如何更改手机定位位置?劫持WiFi定位实验
最近看到周围有小伙伴在研究GPS定位,打算伪造GPS信号更改手机定位位置。但是手机定位可不仅仅是通过GPS,还有Wi-Fi和基站定位。正是基于这样的背景,我们开始研究劫持Wi-Fi定位。Wi-Fi定位的原理1. 唯一地址 每一个无线AP(Access Point,把有线网络...
- 486阅读
- 60阅读
网络安全法实施两月:至少5省份开出罚单;中国的墨子量子卫星首次将无法破解的数据传回地球
网络安全法实施两月:至少5省份开出罚单8月11日,四川省公安厅网络安全保卫总队官方微信公众号“四川网警巡查执法”发布消息称,该省依法查处违反《网络安全法》第一案:宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。网络...
- 92阅读
流行远程终端管理工具Xshell被植入后门代码,可能导致敏感信息泄露
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。 Xshell特别是Build 1322在国内的使用面很大,敏感信息的泄露可能导致巨大的安全风险,我们强烈建议用户检查自己所使用的Xshell版本,...
- 297阅读
宜宾某单位未落实等级保护制度:企业被罚10000,法人被罚5000
8月12日,记者从四川省公安厅网安部门获悉,因未落实网络安全等级保护制度,近日宜宾市翠屏区教师培训与教育研究中心被处一万元罚款,法人代表唐某某被处五千元罚款。这是今年6月1日《中华人民共和国网络安全法》(以下简称《网络安全法》)实施以来,我省公安机关依法处置的第一起违反《网络安全法》的行政案件。 为...
- 83阅读
【鼎源资讯】谷歌应用商店再现新型恶意软件 SonicSpy,可窃取音频图像、通话记录及监控用户日志
研究人员近期在 Google Play 商店发现一款新型恶意软件 SonicSpy,不仅可以窃取用户通话记录、音频图像,还可以监控用户日志调用、联系方式与 Wi-Fi 接入站点等信息。总而言之,SonicSpy 允许攻击者远程执行 73 种不同命令。此外,该恶意软件还被怀疑是伊拉克开发人员的研究成果...
- 99阅读
印度网络安全现状如何?
中印军队在边境紧张对峙,印方不断曝光其备战消息,中国则在8月3日至4日6次警告劝说后无果,便默不作声开始准备。当中国认为时机到了给出最后通牒的时候,印度还没有离开,那么就只有被赶出去、被俘虏或被歼灭的三选一。 这场中印较量,备受全世界关注。为什么印度敢那么叫嚣中国呢?下面,我们以网络安全上,分析印度...
- 114阅读
一些招聘平台存在漏洞,随机编造姓名也可通过验证;“橙风单车” 投用次日遭黑客攻击 5000台车被迫停工
一些招聘平台存在漏洞,随机编造姓名也可通过验证近日,大学生李文星在招聘平台BOSS直聘应聘,落入传销窝点后身亡一事引发关注。8月9日,北京市网信办、天津市网信办开展联合执法专项行动,就BOSS直聘发布违法违规信息、用户管理出现重大疏漏等问题,依法联合约谈BOSS直聘法人,并下达行政执法检...
- 65阅读
黑海发生首例GPS诱骗攻击?或为俄新式电子战手段
英媒称,关于黑海卫星导航出现问题的报告暗示俄罗斯可能在测试一种用于诱骗GPS的新系统。这是一种从“无赖国家”到罪犯等所有势力均可利用的新式电子战手段面世的首个迹象。据英国《新科学家》周刊网站8月10日报道,今年6月22日,美国海运局向有关部门提交了一份表面上平淡无奇的事件报告。 俄罗斯新罗西斯克港...
- 49阅读
传HBO曾与黑客谈判并承诺愿支付25万美元
据外媒报道,看起来HBO曾在上个月的某个时候尝试着向盗取了他们剧本、剧集和职工资料的黑客团队支付赎金。《名利场》和《好莱坞报道者》两家媒体都表示从黑客那里得到了一封包含HBO愿意提供赎金的文字记录的邮件。在该段文字中,HBO一位高管写道:“作为我们善意的表现,我们愿意承诺在我们创建所需的账号和筹...
- 61阅读
英国重罚泄漏私人信息做法值得中国借鉴
人民网讯 当前,数据对于企业来说是利润之源,阿里与顺丰之争、华为与腾讯之争,其背后实质上都是一场“数据战”。然而,这些数据往往涉及消费者的私人信息。私人信息泄漏与保护日益成为人们关注的焦点。 值得一提的是,英国在数据监管方面为我们提供了一个很好的借鉴。近日,Google和Facebook因泄露用户隐...
- 80阅读
一公司黑了百度搜索排名:每月交五百保证进前三页;工信部回应华为腾讯数据之争;黑客利用Windows新后门攻击俄罗斯企业
一公司黑了百度搜索排名:每月交五百保证进前三页网友们在搜索引擎中输入关键词,前几页霸屏的往往是一些广告链接。很多公司都会找网络推手,出钱让自己的网站排在搜索页的前面,这已成为了行业潜规则。2016年末,永嘉县公安局网警部门在梳理以往涉网案件的过程中发现,很多被推到首页的链接,背后都指向江...
- 54阅读
《智慧城市数据库审计与文档加密技术规范》发布 昂楷科技主编
自2011年我国城镇化率突破50%,智慧城市理念于同期被广泛吸收与实践。国家部委实施的智慧城市与新型智慧城市试点,有效地激发了地方各级政府在城市治理中实施智慧城市策略的主动性。 智慧城市就是以智慧的理念规划城市,以智慧的方式建设城市,以智慧的手段管理城市,用智慧的方式发展城市,从而提高城市空间的可达...
- 80阅读
谷歌针对开发者发出提示:小心最近一波钓鱼攻击;自动洗车系统漏洞:引发首起利用联网设备攻击他人的情形
谷歌针对Chrome开发者发出预警:小心最近两个月的一波钓鱼攻击谷歌安全团队最近发邮件给 Chrome 插件开发者,提醒开发者小心钓鱼攻击——而且某些攻击近期已经成功,导致部分开发者的扩展插件被劫持。上周安全快讯就报道了 Copyfish 和 Web Developer 两款插件被劫持,攻击...
- 75阅读
研究显示主流网站用户密码复杂性都有潜在问题
研究显示,大多数主要网站都通过密码保持基本安全性,但同时,他们也可以是信息跟踪手段,特别是如果用户不小心使用其凭据,或者网站管理或存储密码不当。Dashlane今天发布了密码性能排名调查。这项调查检查了主要消费者和企业SaaS和媒体服务密码安全性,结果非常令人震惊。消费者网站当中近一半未能实施最基...
- 545阅读
网络安全创新500强2017Q2更新 9家中国公司上榜
版权申明:您可以转发、转载本文,但请注明来自“游侠安全网”。否则——明犯版权者,虽远必骂!(照着Google Translate翻译的,不容易……请谅解)此前,“游侠安全网”曾连续关注过CyberSecurity Ventures TOP 500,这几天该机构又发布了2017Q2版,这次,中国有...
- 99阅读
【鼎源资讯】安全公司 FireEye 发表正式声明:否认黑客已渗透公司内网系统
据外媒报道,黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容,并在线公开发布一份逾 337MB 的 PST 文件信息,其中包括电子邮件、帐户图像、One Drive 帐户、Lin...
- 99阅读
利用外卖风控程序漏洞骗款200万,43人同堂受审;弄瘫网络服务器做黑客的孩子还在炫耀
利用外卖风控程序漏洞骗款200万 43人同堂受审据中国之声《新闻晚高峰》报道,江苏省扬州市高邮法院近日开庭审理了一起利用美团外卖网系统漏洞,靠点餐刷单非法谋利近两百万的诈骗案件,43名被告同堂受审。去年底,高邮警方接到一男子陈某报警,他通过“美团”预定了二十多万元的奶茶后申请退款,结果被店家...
- 57阅读
NIST密码安全新标准更新后 旧版建议作者承认有不妥也被误导
美国国家标准和技术协会(NIST)今年6月提供的最新数字身份指南的新版草案中,已经不再推荐用户使用密码混合大写字母、字符和数字,也不再要求定期修改密码。因为研究显示此类的要求并不能带来强密码,NIST认为最重要的是储存的密码必须盐化+哈希+MAC处理。不过对于2003年一篇广为流传的密码混合大写...
- 111阅读
专做白名单的Bit9,如何一步一步转变成端点防护的持续加固的Carbon Black
2012年名噪一时的Flame超级火焰病毒,卡巴斯基将之说成是“有史以来发现的最复杂的病毒攻击软件”,其复杂程度超越Stuxnet震网病毒(20MB尺寸是Stuxnet的40倍)。Flame当时是特别针对中东国家发起的,行为包括流量追踪、录音窃听等,属于典型的APT攻击。 伊朗CERT团...
- 80阅读
运行 Windows 7 系统的西门子医疗扫描设备存在四处安全漏洞
据外媒 8 月 4 日报道,全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告,指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备(PET/CT)因未及时更新,存在 2015 年就已发布修复补丁的四处安全漏洞,...
