漏洞中介向 Signal 、WhatsApp 和微信的漏洞开出最高 50 万美元的报价
根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和 Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示,该公司对 iPhone 越...
- 74阅读
- 66阅读
阿里巴巴王坚:网际网络是商业的基础设施,流动的用户行为数据才有价值
“网际网路是未来商业的基础设施!”阿里巴巴集团技术委员主席王坚表示,阿里巴巴当初成立电子商务平台,就一直秉持着这样的想法,他认为,因为网路是基础设施,可以产生有用的用户行为数据,进而改变了商业的运作模式。 众人瞩目的4件事:网际网路、大数据、云端运算和人工智慧,王坚指出,前三者的联合,带动了人工智慧...
- 88阅读
喜获网络安全行业重磅奖项,悬镜闪耀第四届网络安全(中国)论坛
导言 2017网络安全(中国)论坛于8月23-24日在上海举办,本届大会由中国计算机用户协会联合中国通信学会联合主办,本次会议以“数据时代 安全护航”为主题。 会议首天,悬镜就收获了代表企业网络安全服务行业优秀奖项的“企业级信息安全防护 优秀解决方案奖”,该奖项颁发是对悬镜近年来服务于企业级信息安...
- 96阅读
男子明知他人诈骗仍出售400开头电话,获刑3年半,罚款 3 万元;国内某广告SDK会从Android手机中窃取用户数据,感染App下载量过亿
男子明知他人诈骗仍出售400开头电话,获刑3年半,罚款 3 万元2008年3月24日,一名胡姓男子在北京市成立北京XX有限公司,销售通讯设备、办公设备等。2015年6月开始,胡某通过腾讯QQ与使用QQ2855XXXX(昵称“窝窝”)的人联系,向对方出售40067052XX、40067092X...
- 37阅读
【鼎源资讯】安全员曝iOS版天气应用AccuWeather在禁用定位时仍偷发数据
近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商,即使在系统关闭定位分享权限时,AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID,蓝牙状态等,一旦用户开...
- 86阅读
国内某广告SDK会从Android手机中窃取用户数据,感染App下载量过亿
来自移动安全公司 Lookout 的研究人员最近发现,不少 Android 平台的合法 App 所用的广告 SDK 会秘密窃取用户数据,这款恶意广告 SDK 就来自中国,而 App 窃取到的数据则会发往国内的服务器。这其实已经不是国内的广告商第一次出现这种情况了。 包含恶意 SDK 的 App 下...
- 49阅读
【鼎源资讯】安全员曝iOS版天气应用AccuWeather在禁用定位时仍偷发数据
近日信息安全研究员Will Strafach刊文指出著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商,即使在系统关闭定位分享权限时,AccuWeather应用仍会向其合作的三方数据监控商Reveal Mobile发送用户的无线路由BSSID,蓝牙状态等,一旦用户开...
- 186阅读
麻将游戏服务器被黑客攻击瘫痪两天损失400万,4名黑客被抓;微软本月又修复一个漏洞?
麻将游戏服务器被黑客攻击瘫痪两天损失400万,4名黑客被抓网络黑客,一个神秘莫测的群体,我们很少有机会真正接触到他们。但我市有个网络公司“有幸”接触到他们,被他们坑够呛,当然4名黑客也受到了应有惩罚,全部入狱服刑。两年前,我市曾经有一款很火的网络游戏“大庆麻将”,它的开发者是上海兴动实业有限...
- 81阅读
XCTF联赛出海新加坡,诚邀全球小伙伴加入这场对决!
8月24日上午10点XCTF联赛出海第一站新加坡站国际赛HITB GSEC CTF就要打响,28支线下参赛队伍已集结 不能来现场的你可以通过线上参与加入比拼,线上、线下的冠军战队都将获得今年总决赛的入围资格!队伍注册地址https://hitb.xctf.org.cn。本次,XCTF联赛新加坡站...
- 108阅读
DeTor: 在 Tor 网络中避开一个地理区域
国家级的对手能审查 Tor 回路和对匿名网络发动去匿名攻击。Tor 允许用户将指定地理区域排除在回路选择之外,但这项功能向用户提供的只是虚幻的控制,事实上没多少效果。测试显示,选择排除美国 Tor 节点但实际上只有十分之一的时间避开了美国区。在上周举行的 USENIX 安全会议上,马里兰州大学的三...
- 88阅读
苏格兰议会成员邮箱账户遭遇暴力攻击,与 6 月英国议会被攻击事件类似;黑客可以利用 CAN 协议中的严重漏洞,禁用汽车中的安全功能
苏格兰议会成员邮箱账户遭遇暴力攻击,与 6 月英国议会被攻击事件类似苏格兰议会最近遭遇“暴力攻击”,此次攻击和 6 月份英国议会遭遇的攻击类似。攻击者对议会成员的邮箱账户进行暴力攻击,企图非法访问议会成员邮件。6 月份英国议会层遭遇过这样的攻击,导致 IT 部门关闭外部访问来缓解产生的威胁。...
- 63阅读
【鼎源资讯】美军网络司令部正式独立成军,网络战不再是未来概念
美国总统特朗普8月18日宣布,将美军网络司令部升级为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。这意味着,网络空间正式与海洋、陆地、天空和太空并列成为美军的第五战场,令人担忧网络空间军事化趋势正进一步加剧。 美军网络司令部成立于2009年,曾隶属于美军战略司令部。2010年正...
- 65阅读
Usenix新报告:愤怒的玩家或参与了去年10月的DDoS攻
去年 10 月份的时候,来自 Mirai 僵尸网络的巨大流量,击溃了互联网上的诸多门户,导致美国东北部地区无法访问亚马逊、Netflix 等服务。这段痛苦的回忆,让我们再一次留意到了互联网的脆弱性、以及不安全的物联网设备所带来的危险隐患。不过根据 Usenix 大会上公布的一项最新研究,造成广泛损害...
- 96阅读
【鼎源资讯】苹果 iOS 9.1-9.3.4 完美越狱发布,支持 32 位设备
8 月 20 日消息,Tihmstar 日前发布了 HomeDepot 的完美越狱版本,支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。它利用的是 Pegasus(天马)和 HomeDe...
- 59阅读
第二期XCTF-XMan特训夏令营收官,两支优秀战队将出征新加坡
8月20日,由赛宁网安、南京航天航空大学、北京航天航空大学承办的XCTF-XMan特训夏令营第三阶段最终考验——结业攻防对抗赛在南京悠谷未来网络小镇举行,经过7个小时的比拼,麻辣香锅战队一路披荆斩棘,获得了第三阶段考核的冠军,随着比赛的落幕,本届夏令营的全部课程宣告结束。结业攻防对抗赛最终结果 ...
- 161阅读
印度政府妄称中国手机窃取信息,开展大面积审查;《权力的游戏》 S7E6 又泄露了,但这次和黑客没关系
印度政府妄称中国手机窃取信息,开展大面积审查印度政府最近以“担忧数据泄露危害安全”为由,向中国手机制造商发出警告要求限期整改,并开始大面积审查从中国进口的电子产品。《印度时报》报道,印度政府“怀疑中国手机制造商正在窃取用户信息”,比如联系人列表和短信息等,妄称他们在进行“黑客行为”,并以此为...
- 171阅读
双重打击:手机碎屏了,换屏过程中可被黑客入侵
比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。 据外媒美国时间8月20日报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。 “手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感...
- 56阅读
黑客演示用音乐将智能设备变成监听器,他们是怎么做到的?
据外媒报道,一群学生黑客演示了如何用音乐将智能设备变成监听器。这种技术将人耳听不到的声呐信号植入到智能手机或电视机播放的歌曲中,然后利用这些设备的麦克风或音箱来监听声呐信号的反射方式,从而跟踪附近人的一举一动。 华盛顿大学的研究团队CovertBand是这项技术的开发者。他们利用一台42英寸的夏普...
- 127阅读
《网络安全法》执法案例汇总
自《网络安全法》生效以来,与其相关的执法行为逐渐走向常态。本文收集了2017年6月1日至8月18日间各地落实《网络安全法》相关规定的执法案例,包括: 腾讯微信、新浪微博、百度贴吧涉嫌违反《网络安全法》被立案调查;BOSS直聘被网信办责令整改;汕头某公司未及时履行网络安全义务,网警依据网安法责令改正...
- 57阅读
苹果手机存储指纹数据安全区被黑客攻破 密钥被公开
在第三方移动支付服务中,苹果支付的安全性比较高,因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取到。过去,安全性也成为苹果推广支付服务最大的卖点之一。 然而日前传来一个不利消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来将会对苹果用户带来怎样的...
