文章

这四位谷歌美女安全研究员决心颠覆Web安全观

塔布里兹对HTTPS推广,意味着超越Chrome代码自身,将整个Web安全拖上HTTPS标准。...

阅读(215)
2016-11-08

黑客攻破绝顶“安全”的无线键鼠 实现远程代码执

Cherry对研究人员表示,将会移除产品宣传中的“安全”口号,而不是修复问题。公司号召有较高安全需求的用户使用有线外围设备。...

阅读(738)
2016-10-30

全球互联网大面积瘫痪不再是虚幻

Mirai是一个十万数量级别的Botnet,由互联网上的IoT设备(网络摄像头等)构成,8月开始被构建,9月出现高潮。...

阅读(270)
2016-10-23

从漏洞利用工具到零日漏洞:网络黑市大全

地下市场提供各种各样的服务供网络罪犯从中获利,Anomali的高级安全研究员鲁伊斯·曼迪艾塔,对常见地下市场进行了分析调查。...

阅读(1601)
2016-10-20

雅虎陷入更大丑闻 被曝秘密为NSA扫描用户邮件内容

虽然美国电信和互联网公司向情报机构转交大量客户数据的事早就为人所知,但是却从未听过有公司会打造软件来监听自己的客户。...

阅读(1482)
2016-10-08

有人买不? 价值6.11亿美元的入侵工具无人问津

虽然影子经纪人没给出任何保证,他们确实声称自己有更多黑客工具可以攻击其他平台,比如Windows、Linux和移动设备。...

阅读(427)
2016-10-07

攻击带宽已达1T“国家黑客意图搞瘫整个互联网”成

我对这些疑似国家支持的探测和取模攻击最大的担心在于,只要有足够的数字‘火力’,即便准备最充分的国家、提供商或企业,都可能被搞断...

阅读(446)
2016-10-07

黑客新玩法:广告大屏上演日本色情片

一块LED广告屏的电脑系统被未知黑客/黑客小组入侵,并将屏幕上展示的广告短时替换成了色情内容。...

阅读(279)
2016-10-07

赎金软件肆虐 多家金融投资机构遭勒索

被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。...

阅读(435)
2016-10-07

法国前间谍讲述真实的国家黑客故事

巴比尔的说漏嘴不能被称为真正意义上的独家新闻,因为加拿大人和爱丽舍宫被黑案已经人尽皆知了。只不过,从没有被官方证实过而已。...

阅读(122)
2016-09-11

G20:奥巴马称美国拥有全球最大最好的网络武器库

奥巴马的世界网络新秩序缺乏实施细节,看起来似乎充满漏洞,即便有协定,网络行动依然可以开展。...

阅读(1561)
2016-09-11

有着90%入侵成功率的攻击手段:视觉入侵

防御视觉入侵需要全局性的安全和隐私项目,它能够保护信息免受一系列威胁的骚扰。...

阅读(745)
2016-08-25

高安全电子锁神话告破,电压和执行时间是破解点

一边在键盘上输入任意密码,一边对设备进行电流分析,黑客便能恢复出正确的密码。...

阅读(805)
2016-08-20

创始人已经过时 要像“增长黑客”一样的思考

增长黑客是那些加速公司成长的人,他们对某个产品或某家公司的成长、营销和成功有着决定性想法,能将公司带到公众、媒体和潜在投资者...

阅读(466)
2016-08-14

显示器也能被黑:操纵像素达到恶意目的

该漏洞利用需要通过HDMI(高清多媒体接口)和USB口连接上显示器。一旦入侵显示器,黑客便有可能为其他恶意攻击打开通道,包括勒索软件...

阅读(804)
2016-08-14

全球网络空间安全最大的威胁:朝鲜

朝鲜军事化IT基础设施中最重要的部门就是121部队,一队训练精良的黑客菁英,专注于网络间谍和网络犯罪。...

阅读(1084)
2016-07-30

黑客攻击公司化:网络犯罪也有商业模式也有CEO

复杂高端犯罪不仅改变了现代企业面临的威胁,也引发了地下网络世界的分层。...

阅读(787)
2016-07-16

苹果2015漏洞多?然并卵

2015年不同平台上公布的公共漏洞和暴露(CVE)数量显示,苹果是该年警报最多的操作系统。人们喜欢数字,无论这些数字有多无聊...

阅读(341)
2016-01-13

智能电视危险 将成下一波网络攻击目标

由于制造商更强调易用性而非安全性,智能电视将成为下一个最易被攻下的目标...

阅读(792)
2016-01-13

戏说2015安全奥斯卡奖

今年是国内安全圈活动最为火爆的一年,各路大牛轮番登场,活动一场接着一场。牛君看在眼里,乐在心里,手庠难耐,遂键盘伺候,在2015年即将结...

阅读(858)
2016-01-13

数据安全公司敲诈客户 一个1718文件的故事

这是一起“只有理论尚不足以证明事件发生可能性”的案件...

阅读(1566)
2016-01-13

混乱的黑客社区 提供网络安全培训的黑客高手被暗

本月初发生的这起谋杀案震惊了墨西哥黑客社区,但也撩开了此地竞争激烈乃至相互拆台的黑暗世界的面纱一角...

阅读(231)
2016-01-13

InterApp称盗取手机上任何信息只需打开WiFi即可

InterApp的缔造者是以色列公司Rayzone,该公司是 Hacking Team 的合作伙伴...

阅读(380)
2016-01-13

天下兼相爱则治,交相恶则乱——习近平主席演讲全文

互联网是人类的共同家园,让这个家园更美丽、更干净、更安全,是我们的共同责任...

阅读(64)
2016-01-13

关于英国网络安全大师挑战赛的那些事

在这个15岁孩子都能从卧室里黑进 TalkTalk 公司的世界上,英国网络安全挑战赛的目的是让人利用相关技能,进入“网络安全”这一薪水丰...

阅读(616)
2016-01-13

台湾CTF结束: 韩国天才黑客问鼎 中国两队入围前5

HITCON CTF决赛落下帷幕,Lokihardt领军的韩国队夺冠,中国蓝莲花和0ops实力不凡,均在前五名内,俄罗斯联队获得第三名,美国队PPP令人大...

阅读(67)
2016-01-13

透过现象看本质 戏说12306验证码

这两天12306的验证码已经被大家各种吐槽各种调侃,那么这次和大家一起来研究一下关于“验证码”背后的问题...

阅读(588)
2016-01-13

2015年网络安全大事记

巨头布局企业安全,新兴初创跃跃欲试。漏洞黑市激流暗涌,大潮来临国家驱动。...

阅读(1586)
2016-01-13

俄罗斯黑客狂盗10亿美元 堪称网络犯罪行业的独角

俄罗斯已经成为全球黑客犯罪的中心。邻近的国家,如乌克兰、保加利亚等波罗的海某些国家,也成为了越来越像公司企业般运作的黑客组织...

阅读(1523)
2016-01-13

38万人黑产帝国 DDoS攻击利益链年入100亿

本文作为经验之谈,希望能对创业者或企业经营者有所帮助,在创业和企业经营的路上,少些陷阱,多些保障...

阅读(1603)
2016-01-13

火眼称业绩下滑是因为中国黑客少了?

整个安全行业的主要驱动力是恐惧——对数据泄露的恐惧,对成为下一个头条的恐惧...

阅读(1349)
2016-01-13

美国试图培养“女性黑客”以填补网络安全人才缺口

网络安全产业迫切需要熟练的专业人员来填补关键工作岗位,女性一直以来很大程度上是未被开发的资源...

阅读(1761)
2016-01-13

美国如何培养下一代网络安全专业人员

要培养下一代安全专家,作为教育者、雇主和安全从业者的我们需要在学生的职业发展早期就提供资源,让他们专注于发展兴趣和技能...

阅读(1054)
2016-01-13

给首席信息安全官的七条建议

托德·贝拉针对首席信息安全官给出了七条策略,这些策略可以帮助你成为行业内的佼佼者...

阅读(1082)
2016-01-13

零日漏洞价格已提升至100万美元

利用0-day漏洞渗透进核心软件将成为秘密监控的最好方式...

阅读(1156)
2016-01-13

USB杀手上Indigogo众筹 可以毁坏电脑USB接口

USB杀手的制造者们宣称他们可以“烧掉”手提电脑的USB接口,使得USB接口永久失效...

阅读(1533)
2016-01-13

摩根大通真凶浮出水面 跨国黑客犯罪集团狂赚1亿美

起诉书共披露了四名犯罪嫌疑人,其中三名与入侵银行、证券交易和新闻机构的有牵连。这些受害机构包括摩根大通、ETrade、Scottrade...

阅读(1406)
2016-01-13

赶紧醒醒吧 苹果电脑已不再安全

如果你是苹果用户,赶紧装一个吧,现在还不算晚...

阅读(1600)
2016-01-13

不了解这些经典作品 就不知道什么是安全

有很多书籍、电影、文章等等作品非常具有影响力和开创性,很多人只是没有时间去看它们。现在我们整理出一些基本的背景材料,帮助大家...

阅读(473)
2016-01-13

俄罗斯计划对美发起重大网络攻击?

本周早些时候,俄罗斯潜艇和间谍船只在海底数据电缆附近积极巡逻,引发了人们对俄罗斯可能在试图挖掘数据甚或破坏海底光缆的担忧...

阅读(1746)
2016-01-13

美国军方想搞众测 成立军方漏洞响应计划

Bugcrowd专精于让运营漏洞奖励计划的团队获得成功,最终将会比军队自己试图做成这项计划花费更少...

阅读(1779)
2016-01-13

风险最高的十大云服务平台

Skyhigh依照五十种不同的安全属性为1万6千家云服务提供商做了排名...

阅读(754)
2016-01-13

怎样发现你正在跟机器人约会

大型交友网站不太可能继续需要依靠聊天机器人增加用户基础,但需要诱使你订阅的免费站点和“成人网站”是需要警惕的...

阅读(905)
2016-01-13

牛科技:通过wifi穿墙透视

你也可以想象,这项技术通过监控你所在的房屋,可以用来控制你的电视和灯,或者是调节室内温度...

阅读(162)
2016-01-13

中间人攻击搞定芯片银行卡 黑客狂盗68万美金

犯可以使用失窃的芯片密码卡,而不需要知道其PIN码。这种攻击依赖于一种作为中间人的设备,它可以阻止第二阶段中的验证PIN码传送到卡...

阅读(1375)
2016-01-13

《中国网络安全企业50强》重磅发布

本次调查根据设计的调查指标和方法论进行评比,结合创立时间、产品模式和运营机制三大因素,将调查对象分为传统、新兴、初创和大型企...

阅读(1148)
2016-01-13

漏洞在手 宝马开走?

经过与极棒与奇酷双方技术人员的沟通,安全牛认为,宝马开走与否的关键在于,漏洞评级...

阅读(337)
2016-01-13

上亿邮箱数据库被曝泄露,密码还值得你相信?

由于网易是国内最早的邮箱服务商,因此许多网民使用了网易邮箱注册或绑定了其他服务,在网易邮箱被攻破的情况下,如果不及时修改密码,一...

阅读(435)
2016-01-13

必须来GeekPwn的十大理由

揭秘GeekPwn 2015十大看点...

阅读(612)
2016-01-13

Gartner:可颠覆IT产业的十大战略预测

机器人正在崛起……而如何聚集那些能够帮助机器学习正确的事情以及怎样成长的人才将是下一个战场...

阅读(1487)
2016-01-13

英国一男子因入侵摄像头观看户主做爱被判刑

当时国际刑警正在围剿一款名为“黑影”(Blackshades)的盗取个人信息的恶意软件,允许缺少入侵经验的用户以低成本实施入侵行为。在这...

阅读(1250)
2016-01-13

沙特阿拉伯差点买下Hacking Team

Hacking Team的技术不仅用于追踪逊尼派原教旨主义恐怖分子,很可能还用在了沙特阿拉伯内部的什叶反对派身上...

阅读(109)
2016-01-13

郝叶力:说痛、思痛、解痛(ISC 2015)

这次习主席成功访美,充分释放了加强合作的真诚和善意,是中美新型大国关系史上的里程碑。如果美方能理解这种善意,中美两国将为构建21...

阅读(1012)
2016-01-13

张力:网络安全企业应该有更高的价值追求 ISC 2015

一个开放、安全、稳定、无障碍、和平的信通技术环境对于所有人都非常重要,需要各国切实合作,减少国际和平和安全所面临的风险...

阅读(514)
2016-01-13

十大尖端安全威胁

以下列出的十种漏洞和威胁提醒我们,计算机安全已经远远超越了个人电脑(PC)的发展...

阅读(1410)
2016-01-13

互联网安全大会上,亚历山大和周鸿祎都说了些啥?

保持对话,建立信任,达到共识。习近平主席最近访美就是一个很好的开端,为以后两国之间的合作打下一个良好的基础...

阅读(1276)
2016-01-13

1T流量攻防与安全生态圈 记百度云加速3.0发布会

真正的生态是什么?不是阿里生态圈、也不是腾讯生态圈、百度生态圈或360生态圈,而是中国互联网生态圈,中国科技生态圈...

阅读(1202)
2016-01-13

利用Fitbit,十秒入侵PC

之后,Fitbit就能向笔记本电脑上传恶意负载了,比如打开后门,让机器崩溃,或者让感染可以进一步传播到其它Fitbit设备上。...

阅读(48)
2016-01-13

安卓5.x系统锁屏绕过漏洞

通过此种手段,攻击者可以运行你手机里的所有应用并获得你手机数据的全部接入权限...

阅读(1542)
2016-01-13

安全产品不安全 杀毒软件为网络攻击打开方便之门

​近半年以来,研究人员已经发现并报告了数十个防病毒产品中的严重漏洞,涉及的厂商包括卡巴斯基实验室、ESET、Avast、AVG Technolog...

阅读(860)
2016-01-13

搞掉电网的“黑暗能量”新增磁盘擦除和SSH后门工

专注入侵能源行业公司的网络间谍团伙“黑暗能量”近期更新了他们的武器库,添加了破坏性清除数据的组件和带后门的SSH服务器...

阅读(190)
2016-01-13

中国地下网络犯罪经济正在快速蔓延和成长

尽管这在中国还不是很公开,但现在确实已经形成了一个市场。现在,我们已经身处第二甚至是第三代网络的犯罪浪潮之中了...

阅读(857)
2016-01-13

暗网:知道你的一点信息足矣

只要一个小细节就能挫败恐怖分子的后续袭击,反过来也一样。网络犯罪分子们,只要利用你的一点个人信息就能做很多事情...

阅读(98)
2016-01-13

首个不怕被盗取生物特征的生物识别技术问世

如果黑客想要复制密码的形状,他的动作不可能和你完全一样,因此也无法解锁手机...

阅读(1777)
2016-01-13

索尼影业就是被这两款工具黑的

这些工具的能力,一旦结合能让攻击者获得网络凭证的其他工具一起使用,将会使攻击者在很长一段时间内在公司网络里潜行无阻...

阅读(976)
2016-01-13

黑科技:使用高频声波跨设备跟踪推送广告

使用比人耳可辩范围高很多的高频声波信号是“一种更精确的方法,可以跨设备跟踪用户”,该技术可以类比成类似于浏览器脚印的“概率跟...

阅读(84)
2016-01-13

世界第一个往体内植入比特币支付芯片的黑客

之所以称之为世界上第一个生物支付,其具备两个重要特征:一是数据存储在人体内,二是客户端软件基于比特币钱包的开发接口...

阅读(649)
2016-01-13

IDC:曙光斩获2015年中国NAS网络存储上半年第一名

曙光斩获2015年中国NAS网络存储上半年第一名 ——国产厂商首次问鼎中国NAS冠军...

阅读(239)
2016-01-13

间谍软件公司悬赏100万美元征求 iOS9 漏洞

iOS 9 是当今最安全的移动操作系统,想要开发出漏洞利用程序来绕过种种安全设置非常的困难。因此,我们认为只有100万美元才能激发许...

阅读(1308)
2016-01-13

2015安全事件全球之最:888起事件 2.46亿份档案被盗

2015年上半年,全球有记录的数据泄露事件数量为888起,被盗档案数则略少于2.46亿份,而真实情况会比这些数字糟糕得多...

阅读(327)
2016-01-13

人们的身体开始受到黑客的威胁

人们正在把越来越多的电子设备植入身体,这些芯片能够发送和接收无线数据。但同时,我们面临的安全威胁也越来越大...

阅读(514)
2016-01-13

要记的密码太多?图灵奖得主想到了解决算法

使用你的算法和密钥,并根据网站名称的每个字母生成一个特定的字母或数字,这便是你的密码...

阅读(1179)
2016-01-13

抓住这5名黑客 FBI奖励你420万美元

他们可能应该早点洗手不干的,比如在收到1000万美金的时候,但他们就是停不下来,并继续入侵着毫无防备的互联网用户...

阅读(519)
2016-01-13

美国防部长重金下注硅谷 布局220万军力转型

新一届政府将换一个国防部长来让科技界重新认识一番。卡特正争分夺秒,试图在期限到前种下国防部的新形象...

阅读(364)
2016-01-13

索尼 BMG Rootkit 丑闻十周年

有句俗话:better safe than sorry ,现在这句话要这样说:better safe than Sony...

阅读(1194)
2016-01-13

蒂姆·库克:给好人留的后门同时也是给坏人留的

毫无疑问,国家安全当然很重要。但现实情况是,如果你在软件中为好人放置了一个开放的后门,那么坏人也能从中进入...

阅读(1000)
2016-01-13

在线匿名之父意欲终结“加密战争”

在即将举行的“现实世界加密大会”上,乔姆将首次展现他称之为“隐私完整”(PrivaTegrity)的新加密方案,隐私完整可提供完全私密的匿名...

阅读(1009)
2016-01-13

历史上最危险的黑客原来是他

黑客组织“匿名者”发布了史上十大最强黑客名单,并同时写道:“尽管患有阿斯伯格综合症的人经常有社交障碍,但他们往往能够在其它领域...

阅读(1264)
2016-01-13

天才黑客:2个学位 会开飞机 工作在NASA 年仅17

凯孝虎有两个大学学位,但他还没到可以投票的年纪。他能开飞机,却因年纪太小而不能独自开车...

阅读(392)
2016-01-13

黑客代号

黑客代号带着时代的印记。虚拟现实可以给你能够改变自己样子的机会,同时改变你看待其他人的方式...

阅读(312)
2016-01-13

网络攻击奥克兰女学生的黑客被捕

这件事震惊了所有学校和他们的学生,但几乎每所学校都有关于学生们该怎样保护自己的教育...

阅读(678)
2016-01-13