-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
美国小镇飓风警报被黑客控制 触发30个警铃
3月12日凌晨2:30左右,美国得克萨斯州两座小镇的居民纷纷被飓风警报惊醒,刺耳的警报声直到凌晨4点才停息。一个半小时的时间里警报声起起落落,扰得人心神不宁。而这一切都是黑客的杰作。半夜警铃大作的是迪索托和兰卡斯特地区,这两个地方是飓风高发区,警报是用来示警当地居民飓风来袭的安全措施。无论紧急飓...
-
沙特阿拉伯黑了亚马逊CEO的手机
今年1月,美国著名八卦小报《国家询问报》(NationalEnquirer报道了亚马逊创始人杰夫·贝佐斯(JeffBezos的淫乱私生活。随后,贝佐斯聘用的调查团队宣称,是沙特阿拉伯黑掉了贝佐斯的手机并窃取了这些个人数据。新闻评论网站《每日野兽》(TheDailyBeast...
-
Akamai报告:流媒体服务是受撞库攻击最多的目标之一
最大规模的攻击表明攻击者在对被盗证书进行测试;报告提及支持特定市场黑客攻击的在线教程和一体化应用程序负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(AkamaiTechnologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日发布的研究详细介绍了针对在线视频和音乐流...
-
2014年黑客攻击沙特大使馆内幕
这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应对可疑的民族国家袭击提供了一个有趣的例子,并对世界各国大...
-
黑客窃取价值4070万美元的比特币 币安关闭交易一周并做安全审查
5月7日币安发现了“大规模安全漏洞”,恶意攻击者能够访问用户API密钥,双因素身份验证码和“其他信息”。黑客使用包括网络钓鱼,病毒和其他攻击方式,获取信息。币安仍在猜测所有可能使用的方法。可能还有其他受影响的帐户尚未确定。根据安全通知中公布的一项交易,黑客从交易所中提取价值大约4100万美元的比特币...
-
悲剧的 SACK:各种设备都能被 “Ping of Death” 网络包搞崩溃
打上补丁,实施应用缓解措施,别再让黑帽子用奇奇怪怪的SACK玩弄你的设备了。联网Linux服务器、PC、智能手机、平板电脑和各种小设备都有可能被恶意构造的网络包搞崩溃,要不就是网速受到严重影响。同样的攻击甚至FreeBSD都有可能沦陷。当今世界大量东西都是建立在Linux基础上...
-
黑客是怎样渗透开源项目的
现代软件开发的依赖树让黑客更容易从小型开源项目入手攻克。若恶意黑客参与了小型开源软件的开发,在自身关键应用中包含了这些开源软件的公司企业就可能面临遭遇漏洞利用的风险。安全专家指出,这些项目的开源本质和代码的广泛应用,对企业造成了切实的威胁。一旦潜入开源项目,罪犯就有多种下手方式可供选择,但必须...
-
五大建议安全部署TLS证书
传输层安全(TLS证书是均衡安全套餐的重要组成部分,相当于营养丰富的早餐在膳食平衡中的重要地位,但很多公司企业随便用根撒满糖霜油条就打发了这重要的一餐,还自以为补充了足够的能量(其实是纯热量!)。或许有人觉得安全配置和部署TLS证书是小菜一碟,但只要用Censys或Shodan...
-
只需播放此视频,您的Android手机就会被黑客攻击
一个特制的看似无害的视频文件可能会危及您的Android智能手机,这要归功于一个关键的远程执行代码漏洞,该漏洞会影响在7.0和9.0之间运行Android操作系统的10多万台设备(Nougat,Oreo或Pie)。有问题的关键是:RCE漏洞(CVE-2019-2107)存在于Android媒体框...
-
利用CAN总线:黑掉一架小型飞机如此简单
上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重要的事实需要澄清,以免造成误会,引发恐慌。安全公司Rapid7高级安全顾问帕特里克·凯利(PatrickKiley探测了一番小型飞机上的电子设备,发现黑掉一家小型飞机竟是如此简单。作为一名业余飞行员,凯利撬...
-
高通芯片新缺陷导致数以百万计Android设备遭受黑客攻击
高通公司芯片组中发现了一系列严重漏洞,这些漏洞导致黑客只需通过无线方式发送恶意数据包而无需用户交互即可远程破坏Android设备。腾讯Blade团队的安全研究人员发现,这些漏洞统称为QualPwn,位于高通芯片组的WLAN和调制解调器固件中,为数亿台Android智能手机和平板电脑提供支持。根...
-
美国某电力系统因防火墙漏洞被攻击致运行中断
今年早些时候,黑客利用受害者组织所使用的防火墙中的已知漏洞针对美国电力公用事业发起了拒绝服务(DoS攻击。国家能源技术实验室去年春天发布的一份季度报告显示,一起网络事件导致美国西部一家未具名的公用事业公司“电力系统运行中断”。据悉,这起事件发生在今年3月5日,对加利福尼亚州、犹他...
-
重新审视乌克兰大断电:黑客试图造成实体破坏
近三年来,2016年12月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络里植入了一款特别的恶意软件。就在午夜时分,他们用这款恶意软件打开了基辅北部一所变电站的全部断路器。俄罗斯对其西方邻居持续数年的网络战历史上最戏剧化的攻击...
-
顶级 OSINT 工具:抢在黑客之前找出敏感公开信息
黑客使用开源情报查找可帮助他们入侵系统的信息。使用这些工具可看清此类信息到底暴露了多少。上世纪80年代,军方和情报机构开始将某些信息收集活动从读取对手信件或窃听器电话等秘密行动,转变为发现隐藏的秘密。大量工作被放到了查找公开可用甚或官方发布的有用情报上。当时的世界正在经历巨变,即便还没出现...
-
【快讯】印度核电厂被黑疑云
10月29日,一名推特用户贴出一条VirusTotal链接,链接指向内容貌似是最近发现的Dtrack恶意软件样本。此后,有关印度泰米尔纳德邦(TamilNadu库丹库拉姆镇(Kudankulam核电厂遭网络攻击的报道甚嚣尘上。该恶意软件中硬编码了一条用户名和密码组合配置...
-
西门子PLC隐藏功能可被用于攻击
西门子公司的一些新型可编程逻辑控制器(PLC存在隐藏功能,使设备面临攻击风险。修复已提上日程。研究人员发现,某些新型西门子可编程逻辑控制器(PLC的一个非正式访问功能可被攻击者当做攻击武器,也可成为防御者的取证工具。在研究西门子S7-1200PLC的引导程序时,德国波鸿鲁尔大学...
-
案例剖析:如何入侵一家银行
臭名昭著的黑客PhineasPhisher宣称,2016年对开曼国民银行(马恩岛)的攻击中净赚数十万英镑。我们不妨来看看他的攻击手法,分析为什么值得引起警惕。PhineasPhisher在题为《如何打劫一家银行》的宣言中称,劫掠一家银行比你想象的要容易,尤其是你不关心要劫哪家银行的时候。...
-
ACSS2020:在新法规时代保护互联汽车
汽车行业的数字化转型面临着新的网络安全威胁。即将于2020年2月26日-27日上海召开的“第五届中国汽车网络信息安全峰会ACSS2020”旨在帮助OEM了解在新法规时代可以采取哪些措施来保护其汽车和客户免受黑客攻击。从信息娱乐连接到空中(OTA)软件更新的数字创新的涌入正将汽车变成信息交换所。这...
-
东京奥运会,一场国家级黑客比赛?
•2020年网络安全界的三只黑天鹅:新冠、大选、奥运;•每一次奥运,面临的网络攻击威胁都是上一届的N倍;•国家黑客攻击的目标不仅仅是奥运IT系统,还包括孙杨药检事件的主角之一——国际反兴奋剂机构(WADA),后者导致俄罗斯再次被奥运会“隔离”;•平昌奥运会黑客攻击事件表明黑客已经从“魔法攻...
-
DarkHotel重现江湖,世界卫生组织遭遇黑客攻击
世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。WHO首席信息安全官弗拉维奥·阿吉奥(FlavioAggio)告诉路透社,这项工作没有成功,黑客的身份未知。追踪可疑互联网域...