标签： 攻击

黑客引发的大停电，似乎每隔一段时间发生一次。如2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故；2019年3月7日委内瑞拉大范围发生停电事件 ，停电影响了委内瑞拉 23 个州中的21个州的医院和诊所、工业、运输和供水服务。 作为现代战争的一个重要作战手段，通过网络攻击打击对手的国家基础设施，从而造成生产停止、通信中断、...

现代安卓智能手机容易受到一种名为“点击幽灵（Tap'n Ghost）”的新型攻击，这种攻击可以诱导虚假的手指轻击以采取不必要的行动。该攻击利用了软件和硬件级别的漏洞，并且已被证明可以与最新的智能手机型号配合使用。它适用于大多数具有电容式触摸屏的NFC智能手机（这是目前最常见的智能手机触摸屏技术）。 生成假的屏幕点击 ”点击幽灵“攻击 - 由东京早稻田大学(Waseda University)的三位...

Rowhammer 漏洞是指 DRAM 临近内存单元之间电子的互相影响，当重复访问特定内存位置数百万次后，攻击者可以让该位置的值从 0 变成 1，或从 1 变成 0。这种比特翻转漏洞可以让一个不受信任的应用获得几乎任意的系统权限，或绕过防止恶意代码访问敏感系统资源的沙盒机制。 部分高端芯片支持的 ECC(error-correcting code)被认为能抵御此类的比特翻转，但最新研究动摇了这一假...

本文作者：karmayu @云鼎实验室   导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往无前。其事虽殊，其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「众生之相」。   一、恶意流量概述 恶意流量是什么 要定义「恶意流量」，先来看「流量」是什...

如果跳出一个计算器，那是一个玩笑， 如果什么都没跳出来，那是一个神经病。 ——唐纳德·牛大腿 当然，还有一种情况是你打开了然后闪了一下又打开一个正常文档，接下来有两个分支：甲）你勤打补丁的话，你是个VIP；乙）你不打补丁的话，你是菜鸽子。由于科普三大定律第一条的约束，我不准备讨论菜鸽子，只讨论你是VIP的情况，顺带说一句，如果遇到了，麻烦VIP同学把样本fw一份给我。 最常见的流程，我拿doc文档...

以色列政府19日表示，以色列政府网站遭到黑客4400万次攻击。“信息战”的战火还烧到“脸谱”及“推特”等社交网站上。 以军在其官方“推特”上说：“我们建议所有哈马斯人员，不论高级官员还是普通成员，在未来的日子里都不要从你们的老鼠洞里钻出来透气。” 哈马斯下属军事派别“卡桑旅”则在“推特”上回击：“无论你们躲到哪里，都逃不出我们的手掌心，你们已经主动打开了通向地狱的大门。”[据新华社电]

0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界里练级打怪呢? 我相信刚接触hacker的时候,每个人都应该看的一篇经典的WIKI:《How To ...

根据著名的安全软件公司Symantec在4月30日发布的"Internet Security Threat Report"报告上我们发现在2011年网络攻击和恶意软件的数量呈上升趋势，而且移动平台如Google的Android也逐渐成为了攻击者的目标。Symantec官方指出恶意攻击比2010年增长了81%，同时由于漏洞导致的攻击也增长了20%。2011年全年Symantec共截获55亿次恶意攻击...

　　北京时间2月15日早间消息，美国两家交易所运营商纳斯达克和BATS的发言人周二表示，在过去24小时内，这两家公司的网站遭到黑客攻击，导致用户无法使用网站服务。

　　美国当地时间周二下午，用户访问纳斯达克网站后只能看到首页的横幅标志。不过，在纳斯达克市场的股票交易并未受到影响。纳斯达克OMX集团发言人确认，从当地时间周一晚间开始，该公司网站受到拒绝服务攻击。不过，该公司尚未确定攻击来源，也