编程语言的漏洞让应用更容易受到攻击
在上周的 Black Hat Europe 大会上,IOActive 研究人员 Fernando Arnaboldi 称,五大流行编程语言解释器中的严重漏洞让使用这些语言开发的应用更易受到攻击。Arnaboldi 发现,Python 有未记录的方法和环境变量能被用于 OS 命令执行;JavaScr...
- 102阅读
- 53阅读
Gartner:2018年IT安全开支将达960亿美元
咨询公司Gartner预测,2018年,全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是,最新的2017和2018数据,都比今年8月份的预测有了明显的上涨。之前的预测是,2017年全球安全开支在864亿美元左右,而2018的数字是930亿美元。Gartner认为,造...
- 83阅读
男女密码大不同:男常用“password” 女偏好爱人姓名
北京时间12月11日早间消息,上个月,科技行业咨询企业EPC Group对600名用户进行调查,发现37%的受访者承认只有当网站要求他们更换密码时才会更改。11%的受访者表示,同一个密码(或者稍有变化)至少会用7年。 调查还显示,男性使用“password”作为密码的概率比女性高2.8倍;女性在密...
- 69阅读
发力军工 助力强军梦——昂楷科技军民融合之路纪实
“网络战”、“网络防御”已经成为世界各国竞争中不得不加以重视的重大课题。全球已经有140多个国家正在发展网络作战力量,美国、俄罗斯、欧盟等主要大国纷纷把网络军事准备上升到国家战略层面,网络战司令部升级、作战部队扩编、网络部队行程作战能力正在成为各国普遍追求的目标。另一方面,网络武器泄漏并且被制作成勒...
- 80阅读
教育部人社部财政部三部门规范信息公开--保护隐私杜绝个人敏感信息泄露
本报11月14日六版刊登的《皖赣等地部分政府网站泄露公民隐私信息专家认为应该对责任网站及相关人员问责》,报道了全国多所高校以及多地政府部门在信息公示中存在泄露个人隐私信息的情况,在报道之后相关部门迅速进行了整改。 本报在前述报道披露了江西、安徽等地多个乡镇社区服务中心发布的公开信息网页中,存在泄露...
- 91阅读
Janus漏洞(CVE-2017-13156): 修改安卓app而不影响签名
前言 自诞生以来,Android就要求开发者对应用进行签名。在应用进行更新时,只有更新包的签名与现有的app的签名一致的情况下,Android运行时才允许更新包安装到系统。若app被恶意的攻击者修改,重新打包签名,由于攻击者无法获得原始开发者的私钥,其重打包的签名与原始签名不一致,系统会拒绝安装此更...
- 81阅读
惠普电脑驱动再次被发现内置按键记录器
惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。受影响的笔记本型号可以浏览官方公布的列表,受影响...
- 85阅读
【近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染】
近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染近5500家WordPress网站传染了恶意脚本,这些脚本会记录键盘输入,有时候会加载挖矿程序。恶意脚本是从”cloudflare.solutions”域名,跟Cloudflare没有任何关系,这个脚本会记录下用...
- 80阅读
昂楷科技签约多家医院防统方项目
近日,昂楷防统方系统签约永嘉县中医医院、桂阳县第一人民医院、兴国县人民医院、兴国县中医院、兴国县妇幼保健院等5家医院,为各医院信息化建设添砖加瓦。随着医疗信息化的不断深入,医院内部电子病历、诊疗、处方等信息系统纷纷建立,医院数据库存储的病人隐私信息、医生用药信息等敏感数据散落在众多系统之中,急需...
- 54阅读
专注区域医疗信息化 2017年江西省卫生信息学会年会即将召开
区域卫生信息平台对于实现精准扶贫、健康扶贫的各项工作的推进不可或缺。为深入交流区域卫生信息化助力健康扶贫的经验做法,江西省卫生信息学会定于2017年12月7日-8日在江西省上饶市鄱阳县举行主题为“区域卫生信息化助力健康扶贫”的2017年江西省卫生信息学会年会。(图片来自HIT专家网) 为...
- 70阅读
谁在倒卖用户个人信息?新华社:内鬼是泄露主要渠道
去年以来,在公安部部署下,全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动,取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生,非法收集、贩卖公民个人信息手法多样,手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到,目前电信网络诈骗案件 90% 以上是违法分子靠掌握公民详细信息进...
- 72阅读
重磅 | 美创科技控股匠迪技术,布局业务安全领域
日前,杭州美创科技有限公司(以下简称 “美创”)正式对外宣布正式,控股国内最早从事业务安全公司之一 ——北京匠迪技术有限公司(以下简称“匠迪”)。美创将以扎实的数据安全技术为沉淀,深度整合匠迪业务安全领域的技术资源,发挥“1+1>2”的聚合效应。 此番“大动作”,标志着美创科技已走在安全行业前...
- 47阅读
机构:2018年黑客将首次用上人工智能 冰箱也不能幸免
全球网络安全服务厂商赛门铁克(Symantec)今日称,2018年黑客将首次使用人工智能(AI)和机器学习(ML)技术发动网络攻击,届时冰箱等物联网(IoT)设备也不能幸免。赛门铁克产品管理总监塔伦·库拉(Tarun Kaura)在一份声明中称,2018年黑客将首次使用人工智能技术发动攻击。物联网...
- 61阅读
2017年度北大软微学院创新创业论坛|悬镜分享DevSecOps的思考与实践
2017年12月3日北京大学软微学院以“新时代、新征程、新梦想”为主题的2017年度创新创业年度论坛圆满落幕。北京大学软件与微电子学院自2002年成立以来,秉承“开拓、求实、创业,严谨、进取、育人”的理念,通过交叉学科设置、学苑式管理、注重创新创业能力培养等措施,使学生在校期间就形成了“天然的创...
- 75阅读
辽宁警方打击黑客犯罪:破案211起-抓嫌疑人451名-收缴数据百亿条
新华网沈阳12月6日电 据辽宁省公安厅消息,自今年3月全省公安机关开展打击整治网络黑客攻击破坏犯罪专项行动以来,共侦破网络黑客犯罪案件211起,抓获涉案嫌疑人451名,收缴利用黑客手段窃取的各类信息数据百亿余条,成功办结公安部督办案件11起,在整治网络黑客违法犯罪活动方面取得良好效果。 12月5日,...
- 65阅读
路透社:Uber数据泄密案系20岁佛罗里达黑客所为
新浪科技讯 北京时间12月7日早间消息,据路透社报道,知情人士透露,Uber去年遭遇的重大数据泄密事件是一名20岁的佛罗里达男子所为。 Uber于11月21日宣布,其5700万乘客和60万司机的数据在2016年10月遭到黑客窃取,他们在案发后向黑客支付了10万美元,让其销毁数据。但该公司并未披露任...
- 88阅读
美国黑客入侵监狱放囚犯 或判刑10年
在很多欧美电影、电视剧中,越狱都是一个少不了的话题。而你可能想象不到,就在上周,一个美国黑客承认了自己曾经黑入监狱系统,释放了一名囚犯。 这名密歇根州男子 Konrads Voits承认,自己使用钓鱼和社会工程技术两种手段为入侵网络做准备,最终监狱工作人员上当,下载了 Konrads Voits提供...
- 52阅读
“生物黑客”无视FDA基因疗法警告 网购编辑基因已成现实
美国食品药品监督管理局将加大督查力度,打击生产与销售可以让用户在家自助制造基因疗法产品的公司。虽然美国政府对自助基因疗法产品给出了多次警告,还有两家公司表示,他们将继续向公众提供基因修改材料。这两家公司就是 The Odin 和 Ascendance Biomedical,互联网上最近上传了多个展示...
- 68阅读
Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露
凤凰科技讯 据路透社北京时间12月7日报道,知情人士称,造成Uber在去年发生大规模数据泄露事件的是一位20岁佛罗里达州男子。Uber以所谓的“漏洞奖励”项目名义向这位男子付款,以销毁数据。漏洞奖励项目一般被企业用于查找小型代码漏洞。 Uber在11月21日宣布,在去年10月发生的一起入侵事件中,...
- 73阅读
流行虚拟键盘应用 AI.type 泄漏 3100 万用户信息
流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,每条记录还包括用户的精确位置,如城市和国家。 服务器被认为只包含 Android 用户的记录。AI.t...
