-
斩获Pwn2Own黑客大赛总积分第一,腾讯安全"三连冠"创世界纪录
所属栏目:[安全] 日期:2017-03-21 热度:92
北京时间 18 日 3 时,腾讯安全战队迎来了在“黑客世界杯”的Pwn2Own 2017 对最后一个项目VMWare Workstation的挑战。腾讯安全战队 1 秒成功破解,再获满分 13 个积分,以总成绩 84 分问鼎总积分冠军,创造了中国战队在Pwn2Own的最好成绩。据统计,此次腾[详细]
-
满满的大片既视感,还原 Pwn2Own 黑客大赛首日战况
所属栏目:[安全] 日期:2017-03-18 热度:124
在Pwn2own 开始之间,我就有种预感,明天一定会有很多“某黑客在X秒钟之内破解XXX”的报道,果不其然。不过从主办方放出的战况视频看来,首日战况确实相当精彩,满满的大片既视感。 3月15日,世界级黑客大赛 Pwn2Own 2017 首日比赛告一段落,到目前为止,[详细]
-
除了315晚会上展示的,破解人脸识别其实有至少5种方法
所属栏目:[安全] 日期:2017-03-16 热度:182
副标题#e# 小编()按:315晚会上,主持人展示了使用视频模拟的方式来破解人脸识别,巧的是,在此之前小编就曾报道过安全研究员在FIT互联网安全创新大会上展示的5种方法破解手法,小编在此再次编辑整理,呈现给读者。 一人,一车,一司机,故事还得从一次“网[详细]
-
五个问题告诉你,个人信息泄露的战争有多残酷
所属栏目:[安全] 日期:2017-03-16 热度:175
副标题#e# 无论你是否愿意相信,我们的信息被贩卖,已经到了丧心病狂的地步。 你会接到诈骗信息,说你的孩子嫖娼需要用钱赎; 你会收到推销电话,对你做极为精准的房产、保健品促销。 你会接到诈骗电话,在“诈骗剧本”里,你的个人信息精确无比。 前不久,[详细]
-
(揭秘监控技术)《潜行追踪》:FBI 给你28天,你也逃不掉,中国版呢?
所属栏目:[安全] 日期:2017-03-16 热度:165
副标题#e# 上周末,小编编辑小李经人推荐,把美版《Hunted:潜行追踪》第一季刷完了。 这部剧为什么这么好看?和网络安全又有什么联系?要想知道这些问题的答案,先来简单介绍一下: 《潜行追踪》(英文:Hunted )是2015年起英国Channel4播出的一档真人秀[详细]
-
看雪版主、十年黑客“玩命”:我不作死,我只玩命
所属栏目:[安全] 日期:2017-03-16 热度:103
副标题#e# 阎文斌 花名:玩命 娜迦公司CTO,资深 hacker,从事安全领域研究与创新10年以上 有着深厚的安全领域背景,长期研究计算机病毒与软件保护技术,并深耕密码学研究领域。 曾负责省级某安全部门、国际信息技术安全研究中心的多个网络安全项目,参与多[详细]
-
腾讯云安全:移动 APP 安全行业报告
所属栏目:[安全] 日期:2017-03-16 热度:186
副标题#e# 移动APP已逐步渗透入我们的生活,据统计, 2016 年,APP发行数量仅电商、金融、游戏这三大类共计高达 2 万左右,国内移动互联网活跃用户数已经突破 10 亿,移动互联网这样快速的推移,移动互联网的安全问题更为严峻,基于腾讯云乐固和腾讯平台的[详细]
-
用什么样的姿势能拿到国际“AV”大赛的冠军?
所属栏目:[安全] 日期:2017-03-15 热度:151
副标题#e# 电视剧里最激烈的打斗,要么是遇上同样遇神杀神的顶尖高手,要么是一堆劲敌围过来,却依然轻松斩杀,片叶不沾身。 乱世方显英雄,如若生在“太平盛世”?那就找一个“坏人成堆”的试炼[详细]
-
安全公司发现38款手机预装恶意软件,三星、小米、OPPO等悉数在列
所属栏目:[安全] 日期:2017-03-14 热度:123
国外安全公司 Check Point 最近发布了一篇报告,称在其调查的两家企业中,发现了38部被预装恶意软件的 Android 手机。报告并未透露被调查企业的名字,但小编()惊讶地发现,报告中赫然出现了三星、小米、红米、中兴、Oppo、Vivo 、联想、LG 等国内外众多知[详细]
-
信息泄露,那些央视没报的“内鬼"
所属栏目:[安全] 日期:2017-03-14 热度:116
副标题#e# 小编按:本文作者振宇,公众号【一本黑】拥有全部内容版权。媒体或商业转载必须获得授权,违者必追究法律责任。 本文首发自公众号【一本黑】(ID:darkinsider)和小编旗下公众号【宅客频道】(letshome) 在过去的日子里 深夜里,你曾几度和“知[详细]
-
在50亿信息泄露事件面前,Struts 2 漏洞和维基泄密CIA都是小事
所属栏目:[安全] 日期:2017-03-14 热度:55
副标题#e# 本周关键词 ▼ Struts2漏洞| 维基泄密CIA | 50亿信息泄露 京东捉内鬼 | 职业内鬼 | 重罚信息泄露 1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第[详细]
-
50亿信息泄露案牵出职业内鬼,信息安全无间道正上演
所属栏目:[安全] 日期:2017-03-14 热度:136
昨天(3月10日),一系列“50亿信息泄露案嫌疑犯系京东内部员工”的报道,让京东处于舆论的风口浪尖。警方通报的犯罪嫌疑人郑某鹏的身份被知情网友扒出,系京东安全的前网络工程师郑海鹏,其利用职务之便,越权非法获取大量京东用户信息,然后将之售卖给底[详细]
-
14 亿身份泄露曝光,一个垃圾邮件帝国的覆灭
所属栏目:[安全] 日期:2017-03-12 热度:73
3月3日,著名的“数据泄露猎手”Chris Vickery 在 Twitter上说自己将在美国当地时间3月6日(北京时间3月7日)公布一起“14亿身份泄露大案。” 次日(3月4日)他又发了另一条推文中,Vickery 又继续卖关子,不过将可能被泄露的数据量精确到13.7亿。 小编了[详细]
-
“清理僵尸粉”惊天骗局:微信被黑客控制,聊天记录被黑客监视
所属栏目:[安全] 日期:2017-03-12 热度:137
午夜,你放下手机,沉沉睡去。 房间中寂静无声,似乎能听见洗手间水滴落下。此时,另一双眼睛在黑暗中缓缓张开。 在你身旁,一根手指无声地在屏幕上摸索,滑动,翻看着你的聊天记录。 你和朋友的聊天,和家人的对话,你白天所进入的一切群组,都被检查、翻[详细]
-
50亿信息泄漏案:京东内鬼参与,腾讯协助破案,京东:他是试用期员工!
所属栏目:[安全] 日期:2017-03-11 热度:177
3月7日,微信认证公众号“公安部刑侦局”表示,公安部安徽、北京、辽宁、河南等14个[详细]
-
一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些
所属栏目:[安全] 日期:2017-03-11 热度:131
Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞——CVE编号 CVE-2017-5638 。其原因是由于 Apache Struts2 的 Jakarta Multipart parser 插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时[详细]
-
以struts2 为例,教你打造一款互联网思维的安全防御 | 硬创公开课预告
所属栏目:[安全] 日期:2017-03-11 热度:148
小明和小红是邻居。 小明会点儿技术,他暗恋小红。 但是情商低的小明在小红不知情的情况下,入侵了邻居小红的网络,顺手从小红电脑里偷出了小红的各种生活照,并做了轰天动地的表白网站,配上了这些图,自以为特别成功地发给了小红。 小明,卒。 表白不成[详细]
-
20 万中国产 WiFi 摄像头曝漏洞,后门大开任由黑客进入
所属栏目:[安全] 日期:2017-03-11 热度:79
小编()消息,据国外媒体 Bleeping Computer 报道,近期对无线 IP 摄像头进行的随机取样调查中,在对相对低级的安全漏洞进行深入挖掘之后发现了 7 处安全漏洞,市面上超过 1250 款型号将近 20 万台设备都存在被黑客入侵的风险。 存在这些安全漏洞隐患的产品[详细]
-
百度陆奇账号被黑狂发小广告,被陆奇@是一种怎样的体验?
所属栏目:[安全] 日期:2017-03-11 热度:63
(小编()消息)据“量子位”爆料,昨晚0 点前后,百度副董事长、集团总裁兼 COO 陆奇,突然在 Twitter 上活跃起来,一连发布上百条信息,要知道此前陆奇每年顶多也就发个一两条。 不过事有蹊跷。陆奇的发布的上百条推文,内容都是一样的:全是某品牌太阳镜[详细]
-
揭秘 | 美国中央情报局大规模数据泄露,附典型作案兵器
所属栏目:[安全] 日期:2017-03-11 热度:97
副标题#e# 小编()按:本文作者腾讯反病毒实验室。 事件概述 美国时间3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的[详细]
-
如何自行搭建一个威胁感知大脑 SIEM?| 硬创公开课
所属栏目:[安全] 日期:2017-03-11 热度:89
副标题#e# 近年来态势感知、威胁情报等等新词不断出现,其实万变不离其宗,它们都是利用已知的数据来判断风险,甚至预知未发生的威胁。这如同一个老练的探险者孤身穿行在原始丛林,他能轻巧自然地避开蛇虫鼠蚁,用脚印来预知猛兽的威胁。这一切都依赖于他那[详细]
-
维基解密泄密狂 科技公司补漏忙
所属栏目:[安全] 日期:2017-03-11 热度:132
昨天,维基解密踢爆了美国中央情报局(CIA)可监听全球智能设备一事,面对这一大新闻科技公司们可是慌了手脚,因为如果不尽快修补用户隐私的防火墙,肯定会陷入一场巨大的公关危机。 维基解密文档一发,许多公司就立即反应称会尽快修补漏洞,其他公司则表[详细]
-
CIA 泄密事件发酵,白宫怒了!躺枪的公司怎么看?
所属栏目:[安全] 日期:2017-03-11 热度:135
最近和热锅上的蚂蚁一样焦虑的是美国中央情报局(CIA)。 维基解密爆料 了 CIA 8700份泄密资料,还称CIA 会利用 zero-day 漏洞骇入用户的电脑、iPhone、Android 手机、路由器甚至是智能电视,以达到暗中监听的目的。 现在事情又有了新进展,小编()来带领大[详细]
-
揭秘“敲诈者”的黑色产业链
所属栏目:[安全] 日期:2017-03-11 热度:196
副标题#e# 小编()按:本文作者腾讯反病毒实验室,节选自《“敲诈者”黑产研究报告》。 导读 一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。 本来用于自动运行操作方便用户的宏命令,却成为了木马的“帮凶”。 敲诈木马的背后,[详细]
-
乐天官网被黑,百度与MySQL共患难,工信部敲小黑板|宅客周刊
所属栏目:[安全] 日期:2017-03-09 热度:124
本周关键词 ▼ 五角大楼 | MySQL| 百度宕机 乐天官网被黑 | 火绒安全 1.美国五角大楼宣布开源代码库,快去宅男圣地提意见 2月28日,外媒称,美国五角大楼宣布了开源代码网站Code.mil(或github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非[详细]
浙公网安备 33038102330570号