-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
中国联通被曝存系统漏洞 回应称为实验系统
昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通(微博某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心进行处理。据称,此处漏洞只需知道目标用户的手机...
-
网曝中国联通某系统漏洞可导致一系列信息泄漏风险
1月8日下午14时,乌云漏洞报告平台发布一则中国联通安全漏洞。这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。其中一处漏洞可以在联通用户使用手机网络上网时(非wifi),黑客可以远程探测到你使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。另一处...
-
想要免受黑客攻击,如今只能不上网了
无论你是工作在政府承建商还是顶级律师事务所,如今黑客们只要愿意都可以让你们公司的计算机感染上恶意软件。这是由FireEye公司通过研究所得出的结论,FireEye是一家从事于计算机安全分析和咨询的公司,这个结论写在了他们周四所发表的一项新的研究报告中,报告中详细说明了大部分企业是如何比他们...
-
华硕路由器曝Root权限命令执行漏洞
一名国外安全研究人员本月6日在网上披露,多款华硕路由器的固件中存在严重漏洞,该漏洞允许执行未授权的命令,并可能存在于所有当前版本的华硕路由器固件中。目前,已经有一个漏洞利用程序发布。发现此漏洞的约书亚·德里克(JoshuaDrake)表示,问题出在一个名为infosvr的服务中,这个服务...
-
惠普Helion OpenStack和惠普Helion开发平台现已启用
近日惠普宣布惠普HelionOpenStack和惠普Helion开发平台在中国正式商用,使企业能够建立、消费并管理开放的混合云环境。此外惠普还推出了针对于惠普Helion的第一个优化解决方案——惠普HelionContentDepot,这个高度可扩展的存储解决方案旨在应对图片、视频和文件...
-
个人信息泄露网上“明码标价”:价格最低2分最高5元
我国已发行超过4亿张信用卡,每年通过信用卡交易的资金总额超过13万亿元。记者调查发现,银行信用卡客户数据泄露现象颇为严重,在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定,往往让消费者问责无门。网购信息经数十人确认真实根据上海某第三方财富管理公司销售人员提供的线索,记者近日使用...
-
Kindle也中招:Kindle升级提示暗藏恶意软件
据统计数据,在Android(安卓设备上有90万的恶意软件,每天以1300的速度增长。但有时候,我们忽略了攻击还可以在其他基于安卓派生的设备上进行,比如说Kindle运行的FireOS,国内的还有miui,Flyme,阿里云OS,中国移动的Ophone等。Kindle弹出的升级提示...
-
免费Wi-Fi存在路由器和网络漏洞成为黑客攻击的对象
随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有发生。网络专家指出,黑客攻击免费Wi-Fi,其技术门槛之低、操作之简便让人惊出冷汗,因此消...
-
我是如何发现一枚Cisco XSS漏洞的
我在Cisco的IOSSoftwareChecker中找到一枚XSS(跨站脚本)漏洞,漏洞本身并不复杂,在此与大家分享漏洞发现的整个过程。无意的发现这一天我正在阅读Cisco提供的漏洞报告,偶然发现了“CiscoIosSoftwareChecker”这个安全工具。对于Cisc...
-
新型银行木马Emotet盗取德国网民网银证书
微软安全研究人员发现,在德国泛滥的垃圾邮件风潮中正在传播一个强大的银行木马新变种,该木马意在盗取德国普通网民的网银证书。Emotet木马介绍Emotet木马在去年6月份被安全厂商趋势科技首次曝光。据趋势科技所说,Emotet最突出的特点是其网络嗅探能力,通过hook8个网络API它...
-
2015年企业必须知道的四大安全趋势
对于安全业界来说,以下的这4个安全趋势都已经非常的明显,这些趋势也表明,对IT安全人士而言,2015年将非常具有挑战性。2015年IT安全4个趋势1、用户登录凭证需要更强的身份验证简单地说,用户名和密码是通向王国的钥匙,攻击者可以使用各种攻击向量来试图窃取用户登录凭证。...
-
四成网站存漏洞 网购更要当心
昨日,360互联网安全中心发布2014年中国网站安全报告,称近四成网站存在安全漏洞,电子商务类网站存在高危漏洞比例最高,银行类网站相对最安全。据悉,2014年全年,360网站安全监测平台共扫描各类网站164.2万个,其中存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%,存在高危...
-
赛门铁克获波音安全技术授权 引入65名工程师和数据师
据彭博社报道,赛门铁克周一与波音公司达成了一项交易,从波音旗下Narus安全部门雇用65名工程师和数据科学家。赛门铁克首席技术官阿密特·米塔尔(AmitMital周一在博客中称,公司还获得了Narus的技术授权。Narus开发供美国政府使用的网络监控技术,在2010年被波音收购。赛门铁...
-
如何避免五大常见的安全错误?
过去这一年可谓是零售行业遭攻击次数创记录的年头。这不,总部设在美国佐治亚州的快餐公司福来鸡(Chick-fil-A最近证实,它正在调查一起潜在的信用卡泄密事件。调查的重心放在该公司在旗下一些餐馆的销售点网络上;据认为这起泄密事件发生在2013年12月份至2014年9月份。专门关注银行安全的互联...
-
10086真的安全吗?
近日,媒体爆出,某市民因回复10086发出的诈骗短信,银行账户被盗刷数万元。文章指出,由于手机中来自“10086”的短信还有很多条,诈骗信息就夹在中国移动的诸多提醒短信中间,用户难以辨别真假。而中国移动10086客服热线的工作人员对此的简单回复是“这并不是10086移动客服发出的短信”。恍...
-
赛门铁克智能安全防护助企业抵御网络威胁
2014年,我们发现越来越多的中小型企业开始遭受目标性恶意软件攻击,而这种攻击方式,也已成为网络罪犯重点攻击增长速度最快的一类。恶意软件已由大规模的攻击进一步演变成目标性攻击和高级持续性威胁。已知与未知威胁的数量、秘密的攻击行为在增加,单凭防病毒功能已无法完全帮助企业用户拦截这些威胁。因此...
-
女子先后向骗子汇款两百多次 骗子过意不去希望中大奖补偿
骗子口中虚构的500万元彩票奖金,让温州苍南女子李某中了邪。为此,李某先后两百多次给骗子汇去各种名目的“手续费”,共计30多万元。到最后,连骗子都感到过意不去,希望有朝一日真能中大奖补偿她。近日,这起因“中大奖的白日梦”而引出的奇葩案件,由苍南法院公开审理。彩票没中奖反倒中了计她先...
-
淘宝廉价Q币骗局泛滥 谁之过?
1元能买一个Q币,这看起来并不昂贵。然而,一个QQ号码,开通超级会员每月需要支付25个Q币,即25元,再加上红钻、黄钻、绿钻等一系列的服务,每个QQ号码每月水费上百Q币很轻松。随着腾讯变着花样的提高各个钻的门槛,不少人开始寻找更廉价的Q币充值渠道,以低价著称的淘宝自然成为了不二之选。白菜价...
-
勇于对数据泄露说NO!
奥巴马总统前日在对联邦贸易委员会的讲话中提出一项新法案,希望设立数据泄露30天通报制度。他说,今年数起数据泄露事件,包括最近的索尼黑客事件,使我们的经济更加脆弱,更易受侵害。“今天,我的重点在于,怎样更好地保护美国消费者不受身份盗用的侵害,怎样更好地保护我们的隐私,包括在校学生们的隐...
-
Gartner表示Docker安全性“尚不成熟”
Gartner公司的分析师发表一份声明,指出尽管这款容器化工具已经闯出了响亮的名号、但Docker的安全性仍然不够成熟。于上周发表的这篇《Docker管理下的容器安全性评估》指出,“Linux容器在成熟程度方面已经足以应对私有以及公有PaaS的实际需求”,但“……在安全性管理与控制方面的...
黑客资讯 第101页
滇ICP备19002590号-1