批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave 签发的 SSL 证书的信任 - 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下,仍然为客户签发了证书。
Trustwave 为该客户 (具体买主并未公开) 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种
新浪科技讯 北京时间2月7日下午消息,据美国科技资讯网站CNET报道,黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码,并向赛门铁克勒索5万美元,否则就将源代码公开。
Pastebin网站曝光的邮件信息显示,一位名为山姆·托马斯(Sam Thomas)的赛门铁克员工正在Yam
中国经济网北京2月6日讯 今天下午,360公司旗下360手机卫士、360口信、360浏览器HD、360电池医生、360安全备份、360团购HD已被苹果APP Store全部下架。中国经济网记者核实后发现,从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”,且在应用商店中搜索不到任何360相关产品。
对此,傍晚18:00左右,360就此事在微博发出回应,称360公
网络黑客离你很近
名为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一, 他就是网络黑客产业链中的“二道贩子”。
随着电子商务企业被业界公认为最近几年的“吸金王”,在获得眼球和关注
安全部门监测到目前PHP 5.3.9被黑客发现存在严重的安全漏洞,远程攻击者可以直接利用此漏洞执行任意PHP代码,安全风险非常高。经过跟进,该漏洞(CVE-2012-0830)是由于PHP官方为解决多语言hash漏洞引入了新的机制产生的新的安全漏洞。
【漏洞影响版本】
PHP5.3.9
注:在修复PHP多语言hash漏洞时若采用直接打补丁的方式(补丁地
北京时间2月2日晚,互联网安全公司AVG登陆纽交所,IPO开盘价13.90美元,较发行价16美元下跌13.1%。
AVG此前将IPO发行价区间定在每股16美元至18美元,最终将发行价确定为16美元。AVG上个月向美国证券交易委员会(SEC)提交了IPO申请,最多融资1.25亿美元。
AVG发行约800万股股票,其中AVG销售400万股,公司股东销售另外400万股。AVG此次
大秦网讯 近日备受关注的咸阳男子要某敲诈京东商城未遂案有了最新进展,据要某妻子和姐姐提供的信息显示,要某有被京东商城设局的嫌疑。
发现京东商城漏洞7月后要某被刑拘据
要某妻子介绍,要某是在2011年5月份发现京东商城的2个系统漏洞的,然后通过某论坛及时地提交给了京东,结果其中一个很快被修复了,另外一个直到2011年12月份还没有被修复。
于是,要某于2011年12月26日
M86安全实验室今天警告称已经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。
黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前
一些攻击事件令人印象深刻不仅仅在于其在IT安全方面的重要性,也在于其创造性和新颖性。这些攻击既具娱乐性,也具教育性,并打破了我们日常生活中习以为常的事情。
以下是2011年最酷的攻击事件:
1、通过短信远程启动汽车
我们知道有驾驶攻击(war driving),然
C114讯 1月31日下午消息(孙剑)据消息人士称,中国电信正在筹备成立专业云计算公司,统辖管理全国各省公司的云计算业务。
据他透露,中国电信云计算公司总经理一职将由某位千人计划引进的高级人才担任,副总经理一职则会由一位即将退休的总部二级部门女总经理担任。
据C114了解,即将成立的电信云计算公司人员编制为100人,办公地点为北京电信集团总部大楼中的某层。届时,中国电信将成
来自新浪微博“温州市信息安全测评中心”的消息:
世界500强企业、世界品牌500强,参与北京地铁9号线等多项工程建设的特大型国有企业--中铁二局集团有限公司网站(www.crec.com.cn)被黑。网站上飘扬国旗、播放音乐,并附调侃性文字:“友情提醒:悄悄的我走了,正如我悄悄的来;我敲一敲键盘,不带走任何文件...”
游侠的新浪微博:http://weibo.com/zhangbaichuan
新浪科技讯 1月31日晚间消息,360与新浪微博日前正式签订全平台战略合作协议,实现双方账号“互联共享”,即用户可以用新浪微博帐号登录并使用360的所有产品,也可以使用360的帐号登录并使用新浪微博。
此次中国互联网安全第一品牌与中国最有影响力社交网络平台达成“互联”,标志着中国网络平台级互通时代的来临,开启了中国互联网“开放、互联、共赢”的新产业模式发展之路。
据PCMag网站报道,黑客组织Anonymous再次出手,这次被黑客攻破的是哥伦比亚广播公司(CBS)和UniversalMusic两个网站。
这次,Anonymous的黑客们并没有通过DDOS攻击的方式让CBS下线,而是使用了一种基于Web的攻击方式,让网站无法得知黑客的攻击。
涉嫌大规模侵犯知识版权
据新华社电 美国当局19日关闭知名共享网站“百万上传”(Megaupload.com),指控网站7名高级主管大规模侵犯知识版权。一些网络“黑客”随即回击,攻击美国部分网站。
七名高管受指控
美国司法部和联邦调查局2010年3月着手调查这个所谓“百万阴谋”团伙,在美国和其他7个国家执行超过20次搜查令,查抄大约5000万美元资产,查封18个相
2011年已经过去,在这一年的最后几天,一场被媒体称为“中国互联网史上规模最大的泄密事件”突如其来。
自2011年12月21日开始,中国最大开发者技术社区CSDN的600万用户数据被泄露,其中包含极为敏感的用户名、明文密码;次日,垂直游戏网站多玩网被传泄露800万用户数据;25日,号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传;51CTO、CNZZ、eNet、UUU9、