-
20 万中国产 WiFi 摄像头曝漏洞,后门大开任由黑客进入
所属栏目:[安全] 日期:2017-03-11 热度:128
小编()消息,据国外媒体 Bleeping Computer 报道,近期对无线 IP 摄像头进行的随机取样调查中,在对相对低级的安全漏洞进行深入挖掘之后发现了 7 处安全漏洞,市面上超过 1250 款型号将近 20 万台设备都存在被黑客入侵的风险。 存在这些安全漏洞隐患的产品[详细]
-
百度陆奇账号被黑狂发小广告,被陆奇@是一种怎样的体验?
所属栏目:[安全] 日期:2017-03-11 热度:107
(小编()消息)据“量子位”爆料,昨晚0 点前后,百度副董事长、集团总裁兼 COO 陆奇,突然在 Twitter 上活跃起来,一连发布上百条信息,要知道此前陆奇每年顶多也就发个一两条。 不过事有蹊跷。陆奇的发布的上百条推文,内容都是一样的:全是某品牌太阳镜[详细]
-
揭秘 | 美国中央情报局大规模数据泄露,附典型作案兵器
所属栏目:[安全] 日期:2017-03-11 热度:190
副标题#e# 小编()按:本文作者腾讯反病毒实验室。 事件概述 美国时间3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的[详细]
-
如何自行搭建一个威胁感知大脑 SIEM?| 硬创公开课
所属栏目:[安全] 日期:2017-03-11 热度:146
副标题#e# 近年来态势感知、威胁情报等等新词不断出现,其实万变不离其宗,它们都是利用已知的数据来判断风险,甚至预知未发生的威胁。这如同一个老练的探险者孤身穿行在原始丛林,他能轻巧自然地避开蛇虫鼠蚁,用脚印来预知猛兽的威胁。这一切都依赖于他那[详细]
-
维基解密泄密狂 科技公司补漏忙
所属栏目:[安全] 日期:2017-03-11 热度:153
昨天,维基解密踢爆了美国中央情报局(CIA)可监听全球智能设备一事,面对这一大新闻科技公司们可是慌了手脚,因为如果不尽快修补用户隐私的防火墙,肯定会陷入一场巨大的公关危机。 维基解密文档一发,许多公司就立即反应称会尽快修补漏洞,其他公司则表[详细]
-
CIA 泄密事件发酵,白宫怒了!躺枪的公司怎么看?
所属栏目:[安全] 日期:2017-03-11 热度:117
最近和热锅上的蚂蚁一样焦虑的是美国中央情报局(CIA)。 维基解密爆料 了 CIA 8700份泄密资料,还称CIA 会利用 zero-day 漏洞骇入用户的电脑、iPhone、Android 手机、路由器甚至是智能电视,以达到暗中监听的目的。 现在事情又有了新进展,小编()来带领大[详细]
-
揭秘“敲诈者”的黑色产业链
所属栏目:[安全] 日期:2017-03-11 热度:175
副标题#e# 小编()按:本文作者腾讯反病毒实验室,节选自《“敲诈者”黑产研究报告》。 导读 一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。 本来用于自动运行操作方便用户的宏命令,却成为了木马的“帮凶”。 敲诈木马的背后,[详细]
-
“真爱”黑客 Fooying 手把手教你追妹子 | 宅客故事
所属栏目:[安全] 日期:2017-03-09 热度:63
副标题#e# 本文首发于我们,微信公众号(宅客频道:letshome),想看更多黑客新闻,就看宅客频道。 腾讯安全云鼎实验室的安全研究员张祖优(Fooying)坐在我和同事面前两个小时了。 其中的一个半小时他都是边说边笑。 如果在你心目中,黑客都是冷酷、安静、[详细]
-
黑客教父龚蔚演讲:钓鱼WiFi 也能照用不误
所属栏目:[安全] 日期:2017-03-09 热度:129
副标题#e# 很久很久以前,网络安全没现在这么复杂。移动互联网时代骤然来临,如同一声响雷,移动安全威胁也像狂风骤雨一般接踵而至,人们没反应过来就已被淋得浑身湿透。这一切都看在龚蔚的眼里。这位安全界的元老级人物见证过中国网络安全的发展,也经历了[详细]
-
维基解密曝CIA 入侵苹果、安卓机、电视,快来围观8761份泄密文件
所属栏目:[安全] 日期:2017-03-09 热度:118
小编消息,美国时间3月7日,维基解密公布了 8761 份据称是美国中央情报局(CIA)网攻项目的泄密文件。 在维基解密原文(https://wikileaks.org/ciav7p1/)上, 小编看到,CIA代号为Vault7 的材料被公布,在第一部分“元年”(YearZero)中,就含有8761份机密文[详细]
-
个人隐私泄露被热议,傅莹、马化腾等关注信息安全保护
所属栏目:[安全] 日期:2017-03-09 热度:91
2017 年两会期间,个人信息安全成为备受关注的焦点。全国人大五次会议发言人傅莹在 3 月 4 日新闻发布会答记者问中表示,互联网的发展和数据时代的到来,确实大大地方便了人们的生活,但同时也对保护个人信息提出了严峻的挑战,这恐怕也是一个全球性的问题[详细]
-
维基解密剑指美国CIA,揭露其大规模黑客工具
所属栏目:[安全] 日期:2017-03-09 热度:164
小编()消息,据BBC报道,维基解密近期公布了部分的美国CIA所使用的大规模黑客工具,这些网络武器的目标包括Windows, Android, iOS, OSX 和Linux 操作系统的手机、电脑、电视、路由器等电子设备。 维基解密表示,CIA的黑客能力已经超越了所授权的职权范围。[详细]
-
高校网络安全事件进入高发期 受害者多为大四学生
所属栏目:[安全] 日期:2017-03-09 热度:120
又到了毕业季,即将毕业的大学生都在忙着毕业设计、找工作等诸多事情,不少人都会到相关的网站上去了解信息。近日,腾讯电脑管家通过监控发现,一种伪装成毕业设计的木马逐渐传播开来。一旦大学生点击下载,就会导致电脑被植入木马造成个人信息泄露。对此[详细]
-
Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统命令
所属栏目:[安全] 日期:2017-03-09 热度:53
最近,小编从安恒了解到,安恒信息安全研究院 WEBIN 实验室高级安全研究员 n、NikeZheng 发现了著名 J2EE 框架——Struts2 存在远程代码执行的严重漏洞。目前 Struts2 官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 由[详细]
-
入侵!内鬼!企业该如何搭建一个威胁感知大脑-SIEM ?|硬创公开课
所属栏目:[安全] 日期:2017-03-09 热度:67
黑暗中,身手矫健的盗贼避开所有保安,潜入基地。就在得手之际,警铃大作,大门自动反锁,这时他才明白早已陷入对方的天罗地网。 这样的情节时常出现在特工电影中。然而在赛博世界里,企业每天面临的网络攻防惊险程度毫不亚于电影,因为企业不仅需要抵御外[详细]
-
Seebug漏洞平台2016年度报告
所属栏目:[安全] 日期:2017-03-09 热度:169
副标题#e# 一、概述 Seebug 原名Sebug,最初于 2006 年上线,作为国内最早、最权威的漏洞库为广大用户提供了一个漏洞参考、分享与学习平台。 Seebug以打造良好的漏洞生态圈为己任,经过十余年不断的完善与更新现已成长为国内知名安全厂商知道创宇旗下一个成[详细]
-
安全专家发现 Uber 可免费打车的漏洞,但别高兴太早
所属栏目:[安全] 日期:2017-03-09 热度:183
最近,据外媒报道,Uber上存在一个安全漏洞,只要是发现这一漏洞的任何用户都可以在全球各地免费乘坐Uber后直接走人。不过,那些想着利用漏洞逃单的人不用高兴,现在 Uber 已经成功修复了这一漏洞。 这一漏洞是在2016年8月被发现的,但是直至本周才被公之[详细]
-
骗子瞅准了摩拜“微信扫一扫”,你可能被骗走299元!
所属栏目:[安全] 日期:2017-03-08 热度:143
最近,小编()发现,有网友爆料:骗子们开始盯上了共享单车身上的二维码。摩拜单车的二维码区域被贴上了打印的二维码,大小与车身的二维码一模一样。 骗子打算拿这个二维码干什么? 骗你付钱! 当用户扫描这个二维码后,跳转的是向个人用户转账299元的页面[详细]
-
苹果回应安全威胁:最新版的iOS已修复大部分被CIA利用的漏洞
所属栏目:[安全] 日期:2017-03-08 热度:77
小编()消息:维基解密于昨日(3 月 7 日)公布了 CIA(美国中央情报局) 8761 份网攻项目的泄密文件。在这份代号为“Vault7”材料中,提到了 14 种对 iOS 系统的的网络攻击技术,从基本的监视到远程控制。对此,苹果官方紧急发布声明称,这份泄密文件里提[详细]
-
乐天官网被黑,百度与MySQL共患难,工信部敲小黑板|宅客周刊
所属栏目:[安全] 日期:2017-03-07 热度:134
本周关键词 ▼ 五角大楼 | MySQL| 百度宕机 乐天官网被黑 | 火绒安全 1.美国五角大楼宣布开源代码库,快去宅男圣地提意见 2月28日,外媒称,美国五角大楼宣布了开源代码网站Code.mil(或github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非[详细]
-
遭遇刷单、恶意注册?我这里有一本《如来神掌》
所属栏目:[安全] 日期:2017-03-04 热度:147
副标题#e# 小编()按:本文作者墨栗,唯品会安全应急响应中心。 相对于实体商品,虚拟供应链产品天生就具有更高的交易风险。我们耳熟能详的优惠券、虚拟币、充值卡、激活码、电子票等都属于虚拟供应链产品。过去很长一段时间都在讨论实物产品的风控技术,今[详细]
-
微信平台发布谣言整治报告:近半年处罚公众号约4.5万个
所属栏目:[安全] 日期:2017-03-04 热度:61
今日,微信官方发布最新《微信平台谣言整治报告》。报告指出,近半年处罚公众号约4. 5 万个,微信公众平台辟谣中间页科普次数约3. 4 亿次。此外,辟谣小助手累计回复用户求证 70 余万次,平均每月发布谣言安全教育累计传播量也超过了 2000 万。 以下为《微[详细]
-
当一名女鉴黄师,是一种怎样的体验|宅客故事
所属栏目:[安全] 日期:2017-03-04 热度:147
副标题#e# 采访狐狸酱完全是一场意外。 那是一个下午,小编编辑和知道创宇的反欺诈专家潘少华约了一场采访。潘少华无意中提起:“我们团队成员都很活泼,有一个小姑娘当时直接带着简历,拖着行李箱冲到了我们楼下,没有约面试,就直接赖着不走了……”。 “[详细]
-
TK教主yuange变身TCTF导师 挖掘网络安全人才
所属栏目:[安全] 日期:2017-03-04 热度:163
2 月 28 日,腾讯安全联合实验室七大掌门人、顶尖网络安全技术大牛——吴石、于旸(TK)、袁仁广(yuange)、董志强、李旭阳、马劲松、李伟等一齐出席了由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办、0ops战队和北京[详细]
-
腾讯云鼎实验室:访问控制、强化密码可防MySQL数据库遭劫持
所属栏目:[安全] 日期:2017-03-04 热度:155
据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为攻击者的下一个数据勒索目标。从 2 月 12 日凌晨开始,在短短 30 个小时内,就有成百上千个开放在公网的MySQL数据库遭到劫持,并被删除了数据库中的存储数据。攻击者留下勒索信息,要求支付0. 2[详细]
