标签： 安华金和

在拉斯维加斯举行的 Black Hat 安全会议上，阿里巴巴安全部门的研究人员演示了用声音和超声攻击依赖于来自陀螺仪、加速度计等微机电系统传感器输入信号的智能设备。这种声音武器在理论上可以让无人机坠落、让机器人发生故障，让虚拟现实和增强现实软件失去方向感，让用户从平衡板上摔倒下来，它潜在的还可用于攻击自主驾驶汽车或干扰汽车的安全气囊传感器。大多数商用陀螺仪都是音叉式陀螺仪，如果外源振动与陀螺仪的共...

“边界已经消亡，你需要对安全重新认知”。 2017网络安全生态峰会上，阿里云安全掌门人肖力带给大家这样一个思考，在风起“云”涌的时代，边界的概念愈加模糊，打破传统，我们需要重新定义安全？ 目前公有云、私有云、行业云的建设发展成为互联网时代的风向标，但无论网络环境如何演进，安全是永恒的话题。尤其对于公有云平台来讲，开放的多租户环境让用户上云的脚步带着迟疑：是否我的营销数据、商业机密、人才信息、财务数...

​维基解密网站再度曝光美国情报机构“Vault 7”秘密文件的部分新内容，再曝三个长期被美国政府情报机构利用的安全漏洞/工具，揭示了三款美国情报机构CIA用于监视macOS或者Linux系统用户的恶意软件或者后门工具，包括Achilles、Aeris和SeaPea等，为一个名叫 Imperial的项目的三款工具，主要针对运行 OS X 系统以及其他 Linux 系统的计算机。 第一款名为Achil...

数据库加密，作为杀手锏，是数据库底线防守的秘密武器，通过在数据库存储层进行数据加密处理，达到即使数据被黑客盗取也无法解密的效果，从根源上解决数据泄露问题。 近年，市场对于数据库加密产品的需求呈上升趋势，但由于技术门槛极高，国内真正能够提供此类产品的企业本就寥寥无几，尤其针对全球份额排名第二的MySQL数据库，能够对其支持的加密产品一直没有出现。 日前，这一僵局终于被打破，安华金和发布国内首款支持M...

​“中国即将推出一个牢不可破的通信网络”，英国广播公司(BBC)7月25日以此为题称，由于恶毒的黑客正组织更为复杂的攻击，中国将推出一个全新的通信网络。至少从某种意义上讲，任何针对这一网络的攻击都将很快被发现。报道称，这一通信网络采用了量子密码术，这一技术彻底改变了传统加密方法。这一在济南进行的项目被中国官媒称为里程碑。 首创项目也是背后故事的一大章节：中国在一项欧美国家迟迟不愿投资的技术上处于领...

据福布斯报道，针对 Mac 设备的恶意软件爆发现象不常见。但一旦出现，便会立即引起人们的关注。前美国国家安全局员工、现就职于网络安全公司 Synack 的 Patrick Wardle 表示，据调查发现，部分 Mac 用户遭到了一种叫做 FruitFly 恶意监控软件的入侵。 据其统计，约有 400 台左右的设备感染了这一恶意软件，但由于他只找出了部分用于控制恶意软件的服务器，因此这一数字还将继续...

日前，来自国内的首个国际数据库安全漏洞获得CVE认证，并得到数据库厂商确认，此漏洞由安华金和数据库安全攻防实验室发现并提交，编号：CVE-2017-1310。该漏洞存在于国际数据库品牌Informix数据库中，属中高危漏洞，利用者可以通过此漏洞控制Informix服务器执行任何函数，进而影响或中断数据库服务。这是国内首个经CVE认证的国际数据库漏洞，目前IBM已确认此漏洞并发布更新版本，请广大用户...

中国的漏洞报告网站乌云已经关闭（aka 升级）了一整年，网站高管至今下落不明。在乌云关闭前，曾发生了一起引发广泛关注的事件：一位白帽子黑客向乌云报告了世纪佳缘的漏洞，但随后他因为世纪佳缘的举报而遭到警方的逮捕。同样的事情也在国外发生了：匈牙利逮捕了一名 18 的少年黑客。 他发现了公交管理局 Budapesti Közlekedési Közpon 在线售票系统的漏洞，该漏洞允许任何人打开浏览器的...

​今年2月16日，美国西北部俄勒冈州波特兰市，一名18岁女孩吸食过量“新毒品”U-47700后死亡；2月27日，美国东南部佛罗里达州橙县，一名24岁女子吸食过量止痛剂芬太尼后死亡；去年年底，美国中西部犹他州帕克城，两名13岁男孩因滥用朋友买的U-47700在48小时内先后死亡……调查显示，所有这些非法药物的来源，都指向一个暗网黑市交易平台——“阿尔法湾”。 美国司法部长杰夫·塞申斯20日在华盛顿举...

​对于从未写过一行代码的人们来说，Java 编程语言可能学起来非常艰难。而为了让学生们更好轻松地学习编程，斯坦福大学认为应该采取一些极端的措施。在该校最近更新的《程序设计方法学》课程中（代号 CS 106J），其已经用‘更美味’的 JavaScript，替换掉了此前主修的 Java 语言（课程代号 CS 106A）。尽管在外行人看来，两者的名字没什么差别。但事实上，由于后者的‘膨胀’要少得多，所以...

如果没有被抓，今年32岁的IT男廖青（化名）在别人看来是一个成功的创业者。通过短短几年努力，他买了别墅豪车，研究了数千万个中国人经常使用的密码，并发现了其中的规律。后来，他一直醉心于开发一款密码重组的软件。他给这款软件设置的宣传语是“让进入邮箱变得如此简单”。用户只要花费3888元购买这款软件，就能成为会员。 事实上，利用这款软件可以迅速破解陌生邮箱的密码。通常情况下，市场上很多宣传可以进行“手机...

近日，某国产数据库确认存在一超高危漏洞，可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”（CNNVD）发布并得到数据库厂商官方确认，漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞，利用此漏洞可以直接夺取操作系统最高控制权限。 通常，我们按照对数据库的机密性、完整性和可用性的影响程度，对安全漏洞进行等级评定，可分为四个级别：低危-中危-高危-超危，其中，超...

​7月初，《2017年全球数据泄露成本研究》报告发布。研究结果显示，IBM Security 和 Ponemon Institute两家研究机构针对419家公司进行调研，合计数据泄露总成本达到362万美元。每条包含敏感和机密信息的丢失或被盗记录的平均成本达到141美元。对比往年，今年企业和组织数据泄露的规模较以往更大，平均规模增长了1.8％。 近年来，全球各地无论是政府组织还是知名企业，频繁被爆出...

高级加密标准（Advanced Encryption Standard，AES），是美国联邦政府采用的一种区块加密标准，其中最复杂的就是AES256，即256位的分组密码。事实上，我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128，192或256位)决定了“混乱数据”的量，这种情况下就会产生大量组合让攻击者无法破解。 即使最小级别128位的AES加密，理论上来说也已经牢...

SQL注入(SQLi)利用不安全 Web App 和数据库驱动的类似软件，抽取或篡改数据(如用户账户记录)，甚至在服务器上执行Shell指令。 这是合法用户和攻击者提交的代码，没有经过验证和清晰所导致的结果。被攻击软件或许期待的是一个订单号，而黑客发过去的却是一条SQL语句，而这恶意代码片段被包含到接下来的数据库查询中，让服务器按黑客的指令吐出敏感数据或执行他/她期待的动作。 据所掌握的信息可知，...