英国政府:人类将永远完全掌控自动化的武器系统
针对对自主武器系统兴起的担忧,英国政府已经重申“对前沿武器人性化控制”的承诺。英国国防部发表的新理论认为,遥控武器如无人机对军事人员和平民更安全。它也说英国没有拥有完全自主的武器系统,也无意发展这种武器系统,英国的军事武器将永远受到权威和负责任的人类控制。 英国武装部长马克兰卡斯特在新闻稿中说:“我...
- 48阅读
- 92阅读
Struts2 新漏洞(S2-052)出现利用实例;黑白名单要你何用;黑客可以远程访问医用注射泵
Struts2 新漏洞(S2-052)出现利用实例,面对漏洞企业应当分秒必争9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(...
- 60阅读
对不起,我们犯了一个重大的错误
ISC 中国互联网安全大会是亚太地区规格最高、规模最大、最具影响力的国际级安全盛会,2017年9月11-13日第五届ISC将在国家会议中心召开。悬镜作为云主机加固的领军品牌,会以参展商的身份参加本次大会。我们怀着激动而又兴奋的心情参加此次大会,细心地准备每一个环节,认真地制作每一项物料...
- 97阅读
程序员情商有限?Wephone开发者苏享茂,被妻逼跳楼
9月7日,网络长途电话和国际电话应用Wephone开发者苏享茂,从楼顶天台跳下,当场死亡。事件描述事情是这样的,今年3月30日苏享茂通过世纪佳缘网VIP服务介绍认识了翟某某,6月7日领证,7月16日达成离婚,18日办理离婚手续。离婚是双方一起提出的,准备离婚时,女方...
- 75阅读
Windows内核存在漏洞;浙江大学研究人员发现超声波控制语音助手实现远程入侵
Windows内核存在漏洞,影响Windows2000到Windows10所有版本研究人员最近发现一枚Windows内核0day漏洞,影响Windows2000到Windows10所有版本。恶意软件可利用该漏洞躲过安全软件的检测,但该漏洞利用难度较大。攻击者利用该漏洞可以绕过病毒查杀系统,...
- 59阅读
【鼎源资讯】美国 Equifax 数据库被黑,甚至影响 iPhone 销售
美国媒体之前爆出一则重磅消息,信用评级机构 Equifax 数据库被黑,国家近半数信息被盗。据说,这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司,他们的数据库里面有着多达 1.43 亿用户的资料,而他们的数据,包括姓名、生日、地...
- 61阅读
iOS 11使其他人更难获得手机上的数据
苹果iPhone本地存储具有强大的加密功能,没有密码或指纹,没有办法通过锁屏。如果手机断电或48小时没有登录,它会进一步锁定,需要重新启动密码。这对电话窃贼来说是一个巨大的问题,也使得执法方面变得困难重重。 有了这些保护措施,盗贼和数字取证专家只能强制用户使用指纹或者通过3D打印指纹,利让iPho...
- 53阅读
悬镜三周年丨匠心品质,初心不改
2014年7月4日, 六名怀揣着“技术改变世界”信仰的技术屌丝, 带着满腔激情数次相约于北大中关园的“1898咖啡馆”, 凭借着对安全的极客兴趣 和云时代SaaS蓬勃发展的无比坚信, 经过反复的心灵碰撞与思想共鸣, 做出了一个大胆的决定,穷尽毕生之所学, 立志做出一款真正简单好用的云主机安全产品。 ...
- 116阅读
美国Equifax 发生大规模数据泄露,1.43亿人信息泄露!
数据泄露事件现在已经变得越来越常见,以至于当我们再次看到有公司的用户数据被泄露的新闻时,都已经变得习以为常。美国信用服务公司Equifax在9月7号晚间,宣布公司数据遭到黑客攻击并泄露,并且可能会涉及1.43亿用户。Equifax泄露的数据类型非常让人担心,除了包括用户的社保号码、出生日期、地址...
- 70阅读
【鼎源资讯】国家互联网信息办公室公布《互联网群组信息服务管理规定》
9月7日,国家互联网信息办公室印发《互联网群组信息服务管理规定》(以下简称《规定》),并于2017年10月8日正式施行。《规定》出台旨在促进互联网群组信息服务健康有序发展,弘扬社会主义核心价值观,培育积极健康的网络文化,为广大网民营造风清气正的网络空间。 随着移动互联网的快速发展,互联网群组方便了人...
- 94阅读
所有语音助手都存漏洞;黑客一直在入侵美国发电站
所有语音助手都存漏洞 浙江大学发现DolphinAttack攻击手段近日来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但iPad、iPhone、Ma...
- 80阅读
安全帮助力石油石化安全建设,应邀参加“全国石油石化企业信息化与信息安全研讨会”
安全帮助力石油石化安全建设,应邀参加“全国石油石化企业信息化与信息安全研讨会” 9月7日,中国电信安全帮受邀参加“第五届全国石油石化企业信息化与信息安全研讨会”,本次研讨会由中国石油学会石油科技装备专业委员会和吉林省石油学会主办,针对石油石化企业当前信息化与信息安全的热点话题进行了研讨。会议上,...
- 247阅读
赛宁网安携手360企业安全,打造史上最专业最高效的CISP-PTE考前魔鬼训练营
上个月,CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业的最高效的考前魔鬼训练营,训练营为期十天的课程和模拟测试干货满满,由业内知名安全专家,渗透测试最畅销书籍作译者团队担任讲师。 8月21日,第一期魔鬼训练营学员到考试中心进行了考试并全部通...
- 44阅读
【鼎源资讯】利用公司漏洞狂发红包给自己
贾某去年大学毕业后在南京一家公司担任软件工程师,今年2月至3月期间,他所在的公司推广一个发红包的活动,作为负责人的贾某有权限向客户发送1.88元至88.88元的红包。贾某离职后,意外发现老东家的内部系统权限未改,从4月至6月,他通过给自己发红包的方式,连续多次盗窃,共计1万多元。 近日,雨花台公安分...
- 81阅读
提示 | Apache Struts2 S2-052 又现高危远程代码执行漏洞;联想被指侵犯消费者隐私
预警 | Apache Struts2 S2-052 又现高危远程代码执行漏洞(CVE-2017-9805)Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞(CVE-2017-9805),在使用带有 XStream ...
- 47阅读
安全漏洞致大批美军方和情报人员信息泄露
由于服务器错误的安全配置,由美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历。据小发明网站报道,7月,加利福尼亚州网络安全公司UpGuard在亚马逊的云存储服务器上发现了这些“被错误设为对公众可见”的机密文件,这些文件直...
- 99阅读
漏洞提示 | 高危Struts REST插件远程代码执行漏洞(S2-052)
千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,漏洞危害程度为高危(Critical)。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击...
- 89阅读
2017年十大重量级Bug赏金计划;关闭Word文档会感染电脑;女星账号被黑后续
2017年十大重量级Bug赏金计划 2015年,《The State of Security》公布了11项重量级Bug赏金框架。自那时以来,众多企业甚至包括部分政府机关也开始启动自己的安全漏洞赏金计划(简称VRP)。而两年之后的今天,我们有必要对新一年中的相关计划作出回顾。2017年,启动安全漏洞赏...
- 52阅读
【鼎源资讯】黑客瞄准英国高等学院窃取军事武器研究成果与专家敏感数据
9 月 5 日消息,境外高等院校的网络安全漏洞数量在过去一年内翻了一番,因为黑客正绕过他们薄弱的防范手段窃取国家机密信息。据悉,现今黑客似乎开始瞄准英国大学,旨在窃取导弹研究成果与专家个人敏感数据。 《 纽约时报 》援引信息自由法案( FOI )收集的数据显示,黑客于 2016-2017 年在医药...
- 197阅读
2017 ISG管理运维赛Writeup官方版本
2017年ISG“观安杯”管理运维赛初赛落幕,成绩如何还不得而知,但是官方版本的writeup先来一发。 ISGcoinMarket 考点逻辑漏洞解题思路分别注册 user1, user2, user3 三个用户 user1发布交易,教育类型为卖出人民币,金额-100000...
