罪恶的黑手:学生信息泄露谁之过?
北京警方近日成功打掉一个敲诈勒索的犯罪团伙。犯罪嫌疑人利用掌握的大量学生信息,打电话勒索家长,准确说出孩子的姓名、出生年月、就读班级以及家长的姓名、工作单位和地址,胁迫家长花钱“消灾”,否则孩子将受伤害。 新华社、网易各大新闻媒体纷纷就此事报道并发表评论。媒体评论中,从立法、个人信息安全意识以及堵...
- 50阅读
- 82阅读
Bugscan扫描插件分享之WordPress 4.2存储型XSS漏洞检测
WordPress 4.2存储型XSS漏洞介绍: WordPress官方在4月21日发布的4.1.2版本,其中提到修复了一个严重的存储型XSS漏洞。XSS漏洞出现在wordpress的留言处,不过问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于...
- 279阅读
信息安全攻防对抗的三种模式-51elab
易霖博信息安全攻防竞技平台为计算机及网络安全教育提供多系统平台的教学赛题,在教学、培训过程中,根据需要可以启动基于不同操作系统平台的教学赛题,满足所有教学环境的需求。yilinbo 本产品涉及了个人挑战、红蓝对抗、网络靶场三种赛项。1、个人挑战赛 个人挑战赛以典型的计算机信息网络为竞赛内容和考察...
- 52阅读
美国海军为战舰开发反黑客攻击系统
据外媒报道,近日,美国海军的工程师正在开发一套叫做RHIMES的网络防御系统。Phys.org首席海军研究员称:“RHIMES的目标是帮助我们防御网络攻击。该技术不仅将帮助海军保护他们的船载物理系统,而且还能在保护我们国家物理基础设施上得到重要应用。”据美国海军研究办公室数学计算机与信息科学部的网络...
- 72阅读
安恒联手阿里云 强强联手布局互联网云安全
日前,国内领先的信息安全企业安恒信息与阿里云在杭州签署战略合作协议,双方正式达成战略合作伙伴关系。阿里云是国内知名的云服务提供商,致力于打造公共、开放的云计算服务平台,安恒信息是国内Web安全与数据库安全领域的领航者,此次战略合作的达成,双方将在安全领域展开合作,向云计算用户特别是政企用户提供专业的...
- 50阅读
CCleaner有了网页版 从云端就能对电脑做清理
那些喜欢清理电脑中的垃圾或临时文件的同学,对于CCleaner必然是非常熟悉的。在过去两年时间里,打造CCleaner的Piriform软件工作 室一直在研发网页版的CCleaner,该项目名为Project Agomo。这项服务先前就进入了邀请测试阶段,今天该服务更名CCleaner Cloud后...
- 98阅读
美国“生物黑客运动”:半人类半机器并不是怪物
现在我的左手嵌入了一个小东西。 不是别的,正是一块 NFC 芯片。老实说,我也是最近才对其有所了解。要把这小东西不留痕迹地植入手部,需要有精准的手法及外科手术的经验。我成功了,恢复很快,只留下了一个小小的伤疤:如果你有一个 NFC 读写器(许多手机都有NFC功能,单独买也不难买到),你可以读出...
- 81阅读
Bugscan扫描插件分享之大汉全系统VerifyCodeServlet导致越权检测
越权漏洞介绍: 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 代码图:插件详情请点击http://q....
- 64阅读
Zerodium发悬赏榜:一个iOS 9零日漏洞100万美元
以收购/销售产品安全漏洞的Zerodium公司近日发起了BUG赏金活动,设置超过300万美元(约合620.35万人民币)[游侠安全网提示:原文如此,但300万美元真不是620.35万人民币!]的奖池来悬赏那些在iOS 9系统中找到漏洞的黑客。Zerodium的商业模式和Hacking Team相同,...
- 83阅读
知名免费杀软AVG公开承认出售用户数据
国外防病毒软件AVG凭借免费政策和出色的防护效果而拥有众多用户。不过,就像是其他软件一样,AVG也需要获得收入来维持团队运转。那么,免费的AVG收入从何而来呢?答案就是:出售用户数据。AVG对于出售用户数据来获利这一点毫无避讳,甚至将其写入了用户政策当中,如果用户不同意数据收集的话也可以选择放弃安装...
- 45阅读
Bugscan扫描插件分享之ShopBuilder本地包含漏洞检测
文件包含漏洞介绍: 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>...
- 129阅读
300多热门App感染恶意程序 XCodeGhost病毒制造者身份锁定
上周末,多家安全企业都曝光了一起名为“XcodeGhost”的安全事件,病毒制造者通过感染苹果应用的开发工具Xcode,让AppStore中的正 版应用带上了会上传信息的恶意程序。据估算,受到影响的用户数量会超过一亿。这一事件的爆发,也打破了原本被认为安全性很高的苹果iOS系统的金身。360公司表示...
- 74阅读
网络空间安全建设之广西-2015东盟高校网络安全与信息化研讨会
2015年9月13日正直南宁召开的中国-东盟信息港论坛上,中国国家互联网信息办公室主任鲁炜表示,将推动设立中国—东盟信息港建设基金,让信息港建设惠及中国和东盟各国人民。www.51elab.com鲁炜表示,中国将推动设立中国—东盟信息港建设基金,依托亚投行、丝路基金,加大信息基础设施投入,建设中...
- 86阅读
Bugscan扫描插件分享之惠尔顿上网管理系统任意文件下载检测
任意文件下载漏洞介绍: 一般的网站都提供下载文件功能,常规的思路是使用一个动态页面(php、jsp、aspx、asp等)将待下载文件作为参数一般参数名称为filename,如.php?filename/.jsp?filename等。一般实现过程是,在根据参数filename的值,获得该文件在网站上的...
- 90阅读
马英九电邮曾遭黑客攻击 已成立专门机构应对
据台湾媒体联合新闻网披露,台湾地区领导人办公室于今年7月成立了“资讯安全推动委员会”(以下简称“资安会”)。 9月18日,该委员会召开第一次全体委员会议。联合新闻网披露,“资安会”由台湾地区领导人办公室副秘书长萧旭岑担任召集人兼资安长,由“行政院副院长”张善政担任顾问。联合新闻网在报道中披露,台...
- 94阅读
星巴克上网需谨慎 黑客发现星巴克网址三严重漏洞
日子还能不能好好过了?咖啡还能不能好好喝了?去星巴克还能不能让人尽情装装X?(笑)黑客说:不行~ 近日,来自埃及的独立安全研究员Mohamed M. Fouad在星巴克网址上发现了三个严重漏洞,黑客可以通过利用该漏洞获得用户账号的权限。这三个漏洞分别是: 远程代码执行 远程文件包含(钓鱼攻击)...
- 51阅读
克里姆林宫指责美国黑客DDoS俄罗斯大选
俄罗斯当局将矛头指向公司总部设在美国加州的一家公司,指责这家公司对俄罗斯网站发动DDoS攻击,并试图在俄罗斯国家选举日前夜渗透到相关系统当中。据今日俄罗斯报道,黑客攻击了Kremlin.ru门户网站和俄罗斯选举委员会官方网站。 俄罗斯选举委员会主任表示:“昨天有人企图攻击我们的网站,每分钟数据请求数...
- 56阅读
苹果iOS升级遭病毒感染 涉及用户高达1亿
据中国之声《新闻晚高峰》报道,根据安全漏洞报告平台乌云报告显示,目前苹果应用商店中已有大量应用感染上了一种名叫XcodeGhost的病毒。这种病 毒不仅会在应用运行时窃取用户信息,甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。受影响应用数超过76款,涉及用户多达1个亿。包括...
- 54阅读
盘古团队发布XcodeGhost病毒检测工具
XcodeGhost病毒引发iOS开发者及用户恐慌,已知有多款知名应用被感染。针对此,国内知名越狱及移动互联网安全研究团队盘古,紧急开发了一款病毒检测工具,目前已经提供下载链接。盘古团队表示,已经检测到超过800个不同版本的应用感染了XcodeGhost病毒(目前最全),更多的应用仍在检测中。“我们...
- 124阅读
戴尔、惠普电脑预装中国操作系统中标麒麟
据《华尔街日报》报道,戴尔中国区负责人透露,其在中国的个人电脑超过40%均预装了被称为中标麒麟(NeoKylin)的中国操作系统,而非微软(Microsoft)的Windows。对于任何一个非Windows操作系统来说这都是一个不小的数字,尤其是对于一个存在只有大约五年时间、并且在中国之外还基本不为...
