朋友,通过私信让受害人杜女士帮忙购买从土耳其返回国内的机票,结果杜女士信以为真,被骗走38400元钱。另外一起案...
-
96 views阅读
腾讯养了一条叫“灵鲲”的鱼 专门保护你的钱
恐怕很多小伙伴不知道,腾讯养了一条“鱼”,名字叫“灵鲲”,专门保护钱的安全,它可以在互联网的大数据海洋中,嗅出各类金融犯罪的气味,并及时发出预警。灵鲲对金融风险预测的准确率达99.9%。灵鲲是腾讯安全反诈骗实验室研发的金融安全产品——灵鲲大数据金融安全平台。它专门做涉及钱的事——对付非法集资、金融传...
-
77 views阅读
又是一年“招生战”,这所学校很亮眼!因为……
国家抡才大典“高考”结束 高校“招生大战”进入白热化 五花八门的“招生广告” 各显神通 你们pick哪一个? 清华大学 一剂猛招,直接甩出校长的邀请信 上海海事大学 高校食堂办龙虾品鉴会,吊足吃货们的胃 郑州大学 这怕是在比拼书法? 小编最想pick的是,灵气满满的 浙江大学 相隔1.9公里...
-
35 views阅读
[创宇资讯] 2018-07-05第858期
[国际动态] 1、“网络航母”系统:美网络司令部迄今规模最大项目 http://t.cn/RdAOdvn 2、白宫或将启动全球 APT 黑客组织全面调查 http://t.cn/RdAIIy6 3、俄罗斯军方建区块链实验室解决网络安防问题 http://t.cn/RdAjUqu 4、2018 上半年...
