-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
德国防部长:网络攻击是全球稳定的最大威胁
据报道,最近的网络攻击表明,敏感的个人数据已成为破坏世界各地公司和政府稳定的目标。据冯德莱延说,网络安全将是这十年的主要焦点。2月17日,德国国防部在CNBC(美国全国广播公司财经频道)上说,网络攻击是威胁全球稳定的最大挑战。最近两次名为NotPetya和WannaCry的网络攻击,已经...
-
NSA如何跟踪其他国家的黑客
一年前,黑客团体“影子经纪人”向大众公布了了一批被盗的NSA黑客工具,大多数研究专家称最有力的工具是0day漏洞——用于安装恶意软件并接管机器。最近,一些匈牙利安全研究人员公布的数据中发现了一些其他内容,NSA用它来检测其感染机器上的其他国家黑客的脚本和扫描工具。事实证明,这些脚本和工具与...
-
Adobe修补Flash,Dreamweaver中的关键漏洞
Adobe修补了一系列可能导致远程执行代码,泄漏信息和删除文件的关键漏洞。周二,这家科技巨头的安全公告指出,这些漏洞会影响AdobeFlashPlayer,AdobeConnect和AdobeDreamweaverCC。与Flash相关的两个漏洞(CVE-2018-4919)和类型混淆...
-
弗罗斯特银行遭受了数据泄露
弗罗斯特银行3月16日称遭受了数据泄露,暴露了支票图像,骗子可以用它们来伪造支票。攻击者破坏了第三方密码箱软件程序,这样他们就可以访问电子数据库中存储的检查图像。该银行是卡伦/弗罗斯特银行有限公司的子公司,其工作人员发现未经授权访问其系统中含有支票的图像。“在2018年3月,弗罗斯特检测到未经...
-
漏洞扫描器Coverity Scan遭遇黑客攻击
CoverityScan是数以万计的开发者用于查找和修复其开源项目中的漏洞的免费服务,该扫描器在二月份被黑客入侵服务器并滥用其挖掘Cryptocurrency后暂停。Synopsys于2014年收购Coverity,近日向CoverityScan用户通报此次入侵行为。该公司表示,黑客在今年...
-
受Facebook隐私事件影响 Mozilla暂停投放广告
Mozilla对Facebook并不满意。该公司现在要求这家社交网络改善对用户隐私的保护,现在Mozilla暂停在Facebook上播放广告。Facebook在向特朗普竞选数据分析团队CambridgeAnalytica提供5千万用户的私人信息之后,现在Mozilla发起请愿,要求Faceboo...
-
谷歌正在为Chrome OS设备发布更多的Meltdown和Spectre补丁
黑客可以利用Meltdown和Spectre攻击绕过内存隔离机制并访问目标敏感数据。使攻击者能够读取目标机器的全部物理内存,窃取凭据,个人信息等等。Spectre攻击允许用户模式应用程序从运行在同一系统上的其他进程中提取信息。它也可以用来通过代码从自己的进程中提取信息,例如,恶意JavaScrip...
-
IETF 通过网络安全标准TSLv 1.3
互联网工程师近日通过了一个安全框架,它将使网络上的加密连接更快,更耐窥听。它被称为TransportLayerSecurityversion1.3(TSLv1.3),这并不是一次大版本更新,而是一次迭代改进,它可以让Web在任何有恶意操作或程序存在时正常工作。IETF是由...
-
Experian 因大规模数据泄露事件面临起诉
据报道,圣地亚哥市已经通过市府律师MaraElliott正式对全球征信巨头Experian(益百利)提起了诉讼,称在2013年由安全研究机构KrebsonSecurity首次报告的数据泄露中有25万圣地亚哥人受到影响,但Experian从通知受影响的消费者。MaraElliott诉讼中的这起数...
-
FTC调查Facebook是否违反了隐私协议
联邦贸易委员会已经表示,它正在调查Facebook关于该社交网络巨头隐私惯例的报道。联邦贸易委员会在一份声明中表示,它已经开展了一项非公开调查,“最近的新闻报道引发了对Facebook隐私惯例的严重关切。”虽然并未立即从声明中清楚,FTC被理解为正在探索最近的CambridgeAnalytica...
-
美国零售业500万张银行卡信息泄露
计算机安全领域公司“双子座(Gemini)”发布消息称,一伙黑客窃取了500万张美国商店顾客的信用卡和借记卡信息,并将部分信息挂出售卖。实施犯罪的是黑客团伙“藏匿的小丑(JokerStash)”,该团伙近日声称窃取了信息,并将12.5万条信息挂出售卖。据彭博社消息,北美零售巨头哈德森湾公司(Hu...
-
因窃取了Sun和Oracle固件补丁 某公司高管被判刑
俄亥俄州一家法院昨天以盗版罪名判决了TERiX的四名高管,这伙人窃取了Sun和Oracle固件补丁,然后转手倒卖。四名高管中三人被判了有期徒刑。法庭卷宗(http://www.documentcloud.org/documents/4433115-Appleby-USA-Felony.html)显...
-
公安部:网络服务提供者窃取信息最高将罚100万元
近日,公安部就《公安机关互联网安全监督检查规定(征求意见稿》公开征求意见。意见稿拟规定,互联网服务提供者窃取、非法出售、非法提供个人信息,即使不构成犯罪,没有违法所得,也将被处以最高一百万元的罚款。据报道,该规定适用于公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规和部门规章规定...
-
研究人员:黑客可以通过电源线从计算机窃取数据
来自以色列内盖夫本古里安大学的研究人员一直致力于通过旁路攻击从计算机窃取数据。最新的研究成果是通过电源线传播的电流波动隐蔽地窃取高度敏感的数据。这些研究人员之前已经演示了各种奇怪的通信方法,比如通过光,声,热,电磁,磁和超声波从隔离网络的计算机中窃取数据。隔离网络的的电脑往往被认为是难以渗透或...
-
黑客伪造算力盗取多种数字货币
经过分析,我们发现此类攻击利用了一个equihash算法(equihashverify:https://github.com/joshuayabut/equihashverify实现上的逻辑漏洞。该漏洞可导致恶意矿工向z-nomp矿池提交虚假share,从而伪造自己的算力。从矿池中窃取诚实矿工的...
-
对混淆的Android应用进行渗透测试
前言我刚为一个金融机构完成了一个移动应用的渗透测试。我写下这些主要是为将来的手工反编译工作做个笔记。我看了很多文章,测试了一些用于Android应用反编译的工具,但是他们大多数是用于分析恶意软件的。有时候我需要做渗透测试而进行反编译和测试应用。很多时候,是分析恶意软件还是分析应用都无所谓,但它...
-
360黑科技亮相首都网络安全日:让大安全深入生活
4月26—28日,一年一度的首都网络安全日系列活动在北京展览馆拉开帷幕。自2014年设立以来,首都网络安全日一直致力于倡导民众提升网络安全意识,关注网络安全课题、承担网络安全责任,共同维护网络生态环境。今年的首都网络安全日以“网络安全同担、网络生活共享”为主题,吸引了国内外众多安全厂商和互联网企业参...
-
黑客如何利用人工智能
机器学习是人工智能的一个分支,通过经验学习和适应的技术来使计算机模仿人类认知。其特征是基于经验和模式学习,而非基于推论(原因和结果)学习。目前,机器学习方面的深度学习已经能够自主建立模式识别模型,而无需再依靠人类来构建模型。传统网络安全技术很难检测到随着时间推移而演变的新一代恶意软件和网络攻击,...
-
漏洞预警 | Weblogic补丁失效?
0x00漏洞概述本月早些时候,Oracle为其WebLogic服务器的一个严重漏洞打上了补丁。前些日子,Oracle刚刚发布了最近一个季度的补丁,整整254个,它们以Java和Spectre补丁为主,这个安全漏洞当时得到了修复。安全研究人员表示WebLogic补丁可以被人绕过,并发布了概念证明...
-
区块链与51%算力攻击&2018-DDCTF-mini blockchain
前言最近结束的ddctf中miniblockchain一题与最近热门的区块链紧密挂钩,紧接着XCTF联赛的国际比赛starctf同样出现了一道与区块链相关的题目,于是我只能紧随潮流,来研究并且学习一波未知领域的知识。首先放出参考链接,膜一波大佬们http://www.8btc.com/51a...
黑客接单 第121页
滇ICP备19002590号-1