游侠安全网

引言 近日，继某视频网站发生用户信息泄漏事件后，又有一家大型网站的用户账户密码在暗网被销售。 6月15日，笔者发现，某大型招聘网站部分用户信息在暗网上被公开销售，黑客甚至展示了部分样本数据，包括邮箱、密码、真实姓名、身份证号码、电话等。该公司已证实，部分用户账户密码被撞库，但否认数据被拖库。 对非业界人士来说，可能对“撞库”和“拖库”比较陌生。到底什么是撞库？什么是拖库？我们又该如何防范呢？ 关于...

Mozilla近日宣布未来Firefox版本将引入一项令人兴奋的功能。这项功能就是建议安全审查工具，使用Troy Hunt的“Have I Been Pwned”（HIBP）数据库对已知泄露的数据库进行扫描，确认用户账号是否出现在其中。 去年11月份，该功能的初版首次曝光。Mozilla表示通过免费访问的数据泄露API来访问HIBP，一旦在该数据库中发现账号那么就会自动向用户发出提醒。该功能当时只...

云鼎实验室出品 作者：Fooying、zhenyiguo、murphyzhang   一、背景   云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top 等命令可以直接看到恶意进程，挖矿进程不会被刻意隐藏；而现在，我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 &nbs...

  6月12日，第十六届中国国际软件和信息服务交易会（简称“中国软交会”）在大连世界博览广场盛大开幕。本届软交会以“软件定义智能新时代”为主题，由中华人民共和国商务部、中华人民共和国科技部，中国国际贸易促进委员会、辽宁省人民政府联合主办，至今已成功举办十五届。 在浙江省商务厅的统一组织下，世平信息作为浙江服务贸易团的一员，参与本届中国软交会浙江展馆的整体展示，并出席大会开幕式。 中国国际...

在网络化时代的背景下，针对关键信息基础设施信息系统的攻击日益严重。   国际背景 国际上，2007年爱沙尼亚国会、政府部门及银行遭受“僵尸网络”攻击，涉及位于178个国家的大约8.5万台电脑，其中绝大多数电脑是在被黑客入侵和操纵的情况下，毫不知情地情况下无辜的卷入了有关攻击； 2010年伊朗政府遭受“震网”病毒的攻击，专门定向攻击真实世界中基础(能源)设施； 2014年在乌克兰政府遭受的...

看起来，电池会成为出卖你个人隐私的下一个“祸首”。据外媒报道，由德克萨斯大学奥斯汀分校、希伯来大学、以色列理工大学等组成的联合研究团队发现，手机电池也可以暴露键盘输入和网页浏览内容。 当然，用户暂时不用担心，这个操作的前提是电池需要植入微传感器，换言之，你如果把手机拿到别有用心的三方维修店，可能未来会中招，只是操作门槛目前还比较高。 按照研究者的演示，通过1KHz的频率采样功耗、配合网页的特定AP...

据CNBC报道，特斯拉汽车公司已经起诉其前雇员马丁·特里普(Martin Tripp)，后者涉嫌侵入其MOS（制造操作系统）工厂软件，将几个GB公司数据传输给外部实体，并对记者发布虚假声明。特里普否认这些指控。 那么特斯拉所说的MOS(或TMOS)软件到底是什么？特斯拉拒绝就此事发表评论。不过，美国科技媒体CNBC采访了特斯拉前雇员，查看了LinkedIn上当前雇员的工作描述以及特斯拉在Ladde...

中新网6月24日电 据黑龙江省教育厅网站消息，黑龙江省招生考试院今日发布情况说明称，昨天22时，发现该院龙招港网络阻塞。经公安网监部门、联通公司等专家初步分析判断，网络被恶意攻击。 黑龙江省招生考试院介绍，按照预定计划，黑龙江考生6月24日零时可以通过网络查询2018年高考分数。昨天22时，发现该院龙招港网络阻塞。经公安网监部门、联通公司等专家初步分析判断，网络被恶意攻击。 考生无法登录网站，有关...

iPhone密码输入尝试次数限制可以绕开 凤凰网科技讯 据瘾科技北京时间6月24日报道，没有密码要解锁iPhone并非易事。多次尝试输入密码，用户会数年、数十年不能解锁手机，甚至丢掉手机中的数据。 这也是执法机构向苹果施压，要求帮助解锁圣贝纳迪诺枪击案嫌犯iPhone，以及全美警局购买一款被称作GrayKey的低价iPhone破解装置的原因。 但是，网络安全公司Hacker House联合创始人马...

一年一度的国家抡才大典“高考” 正在全国如火如荼地进行 “00后”都登场了 你还记得当年“学识巅峰”时的自己吗？ 要是能重来 你还选“信息安全”吗？ 教育信息化时代 “高考季”成了“数据泄漏季” 五花八门的非法考试信息 考生数据、报名数据、成绩数据……满天飞 “徐玉玉”事件仍历历在目 考生信息泄露、招生诈骗等时有发生 考生信息买卖下，是一条完整的黑色产业链 这一切的源头 直指教育行业数据安全防护问...

据美国《对话》网站6月13日报道称，在全球的5万艘船只在任何时间航行时，都可能进入黑客的攻击名单，而这个名单还在不断扩大。 报道称，网络安全专家最近演示了潜入一条船的导航设备有多么简单。研究人员曾经演示怎样骗过全球定位系统(GPS)，改变一条豪华游艇的航行线路。曾几何时，对于汽车、面包机、拖船等交通工具而言，出厂怎样设定，它们就怎样运转。问题是现在这些东西除了有原厂设定，还跟互联网连接。 报道表示...

世界杯踢的火热，而另一场激烈程度不输世界杯的比赛——2018年WCTF世界黑客大师赛也即将在7月6日拉开战幕!届时将会有全球顶尖黑客团队展开巅峰决战! WCTF由国内最大的安全厂商360赞助，世界知名安全团队360Vulcan主办，并且360Vulcan还将和国际CTF比赛前辈、先行者以及国际知名的安全专家一起，组成“最强裁判天团”! 360Vulcan团队是360互联网安全创新中心旗下的二进制漏...

据称，军事领域的卫星系统也被侵入! 美国著名网络安全公司赛门铁克(Symantec)星期二(19日)说，该公司基于人工智能的网络安全监控工具，最近发现黑客组织正在针对美国和东南亚国家的卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。 赛门铁克公司在一份声明中说，该公司自2013年开始追踪这一他们取名为“特里普”的网络攻击组织。声明说，赛门铁克基于人工智能的“针对性攻击分析”(Targe...

外媒报道，近日黑客verygreen将Autopilot系统的视觉图像发布到了网上。在多位黑客的协同配合下，他们采用截图模式，将Autopilot系统的视觉呈现展现了出来，使用户了解Autopilot是如何理解其传感器数据的。 然而，这并非是Autopilot视觉系统的全貌，其中并未包含车道追踪（tracking of the lanes）。 但发布的图片仍展现了该系统是如何追踪视场范围内的目标物...

“如果一个只能容纳100人的饭店，一下子涌入了1000人，却不吃不喝不点单，导致该饭店无法正常营业，如此持续24小时，饭点就会遭受经济损失。”这是上海网警对WIFI类软件遭遇“DDOS攻击”所打的比方。 今年2月1日，上海警方在开展“净网2018”专项工作中，侦破一起DDOS拒绝服务攻击案，经过侦查，成功抓获21岁的犯罪嫌疑人陈某某。3月16日，陈某某被上海市检察院一分院以非法控制计算机信息系统罪...