所有语音助手都存漏洞;黑客一直在入侵美国发电站
所有语音助手都存漏洞 浙江大学发现DolphinAttack攻击手段 近日来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但iPad、iPhone、MacBooks、Apple Watch、亚马逊Echo和联想ThinkPad T440p,甚至是奥迪Q3...
安全帮助力石油石化安全建设,应邀参加“全国石油石化企业信息化与信息安全研讨会”
安全帮助力石油石化安全建设,应邀参加“全国石油石化企业信息化与信息安全研讨会” 9月7日,中国电信安全帮受邀参加“第五届全国石油石化企业信息化与信息安全研讨会”,本次研讨会由中国石油学会石油科技装备专业委员会和吉林省石油学会主办,针对石油石化企业当前信息化与信息安全的热点话题进行了研讨。 会议上,中国电信安全帮产品总监唐洪玉做了“网络信息安全行业发展趋势及安全帮创新实践”的主题报告,提出了“网络信...
赛宁网安携手360企业安全,打造史上最专业最高效的CISP-PTE考前魔鬼训练营
上个月,CISP-PTE认证考试中心360企业安全与CISP-PTE认证考试授权培训机构赛宁网安携手打造史上最专业的最高效的考前魔鬼训练营,训练营为期十天的课程和模拟测试干货满满,由业内知名安全专家,渗透测试最畅销书籍作译者团队担任讲师。 8月21日,第一期魔鬼训练营学员到考试中心进行了考试并全部通过!应广大意向学员的要求,赛宁网安第二期培训课程安排已经出炉,你们想要的周末班、集中班都有哦! 渗透...
《网络安全法》实施,你清楚“关键信息基础设施”的范围吗?
2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》(下称“《网络安全法》”),并于2017年6月1日起正式实施。作为中国首部网络安全的根本大法,《网络安全法》的颁布,引起了社会各界的广泛关注。 《网络安全法》就保护网络安全这一主旨,主要通过以下三个制度对网络服务提供者的相关义务和责任作出了规范:(1)网络安全等级保护制度;(2)用户信息保护制度;和(3)关键信息...
【鼎源资讯】利用公司漏洞狂发红包给自己
贾某去年大学毕业后在南京一家公司担任软件工程师,今年2月至3月期间,他所在的公司推广一个发红包的活动,作为负责人的贾某有权限向客户发送1.88元至88.88元的红包。贾某离职后,意外发现老东家的内部系统权限未改,从4月至6月,他通过给自己发红包的方式,连续多次盗窃,共计1万多元。 近日,雨花台公安分局铁心桥派出所接到一家公司报警,称离职员工贾某盗窃公司资金。该公司负责人告诉民警,该公司负责某银行微...
提示 | Apache Struts2 S2-052 又现高危远程代码执行漏洞;联想被指侵犯消费者隐私
预警 | Apache Struts2 S2-052 又现高危远程代码执行漏洞(CVE-2017-9805) Apache Struts 发布最新公告指出 Struts2 中的 REST 插件存在远程代码执行漏洞(CVE-2017-9805),在使用带有 XStream 的 Struts REST 插件处理 XML 数据包进行反序列化操作时,没有任何类型过滤而导致远程代码执行。目前官方认定漏洞危险...
安全漏洞致大批美军方和情报人员信息泄露
由于服务器错误的安全配置,由美国私人安全公司TigerSwan负责保管的约9400份机密文件被公之于众,内容涉及美国前军方官员、情报人员和政府工作人员的简历。据小发明网站报道,7月,加利福尼亚州网络安全公司UpGuard在亚马逊的云存储服务器上发现了这些“被错误设为对公众可见”的机密文件,这些文件直到8月底才被移除。 文件存放在名为“简历”的文件夹中,其中包含上千名美国公民的个人简历,一些信息表明...
全球7亿多电邮账号信息泄露,你数据还安全吗?
据英国《每日邮报》8月30日报道,澳大利亚计算机安全专家特洛伊•亨特近日透露,全球有高达7.11亿个电子邮件帐号,遭一个荷兰的电邮机器人Onliner Spambot利用散布含有银行木马程式的垃圾邮件而被窃取账号和密码,受害规模相当恐怖。这可能是迄今为止垃圾邮件程序带来的最大规模电邮信息泄露事件。 随着信息化建设的不断发展,互联网已经深入到了人们日常生活的每个角落,但随之而来的数据安全问题也日益突...
漏洞提示 | 高危Struts REST插件远程代码执行漏洞(S2-052)
千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,漏洞危害程度为高危(Critical)。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击。 漏洞编号 CVE-2017-9805 S2-052 漏洞影响 Struts 2.5 – Stru...
2017年十大重量级Bug赏金计划;关闭Word文档会感染电脑;女星账号被黑后续
2017年十大重量级Bug赏金计划 2015年,《The State of Security》公布了11项重量级Bug赏金框架。自那时以来,众多企业甚至包括部分政府机关也开始启动自己的安全漏洞赏金计划(简称VRP)。而两年之后的今天,我们有必要对新一年中的相关计划作出回顾。2017年,启动安全漏洞赏金计划奖励最丰厚的前十位的企业和政府机关包括:微软、苹果、谷歌、英特尔、五角大楼、GitHub、优步...
【鼎源资讯】黑客瞄准英国高等学院窃取军事武器研究成果与专家敏感数据
9 月 5 日消息,境外高等院校的网络安全漏洞数量在过去一年内翻了一番,因为黑客正绕过他们薄弱的防范手段窃取国家机密信息。据悉,现今黑客似乎开始瞄准英国大学,旨在窃取导弹研究成果与专家个人敏感数据。 《 纽约时报 》援引信息自由法案( FOI )收集的数据显示,黑客于 2016-2017 年在医药、工程与导弹研究方面共计开展了 1152 起恶意攻击活动,其受影响机构除著名的牛津大学遭到 515 ...
外网隔离就等于安全?太年轻!
今年5月,WannaCry勒索病毒横扫世界,包括中国在内的全球百余个国家中招,国内政府、医疗、企业、电力、能源、银行、交通等多个行业也或多或少被波及,广大百姓的日常生活也遭受巨大影响,多地公共事业系统也惨遭停摆,损失惨重! 但仔细对比会发现,受灾较严重的是一些教育网、政企网和办公局域网。内网遭遇勒索病毒攻击的几率较大,这是为何? 隔离网不是万能的 提起网络安全,人们自然的就会想到病毒破坏和黑客...
2017 ISG管理运维赛Writeup官方版本
2017年ISG“观安杯”管理运维赛初赛落幕,成绩如何还不得而知,但是官方版本的writeup先来一发。 ISGcoinMarket 考点 逻辑漏洞 解题思路 分别注册 user1, user2, user3 三个用户 user1发布交易,教育类型为卖出人民币,金额-100000000000,汇率0.0054 user2与user1进行交易 user3发布交易,教育类型为卖出人民币,...
MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器
刚刚曝出的大新闻,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾 26000 多台服务器,其中规模最大的一组超过 22000 台。 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 “MongoDB启示录”再临? 此次攻击由安全专家Dylan Katz和Victor Gevers发现,被他们称为是...
网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条;“共享手机” 蹭热点,你愿意买单吗?
网上叫卖验证码轰炸软件:市民手机遭轰炸收百余条 近日,有很多人手机遭遇了验证码“轰炸”,出现了在未进行任何操作的情况下,在十分钟内就收到了百余条不同网站的验证码短信的情况。实际上这是遭遇了“验证码轰炸软件”的攻击。在网上有诸多付费或免费的“验证码轰炸软件”,一款价格为158元的付费版软件的宣传语号称:“可以对移动、联通、电信手机发送大量的短信,使对方手机时刻处于接收短信状态,极速安装,永久使用,马...
