美国国家漏洞数据库(NVD)被黑导致网站下线
美国国家标准与技术委员会(NIST)有一个网络安全类网站,名为美国国家漏洞数据库(NVD)。该网站的主要功能就是收集恶意软件与黑客行为方面的信息,整合了联邦政府在这方面的所有公开资源,网络安全公司及企业网络安全人员每天都要上去获取漏洞信息,以防范黑客有可能发动的攻击。 可讽刺的是,这个隶属于联邦政府的反黑客网站竟然被黑了,NIST的安全人员上周五在两台服务器上发现了恶意病毒,网站已经下线,直到现在...
传统的更安全 街头电子广告牌遭破解
今天,电子广告牌以其方便更换内容、节省人力物力的特性受到人们青睐,并逐渐取代传统的广告牌。不过,近日一个学生团队破解了贝尔格莱德街头的一个电子广告牌,使其安全性受到质疑。通过图片我们看到,这幅广告牌上显示出著名 BT 资源网站海盗湾(The Pirate Bay)的标志,并配有圣雄甘地的名言: “First they ignore you, then they laugh at you, then...
美宣布大量建“网攻”部队 寻求互联网霸权
美国网络战司令部司令亚历山大12日在国会宣布,将新增40支网络部队,这样一个数字让世界吃惊,因为除了美国之外,其他国家甚至都还没有网络部队建制。更让人吃惊的是,这40支部队中,13支确定是用来进攻的,而此前,美国官方和军方论及该国网络政策时,基本都是宣称要保护美国免遭外国黑客攻击,而不是主动去攻击谁。美国这种变化让人想起它备受争议的“先发制人”,增加了国际社会的不安全感。今年初开始,从美国几大媒体...
iOS爆出新漏洞威胁用户数据安全
据国外媒体报道,iOS爆出配置文件漏洞可用来盗取用户数据。漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统,窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。 Skycure公司指出,任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站,iOS的配置文件mobileco...
黑莓称将为Android和iOS提供安全解决方案
黑莓周四表示,其将为搭载Android和iOS等操作系统设备提供分离与保护工作和个人数据所需的安全解决方案。据称,这一新安全解决方案将在今年6月底之前提供,将通过黑莓企业服务10(BlackBerry Enterprise Service 10)平台进行管理,该平台可以让黑莓的企业和政府客户来管理他们网络中所搭载各种操作系统的设备。 黑莓的此举将能够鼓励其大客户继续使用黑莓服务来管理他们网络中的各...
BackTrack下一代产品—Kali Linux Teaser即将发布
近期BackTrack将重新释出下一代的测试工具-Kali Linux Teaser,网站上已有相关的信息,可以供大家做个参考,想必从事渗透测试工具以及想要学习这方面技术的人,将可以关注新版本的释出。 官网原文 自从我们发布 BackTrack Linux 的第一个版本以来,已经过去 7 年了。当开发团队开始讨论 BackTrack 6 时(将近一年前),我们每个人都在纸上写下了自己希望在 "下一...
传统“天幕”在崩塌 下一代防火墙大破危机
2012年的贺岁档期,最新一部007电影《007大破天幕危机》如约而至,作为007电影50周年的纪念版影片,这部片子一方面一如既往的表现出了极高的艺术水准,而另一方面,在频频向历史致敬的同时,也很是表现出了一些自我批判,转变作风,承前启后的味道来。国家安全一直是007电影关注的主题,在过去的50年里,从太空到海洋的所有战场上,007总是无往而不利。然而,在这一集中,国家安全的主战场转移到了网络安全...
易思ESPCMS曝SQL注入漏洞 安全宝第一时间防护
网站安全专家--安全宝官方微博近日发布信息表示,企业网站管理系统易思ESPCMS在interface/search.php 文件和interface/3gwap_search.php文件in_list()函数都存在SQL注入漏洞,极易造成网站数据库被窃取或者网站服务器被入侵。目前,安全宝已提供了应对该漏洞的解决方案。 据了解,SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库中的数据,...
百万iOS越狱 怎么知道你的iPhone没有被黑
有一个针对苹果iOS的例子,FinFisher International的FinSpy Mobile应用,可以监视用户位置、联系人列表、电话、网络历史记录、短信,甚至在特定位置打开iPhone麦克风来进行窃听。 你怎么知道公司首席执行官的iPhone没有被黑?你怎么知道上一次董事会还有多少“沉默的听众”也来参加了?在过去几年里,不仅美国能源部(设计和制造核武器的部门),还有美国联邦储备委员会以及...
F-Secure:市面上96%的移动病毒皆属安卓
有鉴于Android占2012年第4季所有移动恶意软件的96%,手机安全防护商F-Secure警告指出,Google移动平台被恶意软件作者及黑客锁定的迹象及趋势将大幅增加。根据安全公司指出,Android平台的普及与成功,正好也是其安全大崩盘的主因。 根据F-Secure的最新研究报告指出,Android平台在上一季全球移动恶意软件的占比激增了近1倍,如今在移动恶意软件市场的占比更达到了空前的96...
支付宝已推出被盗24小时急速补偿措施
支付宝宣布针对实名认证用户发生的小额风险推出24小时极速补偿措施。 据了解,极速补偿的要求是实名认证,诚信记录良好。如果因由账户被盗造成资金损失,可以拨打支付宝全新客服热线95188,经审核满足余额支付保障或快捷支付全额补偿标准,即可享受300元以下资损24小时极速补偿服务。 支付宝同时公布了2012年的支付风险数据,去年支付宝发现拦截网络支付风险32.3万件,其中主动采取冻结措施的风险数9171...
名人黑客惊魂:拜登、希拉里等信息曝光
综合美国媒体3月12日报道,美国副总统拜登、前国务卿希拉里、好莱坞巨星等数十位美国名人不幸遭遇 “黑客惊魂”:个人财务等机密信息被黑客在网上全面公开。目前美国联邦调查局(FBI)正对此事展开调查。 据报道,被黑客泄密的政坛要人包括刚刚卸任的美国前国务卿希拉里、现任副总统拜登、第一夫人米歇尔、FBI局长穆勒、洛杉矶警局局长贝克以及美国司法部长霍尔德。 而惨遭黑客毒手的好莱坞巨星包括碧昂斯、嘻哈歌手j...
快递引发血案 个人隐私威胁就在你身边
“我又没有什么秘密”、“我又不是百万富翁”…提起个人隐私保护,绝大多数人现在都会拿出这种托词。似乎不是有钱人、不是名人,自己的信息就没有人盯上。其实,这是非常愚昧危险的看法。正是这种愚昧的看法,才带来了许多触目惊心的后果。甚至,有人因为自己对“个人隐私信息”不在乎,已经为此付出生命的代价。 乱丢快递单引来杀身之祸 《人民法院报》2012年10月22日3版刊发了题为《网购露富引发的血案》的报道:厦门...
弃用手机号未取消绑定 支付宝被盗刷12000元
[新闻摘要]关注理由:你经常网购吗?网购时,你会不会把银行卡、支付宝与手机号绑定在一起?当你弃用手机号时,是否及时取消了这些绑定?近日,福州90后女生小林,就因为弃用手机号后,没有取消与支付宝“快捷支付”之间的绑定,被人盗刷了12000余元。 原标题福州:弃用手机号未取消绑定 支付宝被盗刷上万元 东南网-海峡都市报3月5日讯(记者 张伟 吴臻 实习生 林丹鸿 通讯员 张宁盖山综) 关注理由:你经常...
信息发布:移动存储介质管理系统出售、合作
一、概述 移动存储介质作为一种方便快捷的数据存储、传递工具,在党政机关、军队、科研院所、企事业等单位的核心敏感部门被大量使用。对移动存储介质安全有效地管理是保证信息安全的重要一环,但目前大部分单位在对移动存储介质的管理时往往缺乏有效的技术保障,这无疑给重要敏感信息的安全管理带来了相当大的安全隐患。 移动存储介质在使用过程中面临的安全问题主要有以下几点: 涉密介质接入非涉密计算机上使用、被盗或遗失造...
