kzz99-CSDN博客

转载破坏索尼影业数据的恶意程序

自称Guardians of Peace的黑客组织破坏了索尼影业的计算机系统，迫使这家好莱坞巨头的雇员一度只能用纸和笔办公。在安全公司的帮助下，索尼影业本周已经重启了计算机系统。但黑客随后再次重重打击了索尼影业：在Pastebin上公开了其雇员的薪水和社会保险号码，内部文件披露有17位高管的年薪超过100万美元。黑客组织被认为与朝鲜有关，Ars根据FBI的备忘录分析了其使用的恶意程序。恶意程序针对

2014-12-15 02:00:22 603

转载阿里巴巴速卖通曝安全漏洞，可能泄露百万用户个人信息

http://www.freebuf.com/news/53785.html12月9日 21:00 阿里巴巴速卖通曝安全漏洞，可能泄露百万用户个人信息12月9日 21:00更新：据官方反馈，阿里巴巴安全团队已在第一时间修复该漏洞。9.png据国外媒体报道，阿里巴巴全球速卖通的网站上曝出安全漏洞，可能影响全球的数百万用户。攻击者可以在不知道用户账户密码的情况下，利

2014-12-12 12:45:13 993

转载企业潜在威胁防御新招：“known-good”技术

http://netsecurity.51cto.com/art/201412/459358.htm2014-12-10 09:10企业潜在威胁防御新招：“known-good”技术2014-12-10 09:10 作者：Nick Lewis 翻译：柳芒 TechTarget中国允许无害的流量进入企业环境，阻碍有害的流量进入是确保企业安全的基础知识。然而，只允许“已知良好(know

2014-12-12 12:39:49 451

转载浅谈感染载体1——1. 感染目标系统的方式

在攻击者进行感染载体阶段都是要结合社会工程学，特别是现在对恶意软件查杀越来越白日化，网民的安全意识越来越强。因此想要成功的高效率大范围进行恶意软件进行部署恶意软件获得更多的僵尸肉鸡（bot），就必须使用更高的社会工程学进行辅助，特别是对特定目标进行攻击却由于目标防护系统部署得比较严密让你觉得无从下手的时候，社会工程学往往会让你“柳暗花明又一村”。所以接下来介绍各种恶意软件的时候将会结合社会工程学进

2014-12-11 08:17:21 652

转载智联招聘被曝存在漏洞，86万用户信息遭泄漏，智联予以否认

http://www.searchsecurity.com.cn/showcontent_86527.htm 2014-12-4昨日，漏洞报告平台乌云网曝智联招聘存在漏洞，涉及86万用户简历信息泄露。智联招聘回应称，疑似漏洞信息所指向的IP地址，并非智联招聘。12月2日晚，乌云白帽子"天地不仁以万物为刍狗"提交了一个关于"导致智联招聘86万用户简历信息泄露"的漏洞。昨天，乌云网站正

2014-12-11 08:11:32 2081

转载一条消息就崩溃：印度研究人员发现美国版微信WhatsApp漏洞

http://www.freebuf.com/news/53490.html2014-12-04两名年仅17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞，攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP，相当于美国版微信。特殊消息导致应用崩溃这两名印度自由安全研究者叫做Indrajeet Bhuyan和S

2014-12-11 08:01:02 673

转载 Regin恶意软件：何以潜伏如此久?

http://netsecurity.51cto.com/art/201412/458871_all.htm2014-12-05 09:18业界观察家说，Regin恶意软件潜伏了长达五年以上，其被曝光足以突显优化检测方法的必要性。赛门铁克公司所披露的Regin恶意软件，作为一项长期由国家资助的网络间谍活动的一部分。人们已将Regin与震网(Stuxnet)和火焰(Flame)进行相

2014-12-10 11:16:59 722

转载安全专家并非都靠谱实践才是硬道理

http://www.searchsoa.com.cn/showcontent_86588.htm2014-12-9导读：安全代码实践，即用一种无漏洞、防止黑客盗取数据的方式来编写应用程序。这并非全新的理念，早在10年前，就有应用安全专家提出了安全信息代码的话题。关键词：应用安全软件安全测试【TechTarget中国原创】近期一项调查显示，软件专家能够对应

2014-12-10 11:08:21 413

转载停车场POS机被攻击，客户支付信息泄露

http://www.seehand.com/news/193.html2014/12/05数据泄露事件愈演愈烈，已经蔓延至我们日常的城市生活中：停车。停车设施服务提供商SP+公司表示，在9月29日至11月10之间，网络犯罪分子在美国芝加哥地区、费城和西雅图地区的停车场成功的非法获取了大量的支付卡数据，包括支付卡持有人的姓名、卡号、有效期、验证码等信息。根据SP+公司在网上发布的公

2014-12-10 11:07:36 1450

转载超过23000个网站被CryptoPHP恶意攻击

http://www.seehand.com/news/195.html2014/12/08研究人员已经截获了CryptoPHP恶意软件所使用的指挥和控制（C&C）域名，并且确定已经有成千上万的网站受到了攻击。荷兰安全公司Fox-IT在11月20日发表了一篇关于CryptoPHP恶意软件的报告。CryptoPHP恶意软件被用来劫持由Joomla、WordPress和Drupal技术

2014-12-10 11:06:47 703

转载赛门铁克发现一种先进的间谍程序

http://www.hx95.com/News/Hack/201411/83807.html2014-11-24 赛门铁克安全研究人员在官方博客报告了一种高度复杂的间谍程序，可能由西方政府研发，主要设计收集情报。被称为Regin的后门程序需要数个月时间开发，包含了数十个模块，允许攻击者根据目标定制恶意程序。Regin的模块包括了屏幕截图，控制被感染电脑的鼠标，窃取密码，监视网

2014-12-10 11:04:26 304

转载微软：暴力破解面前，增强密码复杂性基本没用

http://netsecurity.51cto.com/art/201412/458650.htm2014-12-02 09:22我们都痛恨密码，然而不幸的是在当下及可以看见的未来里，账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人，尤其是一些网站为了密码安全性，要求我们在设置密码时必须包含大小写字母、数字或特殊字符。微软：暴力破解面前，增强密码复杂性

2014-12-10 11:03:07 1155

转载指纹识别一点都不安全

http://news.mydrivers.com/1/347/347229.htm2014-12-05 02:02:41 最近在手机领域又开始出现了一个新的卖点，就是指纹加密，。比如iPhone 5S、iPhone 6，比如华为MATE 7，再比如魅族MX4 PRO等等，无一不是将指纹加密作为卖点。指纹识别功能的战争，已经从“要不要放”升级到了“该放在正面还是反面”了。这其中

2014-12-10 11:01:39 483

转载网站安全认证不靠谱，“安全网站”更容易遭黑

http://www.aqniu.com/security-reports/5937.html2014年12月08日近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究后发现，安全网站认证服务存在普遍的严重缺陷。所谓网站安全认证服务，就是安全服务商每日针对网站/外围网络的漏洞进行测试、查找、访问和管理漏洞的安全扫描，并根据一系列标准提供安全修复方案，为值得

2014-12-10 11:00:04 425

转载中国软件评测中心：超93%的政府网站存在安全漏洞

http://www.199it.com/archives/299741.html2014年12月4日中国软件评测中心3日发布2014年中国政府网站绩效评估结果显示，在评估范围内的900余家政府网站中，超过93%存在各种危险等级安全漏洞，近50%的网站被监测到的安全漏洞超过30个，当前政府网站安全形势严峻，安全防护能力亟待提升。评估结果显示，部委、省、副省级、省会城市政府网站的首页

2014-12-10 10:58:55 700

转载 NSA、FBI：iPhone 6这样加密我们怎么破案？

http://tech.163.com/14/0928/18/A78FVRRF000915BF.html#from=relevant#xwwzy_35_bottomnewskwd2014-09-28 18:06:24苹果发布的一项新的用于iPhone 6的强大加密设置功能，使得即使是NSA和FBI这样的执法机也难以获取用户的电子邮件、照片和联系人等信息。近日为保护用户隐私，苹果公司

2014-12-10 10:56:55 514

转载美监视全球手机运营商窃听通信

http://tech.163.com/14/1206/03/ACOHRMEI00094ODV.html2014-12-06 03:05:21 美国“截击”网站4日根据前防务承包商雇员斯诺登提供的文件，披露美国国家安全局（NSA）秘密监视全球手机运营商，以发现手机网络中的安全漏洞，利用这些漏洞对手机通信进行窃听。秘密植入安全漏洞该网站报道说，这个秘密监视计划代号为“极光黄金

2014-12-10 10:55:57 658

转载 360谭晓生：安全体系已经从城墙防御变成塔防立体防御

http://www.tmtpost.com/175773.html 2014-12-06 16:03:00由《商业价值》与钛媒体正式合并成立的BT传媒，首次联合CSDN主办Challenge—— “2014 技术商业500人论坛”今日继续在北京举行。现在很多企业互联网化了，未来将会有更多的业务使用IT，而带来的问题就有安全问题，最近有一个新闻挺震惊的，美国索尼电影公司内部系统被黑客入侵以

2014-12-10 10:55:02 1024

转载 Win10技术预览版的全新搜索体验新增搜索app功能

http://www.jb51.net/os/win10/226773.html在Windows10技术预览版上没有了为鼠标/键盘用户而备的开始屏幕，那么搜索体验有什么变化呢？微软进行了相对应的优化。当你在开始菜单输入任何内容时，除了在本设备安装的app和程序以及本机文件进行搜索外，还会提示进行网络搜索在近期发布的Windows10技术预览版里，用户获得了全新的开始菜单体验，而代替

2014-12-10 10:53:27 405

转载充电宝被曝可窃取用户数据：边充电边拷贝

http://netsecurity.51cto.com/art/201412/458738.htm2014-12-03 11:09据央视新闻报道，目前不少经过改装的充电宝已经具备窃取用户信息的功能，当用户连接充电时，就会在后台开始拷贝包括照片、短信等个人隐私。充电宝被曝可窃取用户数据：边充电边拷贝随着一体式手机越来越普及，充电宝已经成为不少“拇指族”不可或缺的电子产品之一

2014-12-10 10:52:09 518

转载 Offset2lib攻击绕过64位Linux内核防护

http://www.solidot.org/story?sid=421742014年12月06日Shawn the R0ck 写道 "安全研究人员Hector Marco发布公布了针对64位Linux内核的ASLR防护的绕过，slide和论文提供下载，这种攻击被称为offset2lib，ASLR的实现是在Linux内核里，而在GNU/Linux发行版上加载一个应用程序到内存中会先找一个随

2014-12-10 10:51:30 486

转载德国当局加强对黑莓手机产品质量的监管，以避免窃听风险

http://www.seehand.com/news/188.html2014.12.04根据出版物《The Local》披露，加拿大智能手机制造商黑莓向德国交出了其产品控制权，并因此获准收购了Secusmart安全开发系统。根据基于保护通信不被窃听的目的而签署的框架协议，黑莓手机将向德国联邦办公室提供他们的操作系统的安全性信息技术的源代码。黑莓这样做是为了让合作伙伴放心地相信，

2014-12-10 10:50:31 913

转载 Intel收购PasswordBox，应对密码疲劳和网络泄密

http://cio.idcquan.com/jsgc/65124.shtml2014-12-02 11:17 昨天，Intel公司宣布收购PasswordBox来加强数字安全。而这一举动是Intel应对越来越多的泄密事件后的第二次回应。而在今年早些时候，Intel重组了旗下的安全软件制造商McAfee Inc，成立了英特尔安全小组。PasswordBox，是一家成立于2012年的

2014-12-10 10:37:10 359

转载 Xbox Live在线服务遭遇DDoS攻击而瘫痪

链接：http://netsecurity.51cto.com/art/201412/458898.htm2014-12-05 10:34 Sphinx编译昨晚，微软Xbox Live的在线服务遭遇DDoS攻击而瘫痪，这是在索尼影视之后又一个遭受重大网络攻击的公司。黑客组织Lizard Squad已经承认了此次攻击由他们所为，而该组织在Twitter资料页中把自己称作“DDoS之王

2014-12-10 10:28:34 357

转载伊朗黑客组织手术刀向全球发起攻击

链接：http://netsecurity.51cto.com/art/201412/458852.htm2014-12-04 15:17 hujias 安全公司Cylance爆料，伊朗黑客组织“手术刀(Operation Cleaver)”正在全球范围内攻击航空、能源行业和国防领域。“手术刀”由伊朗政府赞助，在它的攻击目标中目前有10个是美国重要基础设施。伊朗黑客组织

2014-12-10 10:27:28 525

转载电脑版寄语2014年的云服务就想让你安全

这些服务的最大障碍。对于大多数行业而言，云服务已经成为企业基础设施的一部分，很多员工在没有经过IT部门批准就已经部署了云服务。例如云服务评估公司Skyhigh Networks增加了约500项云服务。 Skyhigh Networks首席执行官兼联合创始人Rajiv Gupta表示：“员工使用云服务几乎没有评估这些服务的风险。”出于这个原因，在2014年，安全要求将会成为企业的核心问

2014-12-10 10:26:10 410

转载 IT业界正文雷军力捧云服务：敢烧钱才能活下去

中介交易SEO诊断淘宝客站长团购云主机技术大厅“数据爆炸时代来临了，这是一个新的台风口。”12月3日，小米总参大楼B1会议室里，演讲台上的小米董事长雷军没有穿着标志性的小米工作服，而是身穿印有金山云图案的外套。作为金山软件的董事长，雷军透露，金山未来三年的战略重点将会是旗下的金山云，承诺在未来3~5年间向云业务投入10亿美元。两天前，10亿美元花出了第一笔：世纪互联宣布，获金山软件、小米和

2014-12-10 10:24:00 339

kzz99的专栏