首页

黑客进阶黑、灰、白:成长路上的三种风景

安全黑客,在圈子内更为人熟知的名字是“白帽子”,他们与涉及黑产的黑客相对立,通常代表正义。但绝大部分白帽黑客都曾有一段或黑或灰的历史,这使得他们一度徘徊在道德与法律的边缘。供职于各大网络安全公司或企业安全部门的白帽黑客,工作包括监测漏洞、查杀木马、修复系统。从虚拟世界里不守规则、四处捣乱的不羁青年,变成谨守行业规则、安...

作者:管理员 查看:1126 时间:2017-09-02

2021年1月南亚地区APT组织攻击活动总结分析

概述南亚地区一直以来便是APT 组织攻击活动的热点区域。从 2013 年 5月 国外安全公司披露 Hangover 行动(即摩诃草组织)以来,先后出现了多个不同命名的 APT 组织在该地域持续性的活跃,并且延伸出错综复杂的关联性,包括摩诃草、蔓灵花、肚脑虫、魔罗桫、响尾蛇等。造成归属问题的主要因素是上述 APT 活动大...

作者:管理员 查看:22 时间:2021-02-15

2021 年值得关注的五种物联网(IoT)威胁

随着 2021年的到来,是时候来关注一下 2021年以及网络安全领域的新篇章。毫无疑问,可能的攻击方式有很多种,但本文以下所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中,正变得越来越流行和普遍。1.内置物联网威胁在实体采用物联网时,他们在威胁防范方面依然会落后于国防和指导部门。此外,威胁实施者会充分利用物联...

作者:管理员 查看:44 时间:2021-02-13

2020年勒索软件利润暴涨311%

勒索软件现在占据着网络犯罪领域的主导地位,流入犯罪者控制的加密货币钱包的资金不断增长,与此同时加密货币的价格也是水涨船高。区块链分析公司 Chainalysis 表示:“尽管比特币短短几个月就蹿升至 40000 美元以上,但与加密货币有关的犯罪在 2020 年显著下降”。Chainalysis 的分析报告称:“在 20...

作者:管理员 查看:19 时间:2021-02-11

城市用水被下毒?美国供水系统遭黑客攻击

“网络安全即生命安全”。在美国奥尔德斯玛市,攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。该事件发生在上周五,黑客入侵了佛罗里达州奥尔德斯马市的水处理系统,并试图将氢氧化钠(NaOH)(也称为碱液和苛性钠)的浓度从百万分之100更改为百万分之11,100,也就是提高了100倍。据了解,氢氧化钠常见于家用清...

作者:管理员 查看:26 时间:2021-02-10

乌克兰警方关闭世界最大钓鱼网站U-Admin;美国

全球动态1. 美国司法部宣布放弃挑战加州网络中立法案美国司法部本周一宣布,放弃了挑战加州网络中立法案规则的诉讼,从而消除了阻止法律生效的的主要障碍之一。2017 年,特朗普联邦通信委员会投票废除了奥巴马时期的互联网法规,禁止 AT&T 和 Verizon 等互联网服务提供商对流量进行节流或限制,并实施付费快速通...

作者:管理员 查看:16 时间:2021-02-10

黑客入侵Nespresso,咖啡免费畅饮

去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。在最近,商用Nespresso咖啡机同样“丑闻缠身”,可能会被黑客入侵,自行修改购买咖啡的资金额度。据悉,受影响的是欧洲的某些Nespresso Pro...

作者:管理员 查看:22 时间:2021-02-09

“脉脉”被判侵犯隐私权;Realtek Wi-Fi

全球动态1.尼日利亚央行发布禁令 禁止银行向加密交易所提供服务据国外媒体报道,尼日利亚中央银行(CBN)已向所有受监管金融机构下达禁令,禁止向该国的加密货币交易所提供服务。[外刊-阅读原文]2.以朋友名义向未注册用户发送信息 “脉脉”网站被判侵犯隐私权因认为被告北京淘友天下科技发展有限公司(以下简称淘友天下公司)经营的...

作者:管理员 查看:65 时间:2021-02-08

IoB发展势头迅猛,天使还是恶魔?

一、什么是IoB行为互联网出于商业等目的对收集到的用户数据进行分析的行为并不新鲜,而行为互联网(Internet of Behavior,IoB)则是在这个基础上更进一步,被分析后的数据信息以其它形式出现在用户视野以影响用户的行为,形成了一种反馈机制。行为互联网是基于物联网(IoT)的,电子设备的互联产生了更多的用户操...

作者:管理员 查看:270 时间:2021-02-07

谷歌去年支付670万美元漏洞赏金;Plex媒体服务

全球动态1.Instagram揭露“OG”账号窃取者,声称将进行起诉Instagram正在对所谓的OGUsers社区成员采取积极的行动,后者通过黑客、敲诈和诈骗的方式来控制一系列应用程序和社交媒体网络上的高知名度、高价值用户名。Ins称,已经揭露了多个参与者真实的身份,禁用了部分被骗子窃取的账户,并发送了账户停用邮件。...

作者:管理员 查看:27 时间:2021-02-07