偷鸡不成蚀把米,黑客技术不成反倒坑了自己。近日,一位名叫 Konrads Voits 美国密歇根州的男子因入侵 Washtenaw 县的监狱系统被逮捕,当问起为何入侵该系统时,真相令人哭笑不得——想要修改监狱记录,让好友提前释放。一试:高仿官网域名的钓鱼邮件据外媒 Bleeping Computer 获得的法庭文件了解到,自 2017 年 1 月 24 日开始到 3 月 10 日,Voits 就开始使用钓鱼邮件和电话来尝试让 Washt...
7年前 (2017-12-07)
阅读(2095)
赞一个 (1)
链接直达
近日,有开发者在Google Chrome商店中搜索User-Agent Switcher(https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake) 这款扩展程序时,竟然发现排行第一(459604位用户)的“User-Agent Switcher”是一个恶意程序,它是由“useragentsw...
7年前 (2017-09-21)
阅读(2779)
赞一个 (0)
链接直达
赛门铁克最近发现一款木马开发套装(TDK),主要针对中国用户,界面就是中文的。
而且不需要会写代码,这款TDK就能让用户构建自己的Android勒索程序——勒索程序现如今RaaS式的发展方式的确令其传播变得愈加广泛了。据赛门铁克所说,中国的某些黑客论坛和社交网络信息服务平台都能看到该App的广告。任何人都可以免费下载该TDK,其界面易于使用,和普通Android App的界面差别不大,要构建勒索程序就需要在...
7年前 (2017-09-04)
阅读(2526)
赞一个 (1)
链接直达
2017年9月5日,Apache Struts发布最新的安全公告,Apache Struts 2.5.x的REST插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9805(S2-052)。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有任何类型过滤导致远程代码执行。漏洞概述Struts2的REST插件在使用带有XStream实例的XStreamHandler进行反序列化而不进行任何类型筛选...
7年前 (2017-08-16)
阅读(2749)
赞一个 (0)
链接直达
FBI天价求黑客,帮助破解iPhone2015年冬天,美国加州发生一起震惊全国的恐怖袭击案,一对夫妻在一场圣诞预热party上,持枪击杀14人重伤22人,然后在与警察的追捕过程中被枪击,导致后续调查难以展开。最有价值的线索之一,是嫌犯的一部iPhone手机。但是大家知道,如果iPhone开机密码输错一定次数,那么储存的所有数据都会立刻被销毁。于是FBI要求苹果提供技术援助,帮助获取手机中的信息。苹果一如既往的表示拒绝,坚持不肯透露用户数...
8年前 (2017-07-16)
阅读(2463)
赞一个 (1)
链接直达
关于IP的一些冷知识:
IP地址(本文中特指IPv4地址),是用于标识网络和主机的一种逻辑标识。依托于强大的TCP/IP协议,使得我们可以凭借一个IP地址,就访问互联网上的所有资源。
IP地址本质上,只是一个32位的无符号整型(unsigned int),范围从0 ~ 2^32 ,总计约43亿个IP地址。为了便于使用,一般使用字符串形式的IP地址,也就是我们平常用到的1...
8年前 (2017-07-16)
阅读(2794)
赞一个 (0)
链接直达
信息安全常识画中话...
8年前 (2017-07-03)
阅读(2551)
赞一个 (0)
链接直达
腾讯科技讯 据外媒报道,昨晚,新勒索病毒Petya先是攻破欧洲,随后席卷全球。虽然波及面非常广,但现在看来,黑客其实并没有勒索到多少钱。
截至发稿前,发动攻击的黑客只拿到了29笔赎金,价值7497美元(约合5.1万元)。考虑到勒索病毒波及的广度,黑客恐怕要气的吐血了。
安全技术公司迈克菲首席科学家萨马尼表示,此前对于网络攻击的宣传和教育明显起了作用,大家都拒绝与黑客合作。...
8年前 (2017-07-01)
阅读(2164)
赞一个 (0)
链接直达
黑客泄露微软 Win 10 大量源代码,数据超过 32 TB据 TheRegister 报道,已经有多达 32TB 的微软 Windows 操作系统的内部核心源码被人上传到了网上,对于不懂技术的普通人来说这也许不算什么,但对于苦苦寻觅Windows 漏洞的人来说,这可是踏破铁鞋无觅处,得来全不费功夫。而这反过来也会对全体Windows用户的安全造成极大威胁。稍微好一点的消息是,相关网站目前正在撤除Windows代码中的非公开部分。据悉这...
8年前 (2017-07-01)
阅读(2090)
赞一个 (0)
链接直达
首先支付宝乃至阿里巴巴整个核心平台的网络在08年大规模升级维护后,不夸张的说和五角大楼一个安全级别,这并非说黑客团队攻不进去,而是黑进去以后的数据连锁机制无人可破,数据保护有自启和人为两种,触动后的结果就是阿里巴巴陷入瘫痪,等待工程师们查出漏洞后重启,而资金在这期间无法转入转出分毫,全世界的大型银行的网络终端各有不同,唯独这个闭锁机制大同小异。其次,退一万步讲,即便黑客进入数据终端网络,黑客也不敢动里面的钱,这涉及到国家层面,属于金融入...
8年前 (2017-06-24)
阅读(2303)
赞一个 (1)
链接直达
在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。1.加拿大贝尔公司190万客户信息泄漏加拿大贝尔公司(Bell Canada),约190万个活跃电邮地址,约1,700个客户姓名以及在用电话号码遭到匿名黑客的非法入侵。由于该公司拒绝支付黑客的赎金要求,而导致部分客户数据被在线泄漏。2.Edmodo教育平台超77...
8年前 (2017-06-11)
阅读(2414)
赞一个 (0)
链接直达
据《好莱坞报道者》报道,迪士尼似乎成为黑客攻击的最新目标。据报道,华特迪士尼公司首席执行官鲍勃·艾格(Bob Iger)周一对一位美国广播公司的员工表示,黑客盗取了迪斯尼即将上映的新片。黑客威胁将在网上提前泄露这些新片,除非迪斯尼以比特币进行赎金支付。Iger称, 迪斯尼将不会支付赎金。据《好莱坞报道者》报道,黑客威胁首先将泄露五分钟的电影内容,随后在发布20分钟的片段,直到迪斯尼满足他们的要求。迪士尼已经与联邦调查工作人员进行合作。虽...
8年前 (2017-05-22)
阅读(2420)
赞一个 (0)
链接直达