亚马逊开始关闭域前置
在 Google 云服务 App Engine(GAE)之后,云计算巨头亚马逊的 AWS 服务也宣布关闭域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域...
- 79阅读
- 123阅读
“西湖论剑”分论坛亮点频现 八大主题论坛精彩上演
2018年4月26日-28日,以“新时代,新安全,新力量”为主题的“西湖论剑•网络安全大会”(以下简称“西湖论剑”)在杭州国际博览中心隆重举行。本届“西湖论剑”,由国家互联网信息办公室网络安全协调局、公安部网络安全保卫局指导,浙江省互联网信息办公室、浙江省公安厅、杭州市人民政府联合主办,杭州市经济和...
- 152阅读
西湖论剑| 安恒信息范渊畅谈新时代下网安新力量
近年来,数字经济发展迅猛,云计算、大数据、人工智能等形成了先发优势,“最多跑一次”改革、企业上云等工程深入推进,互联网创新创业已经成为浙江转型升级的主引擎。近几年来,浙江省围绕构建网络空间命运共同体,在网络安全方面展开了深入探索,取得了显著成效。但与此同时,当前网络安全形势依然十分严峻。世界范围...
- 83阅读
男子1.5元狂卖Windows光盘判刑15个月 微软:不是我干的
最近,美国男子Eric Lundgren因为大肆倒卖Windows恢复光盘而被判刑15个月一事引发业界关注,微软也备受指责。很多国外媒体都发文声援Lundgren,并对微软大肆口诛笔伐,认为其所为的反盗版太过分了。微软特意就此发表了一篇博文,为自己辩解。 据调查,Lundgren的主业是回收电子垃圾...
- 89阅读
黑客破解任天堂Switch 运行Ubuntu 18.04 LTS操作系统
有人刚刚在Nintendo Switch游戏机上安装了最新发布的Ubuntu 18.04 LTS(仿生海狸)操作系统。 GBAtemp游戏社区某位用户发布了一张照片,内容是Canonical最新的Ubuntu 18.04 LTS(仿生海狸)操作系统运行在任天堂Switch上,可以看到GNOME桌面和...
- 60阅读
Ubuntu 18.04 LTS (Bionic Beaver) 正式发布
Ubuntu 18.04 正式版本已经发布了,你是否已经准备好下来了!在你急于下载之前,一定要先了解一下 Ubuntu 18.04 的功能,这个版本带来的改变和改进 – 因为说实话,有很多改变。代号为“Bionic Beaver(仿生海狸)”的Ubuntu 18.04版本是两年来流行的基于Linux...
- 64阅读
欧洲刑警组织捣毁大型付费DDoS服务网站
据外媒报道,当地时间周三上午,欧洲刑警组织宣布关闭了Webstresser.org--一个明码标价出售DDoS网络攻击的网站。据欧洲刑警披露,该网站总共有13.6多万名用户,截止到4月前总共发起了400万起网络攻击。DDoS攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016年的Dy...
- 204阅读
政策力推网络强国建设 信息安全产业迎来机遇
伴随着互联网的普及及应用,网络信息安全问题成为了当下最为关注的焦点,特别是党的十八大以来,网络信息安全问题尤其重视。随着我国信息化和信息安全保障工作的不断深入推进,以安全集成、风险评估、安全运维、软件安全开发、应急处理及灾难备份与恢复应急处理等为主要内容的信息安全服务在信息安全保障中的作用日益突出。...
- 97阅读
四叶草安全携手每日瑜伽:共同守护千万用户信息安全
据《中国网民权益保护调查报告(2017)》显示,中国57%的网民认为个人信息泄露严重,76%的网民亲身感受到个人信息泄露带来的诸多不良影响,如何更好的保护用户的个人隐私,成为社会关注焦点。事实上,维护用户的数据安全已经成为全球互联网界的一大难题。 ——引言 早在2017年下半年,西安四叶草信息技术有...
- 79阅读
亚马逊1300个IP地址被劫持2个小时用于窃取数字货币
未知攻击者为了窃取数字货币不惜动用了 BGP 路由广播劫持这个大杀器,攻击者的钱包地址目前拥有价值 1700 万美元的以太币,虽然这次行动窃取到的以太币并不多,但攻击者显然拥有惊人的可支配资源。本周二,UTC 时间上午 11:05 到下午 12:55 之间,攻击者在入侵亚马逊云服务的一家上游 IS...
- 282阅读
福昕阅读器曝多个安全漏洞,可导致远程任意代码执行
来自全球领先的网络解决方案提供商思科的Talos团队在上周四公布了存在于福昕PDF阅读器(Foxit PDF Reader)中的五个安全漏洞,其中有四个漏洞的CVSS 3.0得分都为8.8 ,这意味着它们都被分类为高危漏洞。福昕PDF阅读器是一款在全球范围内流行且免费的PDF文档阅读器和打印器,...
- 71阅读
NVIDIA Tegra芯片存漏洞 任天堂Switch主机破解漏洞披露日临近
发售首年就大获成功的任天堂新主机Switch采用了NVIDIA Tegra X1芯片,这为Switch迅速被破解埋下了隐患。女性黑客Kate Temkin宣布她利用NVIDIA Tegra X1芯片中的漏洞破解了Switch主机,而且这一漏洞存在于芯片的Bootrom中,设备出厂后无法通过补丁封堵。...
- 123阅读
*CTF 2018国际赛落幕,上海交大0ops战队排行榜居第一
北京时间4月23上午9点第四届XCTF分站赛*CTF圆满落幕。*CTF由XCTF社区战队来自复旦大学的******(六星)战队主办,赛宁网安技术支持。比赛吸引了来自83个国家和地区的共计343支国内外战队参加,146支队伍得分,经过连续48小时的激烈比拼,上海交通大学的0ops战队凭借解题21道11...
- 57阅读
僵尸网络正在积极利用 Drupal 的漏洞
上个月,开源内容管理系统 Drupal 发布了一则高危漏洞警告,基本上影响到所有的 Drupal 网站或超过 100 万网站。公告称,Drupal 7.x 和 8.x 的多个子系统内发现了一个远程代码执行漏洞,可能导致网站被完全入侵。奇虎 360 的研究人员报告,多个恶意程序正在利用该漏洞。其中一...
- 71阅读
中国建立了网站管理人员失信黑名单
根据刊登在工信部官网的一篇通稿,中国已经建立了网站管理人员失信黑名单。所谓失信黑名单是社会信用体系惩罚制度的一部分。中国正致力于在 2020 年建立社会信用体系,其中有奖励和惩罚,黑名单就是惩罚制度的一部分,进入黑名单的人将面临各种惩罚,包括禁止购买软卧、乘坐高铁和飞机,此外还有银行贷款方面的限制。...
- 85阅读
黑掉前CIA局长账号的英国青少年被判服刑两年
近日伦敦审理了一起英国青少年攻击美国政府官员的案件,因黑掉前 CIA 局长 John Brennan、前情报总监 James Clapper、以及其他身居高位的美政府雇员网络账号而名声鹊起的 Kane Gamble 获罪两年。2015 年末至 2106 年初的几个月间,尽管当时化名 Cracka 的...
- 65阅读
通过修改收款账户 这伙尼日利亚黑客在航运业赚大发了
自去年以来,全球已发生多起因黑客攻击造成的大规模商业电子邮件泄密(BEC)事件,导致海上航运业损失了数百万美元。但现在,研究人员已经追踪到其背后的的黑客组织。根据本周三(4月18日)RSA会议上发布的报告显示,黑客正在利用了海上航运行业网络安全漏洞、以及较为落后的计算机设备入侵航运系统。 来自Del...
- 54阅读
新漏洞:黑客可利用 iTunes Wi-Fi 同步功能接管你的 iPhone
美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。从技术角度来看,Trustjacking 这个漏洞根植于“iTunes Wi-Fi 同...
- 73阅读
数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序
AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他下载了一个研究了它的代码。他检查了扩展发出的请求,一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量,Meshkov 发现它的图像隐...
- 110阅读
用零宽度字符水印揭露泄密者身份
零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是Unicode字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了10个零宽度空格,你能看到吗...
