-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
为亿万用户的信息安全而战,GeekPwn联合华为发起智能设备安全挑战专场赛
日前,GeekPwn与华为终端漏洞奖励计划宣布将于7月24日在上海联合举办“极棒·华为智能设备安全挑战专场赛”,并以200万元的总奖金池启动招募,向所有安全研究员发出邀请,对华为全线智能设备进行安全漏洞检测,旨在提升华为产品安全性,保护亿万用户的信息安全。据悉,该赛事将是中国企业首次在第三方平台进...
-
2019GIAC全球互联网架构大会下周深圳举行
2019GIAC全球互联网架构大会将于6月21日至23日在深圳举办。GIAC(GLOBALINTERNETARCHITECTURECONFERENCE)是长期关注互联网技术与架构的高可用架构技术社区和msup共同推出的面向架构师、技术负责人及高端技术从业人员的年度技术架构大会,是中国地区规模最...
-
-
李琦:声纳信号:安卓图案锁的噩梦
李琦清华大学副教授摘要:手机图案锁是保护移动设备用户隐私的一种重要防护手段。然而利用手机的硬件传感器可以非常容易突破这道防护。在这个报告中,将展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。基于真实商用手机的...
-
张金:智能大数据环境下的工控安全新风险
张金南开大学网络空间安全学院物联网工程系副主任、副教授摘要:在大数据和人工智能技术的驱动下,传统工业和制造业在面临巨大的冲击的同时也迎来了前所未有的机遇。本文聚焦探讨工业4.0与智能制造时代下,工控和物联网安全领域出现的新问题。在智能环境人工只能出现之后,给工控按来会带来哪些挑战?可能是我...
-
新版 OpenSSH 补丁可避免幽灵、熔断、及Rowhammer等边信道攻击
利用硬件漏洞,黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。其他软件应用程序亦可用相同的方法保护RAM中的秘密,直到下一代SDRAM芯片和CPU解决硬件漏洞问题。该补丁发布之前,一组研究人员演示了名为RAMBl...
-
网络钓鱼攻击在2019年呈现持续增长趋势
如今,网络安全形势日趋严峻,层出不穷的网络钓鱼攻击不仅可以托管各种恶意软件和勒索软件攻击,而且更糟糕的是这些攻击正在呈现不断上升的趋势。自2012年起,得益于最新网络钓鱼技术的加持,勒索软件开启了席卷互联网的格局。一些毫无顾忌且毫无准备的用户(包括企业和个人)开始发现自己的屏幕失去了控制,数...
-
GDPR出手英国航空 因去年数据泄露面临2.3亿美元罚款
英国数据保护监管机构——英国信息专员办公室(ICO本周一(7月8日)宣布称,他们已经向英国航空公司发出了处罚通知书,罚款总额为183,390,000英镑(约合2.3亿美元),处罚原因是英国航空公司(BA在2018年的数据安全事件中泄露约50万名乘客的私人信息。该罚款是...
-
Fortinet连续第6次获得NSS Labs NGFW“推荐级”
在近期结束的NSSLabsNGFWGroupTest(公开小组测试)中,FortinetFortiGate以98.6%的漏洞阻断率、100%阻断现网活跃漏洞攻击获得了“推荐级”。这是Fortinet连续第六次获得此荣誉。随着各个企业,尤其是应用运营商对安全的重视程度不断加深,SSL/T...
-
只需播放此视频,您的Android手机就会被黑客攻击
一个特制的看似无害的视频文件可能会危及您的Android智能手机,这要归功于一个关键的远程执行代码漏洞,该漏洞会影响在7.0和9.0之间运行Android操作系统的10多万台设备(Nougat,Oreo或Pie)。有问题的关键是:RCE漏洞(CVE-2019-2107)存在于Android媒体框...
-
腾讯安全《2019上半年科技金融安全报告》:非法集资涉案金额增长97.2%
当前,中国科技金融的发展已从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。7月31日,在第五届互联网安全领袖峰会(CyberSecuritySummit,简称CSS2019)金融安全专场上,腾讯安全联合第一财经发布了《2019上半年科技金融安全报告》(以下简称《报告》),通过科技金融安全大...
-
曝!存在缺陷,允许攻击者绕过Visa非接触式卡的支付限制
PositiveTechnologies的研究人员Leigh-AnneGalloway和TimYunusov发现了允许攻击者绕过Visa非接触式卡支付限制的缺陷。已经对五家主要的英国银行进行了测试,成功绕过所有经过测试的Visa卡的非接触式验证限制(支付30英镑的限制),与卡终端无关。研...
-
利用CAN总线:黑掉一架小型飞机如此简单
上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重要的事实需要澄清,以免造成误会,引发恐慌。安全公司Rapid7高级安全顾问帕特里克·凯利(PatrickKiley探测了一番小型飞机上的电子设备,发现黑掉一家小型飞机竟是如此简单。作为一名业余飞行员,凯利撬...
-
2019年网络安全博览会将于9月在粤召开
根据中央网信办统一部署和《第六届广东省网络安全周活动方案》(粤委网办通〔2019〕22号)的通知文件精神,由省委宣传部、省委网信办、省委编办、省政府办公厅、省教育厅、省公安厅、省广电局、省地方金融监管局、省总工会、团省委、省妇联、省通信管理局、中国人民银行广州分行、广州市委网信办等联合主办的第六届广...
-
麻省理工开发出自动加密算法:菲亚特加密
通过自动编写加密算法,“菲亚特加密”(FiatCryptography)技术可以消除错误,生成更安全的代码并提高性能。公钥加密最常见的用途之一就是保护移动中的数据。过去,互联网的数据加密都是由一群密码学家实现的,他们会编写和重写算法,手动权衡各种数学技术和芯片架构以优化性能,是实实在在的“劳动密...
-
亿级美元已是常态:迄今为止损失最大的数据泄露盘点
2019年数据泄露事件相关巨额罚金,显示出监管机构对未恰当保护消费者数据的公司企业是越来越严厉了。在英国,万豪酒店集团遭罚1.24亿美元,英国航空公司被罚创纪录的2.3亿美元,而在美国,Equifax同意支付至少13.8亿美元的消费者赔偿金解决其2017年数据泄露事件。而且,2...
-
高通芯片新缺陷导致数以百万计Android设备遭受黑客攻击
高通公司芯片组中发现了一系列严重漏洞,这些漏洞导致黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备。腾讯Blade团队的安全研究人员发现,这些漏洞统称为QualPwn,位于高通芯片组的WLAN和调制解调器固件中,为数亿台Android智能手机和平板电脑提供支持。根...
-
自动化、云原生、全覆盖 Fortinet公布最新云安全战略
如今,业务云化已经成为企业推动数字化转型与业务变革的重要方式,混合云与多云市场更是快速发展,这在为企业IT架构带来变革的同时,也让云安全环境更趋复杂。近日,Fortinet举办了云安全战略沟通会,在分享了对于云安全现状与未来发展趋势的见解的同时,还阐述了基于FortinetSecurityFa...
-
曝蓝牙漏洞可使数百万设备遭窃听攻击
摘要:研究人员发现攻击者可利用蓝牙核心规范中新披露的漏洞(CVE-2019-9506)拦截和操控两个易受攻击设备之间的蓝牙通信/流量。可利用此漏洞进行KNOB攻击,他们已与国家组织及其成员分享了此发现。攻击者可利用蓝牙核心规范中新披露的漏洞(CVE-2019-9506)拦截和操控两个易受攻击设备...
-
黑客在Linux/Unix服务器的实用程序Webmin中植入了后门
相反,它是由一位不知名的黑客秘密种植的,他成功地在其构建基础设施中的某个点上注入了一个后门并持续在各种版本的Webmin(1.882到1.921)中隐藏了一年多。Webmin是每年下载量超过300万也世界上最受欢迎的基于Web的开源应用程序,用于管理基于Unix的系统,如Linux,FreeBSD...
黑客资讯 第126页
滇ICP备19002590号-1