qssec_com的博客

安全行业报告、安全资讯分享

青松资讯:充电桩漏洞频发,你的新能源汽车中招了吗?

大众交通领域可能要发生巨变。 去年发生的大众汽车“柴油门”丑闻*等事件损害了消费者和政府对内燃机及其环境安全的信心。与此同时,新能源汽车的发展也向前迈出了一大步。除了良好的媒体报道,现代电动汽车在电池续航能力、行驶速度和内外设计方面都有了很大的进步。 *柴油门:大众在柴油车上安装了非法软件,欺...

2019-01-18 15:06:59

阅读数:42

评论数:3

青松资讯:全民智慧医疗,竟然存在巨大安全风险?

许多研究表明,智能住宅、智能汽车和智能城市无可否认地有益于人们日常生活,但又往往会对他们的安全构成威胁,而这不仅仅是个人数据泄露的问题。试想一下,如果一个智能冰箱受到第三方的影响,会开始错误识别过期产品的新鲜度;或者更糟糕的是,智能车系统将车辆高速转向右侧,使司机无法察觉…   然而,现有的和...

2019-01-10 16:23:35

阅读数:41

评论数:0

2018年云安全报告【首发译文】

随着云信息的广泛使用,云安全也必将日益成为个人乃至组织信息安全关注的重中之重。云在影响世界,也在影响着我们每一个人。组织对信息安全意识的觉醒,对于云信息安全的日渐重视,深受这些变化的影响,也必将有益于将来的组织建设。 根据《2018年云安全报告》的调查,云安全的世界在全球范围内主要形成了以下共识...

2019-01-08 11:45:41

阅读数:78

评论数:0

青松资讯:转发即有奖?小心这是骗局!

“ 想必每个用过QQ的网民都不会对下面这条信息感到陌生。曾几何时,这样的消息像病毒一样遍布几乎所有QQ群,甚至很多还是都由你所熟识的朋友自发转发。” 当然,我们现在都知道,小马哥不可能每天过生日,转发这条信息也不会让你QQ等级升级,这些消息只是一个恶作剧游戏。 但是,起码在最初,确实有很多...

2019-01-07 11:26:18

阅读数:1824

评论数:0

青松资讯:Anonymous卷土重来 OpIcarus2018持续发威

△两条推特揭开攻击的序幕 本月11日,疑似黑客组织Anonymous组织成员Lorian Synaro发布了两条推特。 13号,他在推特上呼吁更多人加入组织,并喊出口号、放出宣传图。嗯,和日常活动的推广策略也差不多……但是你要是把这当成网络罪犯们的小打小闹,那真的太天真。   △O...

2018-12-18 15:14:52

阅读数:5837

评论数:2

2018年第二季度DDoS攻击报告

全球新闻概述 2018年第二季度的新闻包括:旧漏洞的新用法、新的僵尸网络、加密货币的残酷世界、与政治有关的DDoS攻击等。 我们在上季度报告中的预测已经得到证明:网络犯罪分子在继续寻求新的扩大攻击影响的方法。甚至在Memcached攻击的阴影犹在眼前时,他们又发现了一种新的放大攻击方法——该方...

2018-12-10 11:15:15

阅读数:76

评论数:0

青松资讯:你家那台路由器,很可能是网络攻击的帮凶!

据调查,网络罪犯对物联网设备的兴趣持续增长:在2018年上半年,攻击智能设备的恶意软件样本数量是2017年全年的三倍。而在2017年,这个数字是2016年的十倍。这对未来几年来说并不是个好兆头。   这篇短文将对物联网设备的感染媒介及其危害进行简短分析。 某安全实验室收集物联网设备的恶意...

2018-12-10 10:53:34

阅读数:37

评论数:0

青松资讯:想窃取用户密码?一个“U盘”就能搞定

当你下班准备回家时,你会关电脑么?   我们打赌你根本就不会关,这样第二天的早上就无需等它启动即可使用。当您离开工作场所时,IT人员可能会因为安全原因要求你锁定系统。但是锁定系统并不会让您的计算机幸免于一种新的攻击类型。这种攻击方法在树莓派(Raspberry Pi)爱好者论坛上不断得到普及。...

2018-12-07 14:32:48

阅读数:110

评论数:0

青松资讯:李逵遇李鬼,浅谈Android上的“冒牌货”恶意软件

提起古典名著《水浒传》,想必中国人都是耳熟能详。这本书刻画了诸多在中国家庭里可谓家喻户晓的人物,梁山好汉李逵便是其中之一。《水浒传》第四十三回中,李逵下山探亲,结果路遇一黑脸大汉李鬼冒充自己名号打劫,假李逵打劫真李逵,结果自然是“假李逵”李鬼被“真李逵”打的落花流水。自此,“李鬼”一词也常常被借指...

2018-12-06 15:10:05

阅读数:4606

评论数:7

青松资讯:警惕黑市上正热销的ATM恶意软件

ATM系统看起来非常安全,但实际上是,只要知道了系统的运行原理,ATM机里的钱款可以轻而易举被盗取。犯罪分子利用硬件和软件漏洞与ATM机进行交互,这意味着对于ATM系统来说,安全对他们是更为关键的需求。 令人担忧的是,ATM恶意软件以及其操作手册非常容易被获取,任何人都可以在黑市上以大概5000...

2018-12-04 14:07:26

阅读数:39

评论数:0

青松资讯:隐藏的恶意Chrome扩展袭击

浏览器扩展让我们的生活变得更方便舒适:它们隐藏了引人注目的广告、提供外文网页的翻译文本、帮助我们在网上商店中进行比价选择等等。但也有一些让人不太愉快的存在,包括那些用广告轰炸我们或收集我们活动信息的扩展。然而,与那些主要目的是盗窃的扩展相比,这些都显得微不足道。最近有一个扩展最近引起了安全人员的注...

2018-12-03 10:20:01

阅读数:53

评论数:0

青松快讯:10月、11月0day漏洞小结

CVE-2018-8453 此漏洞最初由卡巴斯基实验室观测到在野利用,经过后续研究发现其被APT组织FruityArmor用于攻击活动中,这也是该组织第三次利用0day漏洞(CVE-2016-3393、CVE-2018-5002 )。不过此漏洞不能导致远程代码执行,只能用于感染机器后实现提权。 ...

2018-11-29 17:07:36

阅读数:29

评论数:0

2018年第三季度DDoS攻击报告

△本季度DDoS攻击活动比较平静,攻击量级、持续时间没有太多增长。但攻击总数仍然居高不下。政治和经济仍然是攻击活动的主因,本季度新发现之一是教育部门(包括政府机关、学校、相关企业机构等)受到的DDoS攻击很可能和学生有关。 △本季度全球发起攻击次数排名前三名分别为:中国、美国和澳大利亚。而攻击目...

2018-11-16 15:58:24

阅读数:110

评论数:0

来!算算你的网络资产值多少钱?

你有没有想过你的资产到底值多少钱?设想一下,假如你想卖掉你所有的东西——房子,车子,你的工作,你的私人生活,你童年的照片和纪念视频,你在各个社交媒体上的账号,你的病史等等——你猜能卖多少钱?   一说信息资产能换钱你大概有点小兴奋,但一想到别人能够看到你上锁的QQ空间,N年前的中二博客,甚至可...

2018-11-16 15:54:22

阅读数:86

评论数:2

提示
确定要删除当前文章?
取消 删除
关闭
关闭