作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界

安全研究人员开发出一套硬件级别的后门技术

这套技术就像是隐藏在芯片之下的流氓部件,而不同于其他流氓部件利用二进制(1打开、0关闭)控制开关的是,它作为一个电容器存在,好比一只披着羊皮的狼。 这个电容器能够储存收到的每一条新指令。

网路游侠 2 分钟阅读 0
业界

启明星辰:6.37亿元购买赛博兴安 等待复牌时机

启明星辰拟6.37亿收购赛博兴安 布局信息安全领域启明星辰6月2日晚间发布公告,拟以发行股份及支付现金相结合的方式购买赛博兴安100%的股权,交易作价6.37亿元。其中,以20.05 元/股发行1925.69万股的方式支付3.86亿元;以现金方式支付2.51亿元。公司股票暂不复牌。

网路游侠 2 分钟阅读 0
文摘

在诱惑前转身 白帽黑客的黑白人生

比起黑产的巨大财富诱惑,白帽子的收入绝对不会使他们“暴富”。大牛蛙曾经在接受媒体采访时表示:“我也可以偷一票好莱坞明星的照片,然后去夏威夷度假,远走高飞。不是不愿意干坏事,平心而论是胆小,万一被抓了怎么办?我说的是人的本性。此外我们对暴富的诉求没那么强烈。”

网路游侠 13 分钟阅读 0
文摘

互联网金融创业者遭黑客勒索 网贷平台成网络安全重灾区

2016年5月18日,全球最大黑客组织匿名者(Anonymous)突袭希腊央行之后,宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪,其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。

网路游侠 7 分钟阅读 0
业界

高通QSEE漏洞影响六成采用了该公司安全平台的Android设备

Google在今年1月的Nexus安全公告中修复了名为CVE-2015-6639Android设备的信任区(TrustZone)提权漏洞,其影响到六成采用了高通安全平台的Android设备。四个月后,一名安全人员解释了这个“高通安全执行环境”(QSEE)漏洞是如何被用来攻破Android设备的。

网路游侠 2 分钟阅读 0
业界

黑客从银行窃取钱财 并捐赠给反ISIS的叙利亚某区

Phineas Fisher在5月5日的时候宣布,他向当地的这个肥料基建项目捐赠25比特币——按照今天的汇率来看,大约就是1.13万美元。而在Reddit网站上,他还敦促其他黑客也能发起帮助,不管是抢劫银行还是别的方式。

网路游侠 2 分钟阅读 0
文摘

一位大神级“白帽黑客”眼中的网络安全

影视作品中,“黑客”是一种神秘又无所不能的存在:找出漏洞,控制网络,侵入系统,盗走钱财,窃取机密……但现实中,黑客却有好坏之分:“白帽黑客”和“黑帽黑客”。二者都研究系统漏洞,但白帽黑客的最终目的是解决安全问题,黑帽黑客则可能利用漏洞作恶。

网路游侠 5 分钟阅读 0
业界

美网络安全演练 召集1.4万黑客“黑掉五角大楼”

5月17日报道俄媒称,美国举行保障网络安全大型演练过程中,约1.4万名黑客尝试入侵国防部网络系统。美国国防部新闻发言人彼得·库克16日表示,名为“黑掉五角大楼”的项目自4月下旬启动,至上周结束。

网路游侠 1 分钟阅读 0
业界

赛门铁克核心杀毒引擎被发现存在高危漏洞

杀毒软件本身存在安全漏洞早已不是新鲜事,最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。

网路游侠 1 分钟阅读 0