- 博客(37)
- 收藏
- 关注
RSS订阅转载 美国社会保障局SSL安全等级不明跃升,如何快速提升SSL安全等级?
本文原作者Michael Horowitz,最近在它自娱自乐的博客里写下了 ssa.gov的安全章节。该网站是美国政府旗下的社会保障管理局的网站,但它不够安全。如上所示,它被SSL实验室的服务测试评为C级,真是糟糕的评级结果。SSL是SecuritySocketLayer的缩写,可称为安全套接字,简称为加密通讯协议。当选择“SSL安全登录”后登录网站,用户名和密码会首先加密,然后通过SSL
2016-09-29 14:14:36
545
转载 澳大利亚人口普查遭DDoS攻击,IBM失职受批
统计局表示,相关人员签署了IBM的计划,但这个“蓝色巨人”把情况搞砸了。(IBM 公司和蓝色有不解之缘。因为它的徽标是蓝色的,人们常常把这个计算机界的领导者称为蓝色巨人(Big Blue))。 近日,澳大利亚统计局(ABS)严厉批评了IBM的安全性。它未能合理保护澳大利亚人口普查系统,一场DDoS攻击攻破了系统。在该局向参议院呈递的人口普查总结中,其承认本可以做得更好。
2016-09-29 14:13:16
399
转载 iPhone 7越狱:19岁黑客称其只用了24小时
没有什么是绝对安全的,iPhone7也一样苹果近日发布了iphone7,称其为迄今为止最先进、安全的iphone,然而,它并非没有破解的可能性。一个19岁黑客已经找到成功越狱iphone7的方法。他能破解一个全新的运行ios10 的iPhone 7,全面控制手机并安装未经苹果授权的app。这名黑客网名 qwertyoruiop,本名Luca Todesco。他声称发现乃至利用一系列相关
2016-09-24 14:08:54
305
转载 雅虎宣布其史上最严重数据泄露:5亿账户于2014年被盗
雅虎于今年7月份被Verizon公司以48.3亿美元收购。而就在此时,9月22日,你的邮箱地址、密码、出生日期等信息可被轻易盗取。修改密码吧,马上!Justin Sullivan、Getty供图 史无前例,雅虎5亿用户数据外泄这家互联网巨头在本周三公布,黑客至少盗取了一半的雅虎注册账户信息,这是历史上最疯狂的数据泄露事件之一。雅虎在新闻稿中说,这场大规模的数
2016-09-24 14:06:49
741
转载 【木马分析】远控盗号木马伪装成850Game作恶
前言近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下载。木马一旦入侵电脑,将盗用包括主机名、系统版本、磁盘信息、键盘操作信息等数据,并进一步实现窃取游戏账号及远程控制等恶意操作。
2016-09-23 14:26:16
4257
转载 大数据:巨型公司用户凭据疯狂外泄,娱乐业与技术圈首当其冲
数据泄露的杀伤力不容小看从高考考生被骗预备好的学费引起猝死,到清华大学教授被骗1760万元,再到明星航班信息在网络中倒卖。近日央视新闻披露,徐玉玉案背后是犯罪团伙的“角色”扮演,进行精准诈骗。这些案件背后潜藏的,是成规模的数据泄露,引发公众深深的焦虑。由于技术和数据的共享,数据泄露问题变得更为严重,犯罪分子获得并利用信息的技术门槛也逐步降低。大型公司往往信息安全
2016-09-23 14:17:15
291
转载 正义使者——医疗黑客自制Epipen,让普通人获得垄断药
Epipen的前世今生:从军药品,到全民公敌Epipen(肾上腺素笔)是在美国流通的过敏人群急救用品。它的出现可追溯到上世纪七十年代,这款药物原本为军方所用,逐渐来到普通美国民众家。它用起来非常便捷,患者可以自己给自己注射这种药物。而这款药物如今在美国家喻户晓,不是由于药效,而是由于它过分昂贵的价格。肾上腺素笔Epipen十年涨价5倍,可谓是美国人的一大“公敌”!Mylan公司于200
2016-09-23 14:06:58
329
转载 黑客工具之DET——可扩展的数据渗出工具包
DET是一个概念界定,描述能同时使用单独或多个通道执行数据渗透。发明此概念的主要目的,就是确定可能的 DLP故障。它永远不应该用来评估敏感数据。为了创建一个可以插入到任何协议/服务中的通用的具包,从而实施网络监测和数据泄漏预防(DLP)的配置方案,应对不同的数据溢出技术。(tips:混合双通道是双通道内存中更为高端的一种形式,也是为了保护用户投资而产生的一种内存双通道模式。它通过主板和
2016-09-23 14:05:26
779
转载 CISCO 零日漏洞 CVE-2016-6415,由NSA方程组泄露档案中探得
NSA方程式小组泄露档案中暗藏新漏洞思科(CISCO)揭示了一个新的0day漏洞——CVE-2016-6415,由影子经纪人盗取NSA方程式小组的档案中发现。今年8月,一组叫做影子经纪人的黑客入侵了NSA(国家安全局)的御用黑客方程组组织,一时间闹得沸沸扬扬,并泄露了大约300兆的私密信息和黑客工具。2015年二月卡巴斯基的安全研究人员揭示了方程式小组的确存在。他们
2016-09-22 10:17:30
2505
转载 0day市场竞争激烈,商家Aglaya天价追逐漏洞
承包商Aglaya——高价收0day,再提价转卖Aglaya是一个鲜为人知的承包商,正在为Windows操作系统、微软、安卓、无线网络攻击、乃至监控和数据采集网络(SCADA)、关键基础设施如电网和核电站等系统收售0day漏洞。据称,这家公司以150万美元的价格宣传Windows 各个版本(XP、7、8、2000、2012)和尚不存在的Windows 9和2014的漏洞。一个能够控制安卓手
2016-09-22 10:14:56
604
转载 跨平台RCE漏洞威胁到Tor,Mozilla欲快速修复
Mozilla(缩写MF或MoFo)全称Mozilla基金会,是为支持和领导开源的Mozilla项目而设立的一个非营利组织。它把自己描述为“一个致力于在互联网领域提供多样化选择和创新的公益组织”。Tor通常用来匿名上网,一般自带一个浏览器,即Firefox。Firefox,是开源社区Mozilla开发的一款浏览器。Mozilla计划发布一个火狐Firefox的更新版来解决此跨平台的RCE(远程
2016-09-21 10:53:37
346
转载 Web漏洞搜索引擎——PunkSPIDER
PunkSPIDER是一款针对web应用程序的全球可用的Web漏洞搜索引擎。它的目标是让用户通过网络搜索,轻松而直观地确定漏洞。请负责地使用punkspider。简单来说,这意味着作者已经创建了一个安全扫描程序和所需的架构,可以同时执行大量的Web应用程序的漏洞扫描。此工具,或者说是军火库,制造出一个可以处理成千上万漏扫的Apache Hadoop集群。如何确认一个网站
2016-09-21 10:50:38
657
转载 SQL盲注的框架——BBQSQL
BBQSQL是一种用Pyhthon写的SQL盲注框架。当发动狡猾的SQL注入漏洞攻击时,它将非常有用。BBQSQL也是半自动工具,允许许多难以触发的SQL注入变得用户化。该工具是与数据库无关的,其用法非常灵活。它也自带一个直观的UI用户界面,使设置攻击更容易。Python Gevent也很给力,使BBQSQL非常快速。 SQL盲注可能很难被利用。作为可用工具它们很高效,但当
2016-09-19 16:00:16
2674
转载 疑ISIS黑客入侵美国人权委员会网站,并留言放话
AHRC的标志美国人权委员会和多家民营网站遭大规模入侵一个名为Muslimleets(又名Muj4hida)的黑客,有针对性地入侵了美国人权委员会(AHRC)官网,以及涵盖医生、律师、房地产公司运营的62家网站。这些网站都被污蔑说呼吁圣战。美国人权委员会执行主任Imad Hamad证实,黑客入侵了组织的网站后,很有可能获得了访问他们服务器的方法。该网站的虚拟主机提供商Nov
2016-09-19 15:51:12
336
转载 IDOR漏洞接管Facebook页面,获1万6千美金奖励
发现Facebook零日漏洞,获得10万7千元人民币奖励安全研究人员发现Facebook存在零日漏洞!可以接管Facebook的任何页面。Facebook几乎是中小企业推广自家产品的最高效又低成本的平台。合理借用Facebook的关键在于装帧好某项产品或服务的Facebook页面,品牌、企业、组织和名人都可以在这里大展身手,将产品或服务推送给目标受众的粉丝。任何人都可以创建Facebook
2016-09-19 15:48:48
382
转载 支付网关潜藏黑客!32万多含CVV码的财务信息被盗
备注:CVV代码:又称信用卡安全码。通常是印刷在信用卡上面的3或4位数字,被用于证实付款人在交易时是拥有该信用卡的,以防止信用卡欺诈。支付网关:银行金融网络系统和网络之间的接口。离开了支付网关,网银的电子支付功能也会无法实现。“Have I Been Pwned”:检查用户是否有账户被泄露了数据,可检查Adobe、Linkedin、Dropbox等多个平台的账户。
2016-09-18 13:41:32
2600
转载 CVE-2016-6662,研究人员披露 关键MySQL 0day漏洞
安全研究员Dawid Golunski揭露了一个影响流行的数据库管理系统(RDBMS)MySQL的关键性0day。研究人员决定披露关键漏洞,因为甲Oracle在研究人员报告0day漏洞40天后也没有没有发行补丁。CVE-2016-6662可以被远程攻击者注入恶意设置为my.cnf配置文件。该漏洞可以被触发并完全向DBMS妥协,通过执行任意拥有root权限的代码,并在服务
2016-09-14 10:35:55
2278
转载 2016年上半年DDoS攻击趋势报告
近期关于DDoS攻击活动报告的关键部分根据NexusGuard(该公司专门处理DDOS攻击)的研究人员,相比2016年第一季度,DDoS攻击在第二季度增加了83%。在所有攻击类型中,DNS迅速增长为主要协议攻击向量。然而,NTP(网络时间协议)在这方面仍然占据主导,占了可追踪到的攻击的47%。 在2015年四月至2016年三月的一年间
2016-09-14 10:30:29
637
转载 恶意软件套餐:Cryptor攻击和信息窃取木马
我们已经见识过一些功能不同的恶意程序组合起来的cryptor攻击。例如,一版Shade Cryptor检查受害者电脑中计算活动的迹象。一经发现,它不加密这些文件,而是在被感染的系统中安装远程控制工具。而后,机器人可以被网络罪犯用来偷钱,这种方法比只接收解密赎有利可图得多。然而RAA Cryptor的持有者却采取了不同的策略。该木马主要针对企业用户,通过邮件发送。成功实施一发小小的感染后,RAA
2016-09-14 10:23:08
1261
转载 美报警电话“911”易受DDoS攻击,僵尸网络暴击
“911“热线有漏洞,攸关民众安全“911”公告服务号码成立于1968年,是美国通用的报警电热线,消防电话、急救电话、警报电话都是它。911服务系统是美国16个关键基础设施部门的重中之重。DDoS攻击发生时,911热线系统拒绝服务,需要帮助的求救者无法拨通电话,陷入无助。在紧要关头无法拨通911,真是万万不可。本古里安大学的网络安全研究人员再次发现攸关人民群众安全的漏洞
2016-09-12 15:09:13
646
转载 安卓流氓应用破门而入,泄露机主真实身份
比利时的安全研究员,Arne Swinnen已经帮助谷歌修复Android 7的安全问题,之前的操作系统允许攻击者根据app数据推断设备的真正主人。Swinnen是Facebook漏洞赏金计划的主要贡献者之一,他发现了Android设备上的权限访问漏洞,此漏洞可导致app文件夹内的敏感数据泄露。攻击者动用流氓应用,可使安卓机器人发出指令,将正在运行的app的工作目录转换到流氓应用的文件夹中。
2016-09-12 15:08:13
322
转载 WordPress 最新版存在XSS和路径遍历漏洞,请快修补!
WordPress敦促网站站长们更新他们的CMS包,越快越好,以保护其域名免遭关键漏洞攻击。上周四,最新版WordPress(4.6.1)的内容管理系统(CMS)提供商发布了安全公告,更新的系统存在两个严重漏洞——一个跨站脚本漏洞和一个路径遍历漏洞,并发布了可用的补丁。1.XSS漏洞Sumofpwn研究员Cengiz Han早在七月的夏季赏金项目中发现了该漏洞,它允许攻击者使用
2016-09-10 15:40:03
3305
转载 OSX.Mokes.a.后门恶意软件详解
恶意软件概况 OSX.Mokes.a.后门木马是最新发现的OS X的变种,它是一个跨平台的后门程序,能够在几大主要操作系统(Windows,Linux,OS X)中运行。请参阅我们关于Windows和Linux的变种的分析。该恶意软件Home族能够窃取各类从受害者的机器窃取不同类型的数据(截图、音频/视频捕捉、办公文件、按键)此后门程序也能在受害者的计算机上执行任意命令
2016-09-10 15:39:16
422
转载 匿名者Anonymous 十项大事记
本文译自黑客组织Anonymous于其官网3月8日发布的文章和视频,列出10项其最大成就。开篇,向世界问候。我们是匿名者,我们想在此介绍匿名者的成立至今十件大事记。起源于2003年,由美国贴图讨论版4chan,标记为“匿名者”。由一个小小的地方网络安全组织发家,扩张并转型成民权活动的延伸者。在此,发自内心感谢当今的技术,民权运动已能蔓延到网络上和世界各地。所有国家的民族都面临着严峻
2016-09-10 15:37:01
1067
转载 "俄罗斯雅虎”Rambler.ru被黑,近一亿密码被窃
自2012年以来的又一次数据外泄,这次受害者是俄罗斯最大的互联网门户和电子邮件服务商。Rambler.ru,也被称作俄罗斯的雅虎,曾在2012年遭遇过一次大规模的数据外泄,不明黑客或者是一群黑客成功窃取近一亿的用户账户和他们未加密的明文密码。数据外泄告知网站Leaked Source所获得的被窃数据库副本包含了2012年2月17日起被窃但仍未公布的近1亿(9816 7935)名Ramble
2016-09-09 13:17:27
4179
转载 使用VB Visual Studio.Net创建密码窃取程序
此教程将介绍如何使用VB的Visual Studio .NET将受害人的密码发送到你的电子邮件,创建密码窃取程序。恢复文件+ code.txt(包括下列的代码)+ Visual Basic项目。1)一个邮箱帐户(他们的STMP对第三方app开放且适用)2)VB的基本知识。3)Visual Studio 2008或其他版本(有一个免费版本,此处将使用2013的最终版)4)Ni
2016-09-08 11:58:53
630
转载 密码简单总惹祸:黑客窃取6千8百万的DropBOX密码
Dropbox成立于2007年,提供免费和收费服务,在不同操作系统下有客户端软件,并且有网页客户端,能够将存储在本地的文件自动同步到云端服务器保存。因为云端服务的特性,Dropbox的存储成本将被无限摊薄。此前,发现包含dropbox用户哈希算法处理并随机生成密码的文件之后,网络存储巨头为那些2012年以来没有改变密码的用户集中密码重置。现在,Motherboard 报道说2012年时,Dro
2016-09-08 11:58:28
205
转载 世界反兴奋剂组织频遭攻击,俄罗斯黑客报复疑云
世界反兴奋剂组织(WaDa)又被黑客盯上了。WaDa近日频繁遭黑客攻击,人心惶惶。里约奥运期间攻击WaDa官网的“波兰匿名者”黑客组织近日再度出现,目标锁定了奥运药物检测机构。据Voactiv, Softpedia and databreaches.net的记者报道,该黑客小组意图于9月5日恢复对WaDa的攻击。WaDa的官网曾在8月11日被攻破,当时该机构刚发布过指责2014俄罗斯索锲奥运会
2016-09-08 11:58:04
307
转载 数字革命——美联邦政府先行一步颠覆管理模式
根据Accenture联邦服务研究表明,数字革命正在支配和转换美国联邦政府的工作,日益数字化的世界正在提供更大更好的公民经验,而联邦机构培养了这种趋势下第一批脱颖而出的的人。公司和政府机构的领导能经常感到被科技变化的速度压得喘不过气来。也正在当下的数字经济保持平稳步伐的愿景中体验一场“数码文化冲击”。 然而,机构使用一类人的的第一种方法创造新的客户体验,推动数字中断。
2016-09-07 09:31:09
372
转载 USBee近恶意软件,瞄准Air-Gap电脑采集数据
无需联网,这款恶意软件可以通过Air-Gapped 计算机的USB排放转换数据。传闻中当今世界最安全的,与外界网络皆无关的计算机——Air-Gapped电脑,近年来却逐步成为攻击目标。以色列本古里安大学的研究人员最近发现了一种从Air-Gapped电脑提取敏感信息的方法,采用USB连接器进行射频传输,而无需在USB上安装任何专用硬件。这种攻击被命名为USBee(US
2016-09-07 09:29:18
928
转载 了解这6件脑洞大开的物联网设备,智能城市不再遥远
无论是测量漏水的传感器,还是智能停车计时装置,亦或是自动驾驶巴士,物联网技术(IoT)无疑是打造智能都市的主要推动力。让我们一起看看各大都市的物联网创新应用吧。(图片:chombosan/iStockphoto)对政府人员而言,如何平衡资源利用与环境可持续性是日益的城市化给他们带来的一个大难题。于是各国政府纷纷倚靠物联网技术,希望借此能更为高效地运转大都市。物联
2016-09-07 09:25:55
624
转载 值得注意——如何随机破解一个家用路由器
在本教程中,将会展示如何使用端口扫描来识别家庭路由器与办公室路由器,并尝试登录到其中。这世上大多数用户并不会改变路由器的初始密码,大家都了解怎么使用路由器来上网,却不知如何设备路由器本身。这是问题所在,黑客可以抓住这点来破解路由器。准备工作:端口扫描器(此处用zenmap)网页浏览器(此处用Google Chrome)确保联网小提示:Zenmap是nam
2016-09-07 09:21:37
943
转载 预防数据泄露——音乐播放器Spotify强制用户重置密码
为应对其他服务器造成的的大量的数据泄露,防止进一步数据泄露,音乐流媒体服务播放器Spotify要求一些用户重置密码。上个月,包括Dropbox, LinkedIn, MySpace, VK.com, 和Tumblr在内的大量的公司遭到重要数据泄露. 由黑客出售的上游浏览器登陆凭证已经充斥着整个地下犯罪市场。黑客能够利用这些凭证去攻击其他的线上服务器或者窃取到用户的账号。这简直轻而易举,
2016-09-05 18:40:27
1191
转载 预防数据泄露——音乐播放器Spotify强制用户重置密码
为应对其他服务器造成的的大量的数据泄露,防止进一步数据泄露,音乐流媒体服务播放器Spotify要求一些用户重置密码。上个月,包括Dropbox, LinkedIn, MySpace, VK.com, 和Tumblr在内的大量的公司遭到重要数据泄露. 由黑客出售的上游浏览器登陆凭证已经充斥着整个地下犯罪市场。黑客能够利用这些凭证去攻击其他的线上服务器或者窃取到用户的账号。这简直轻而易举,
2016-09-05 18:31:16
455
转载 三星否认Samsung Pay存在致使黑客无线侵入信用卡的漏洞
无所谓了,人在上海,apple pay也只是在罗森、全家这种便利店用的,Samsung pay还没见一名信息安全研究员发现Samsung Pay的安全性存在问题,如果用户信息泄露给黑客,那么他将使用另一台手机于其他人完成诈骗支付。此非接触式磁力支付系统,是Samsung手机的标准新功能,工作原理是通过将信用卡数据转换为代币从而黑客无法从设备获知信用卡卡号。但这些代币并非与预期的
2016-08-15 16:13:33
293
转载 可视化网络安全技术“看透”黑客
“为什么下一代防火墙防不住下一代威胁?”日前,在“2016可视化网络安全技术论坛”上,论坛承办方、北京安博通科技股份有限公司CEO苏长君的问题一抛出,立刻吸引了与会者的目光。传统的网络安全一般是基于策略或者是特征,然而特征并不等于行为,用户可以使用合法的账户通过合法的行为而做一些非法的事情,例如已辞职员工使用其原来的账户通过VPN远程登录进公司内部的系统并盗取企业的业务敏感数据。“下一代防
2016-08-15 16:04:37
452
转载 2016DEF CON展示:可社交的电子徽章Queercon
可以定制吗?我也想要!DEF CON因创新电子徽章而闻名,并且许多同行每年都在为此荣誉不断奋斗。今年,Queercon徽章脱颖而出,成为了许多人的话题,争相询问是从哪里它的。再一次,Evan Mackay、George Louthan、Jonathan Nelson和Jason Painter将这枚徽章颁给了LGBT的黑客和他们的朋友。徽章的外形是一只鱿鱼,带有漂亮清晰的焊接外
2016-08-15 15:57:43
963
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人