-
年度最具看点黑客大赛GeekPwn2019即将开战 东方安全限量赠票福利速领
在重重监视之下实现“隐身”;快速准确洞察周边的每一处威胁;远程操控机器人完成潜入;轻而易举“攻破”众多设备的控制权限……这些只会出现在荧幕上的“超能力”将在GeekPwn舞台上一一变成现实。而驾驭这些能力的人正是走在技术前沿的白帽黑客。10月24日,国际安全极客大赛GeekPwn2019再度启航,...
-
顶级 OSINT 工具:抢在黑客之前找出敏感公开信息
黑客使用开源情报查找可帮助他们入侵系统的信息。使用这些工具可看清此类信息到底暴露了多少。上世纪80年代,军方和情报机构开始将某些信息收集活动从读取对手信件或窃听器电话等秘密行动,转变为发现隐藏的秘密。大量工作被放到了查找公开可用甚或官方发布的有用情报上。当时的世界正在经历巨变,即便还没出现...
-
黑客可用激光向手机和智能音箱发送语音指令
研究人员证明,黑客可用激光向手机、平板和智能音箱上的Siri、Alexa、GoogleAssistant和其他语音助手发送语音指令。美国密歇根大学和日本电气通信大学的一组研究人员演示了新型攻击方法,用激光指向智能设备的话筒,发送可被该设备上语音助手处理的指令。该攻击方法被研究人员命名为“...
-
14枚植入芯片:荷兰生物黑客Patrick Paumen将亮相首届补天杯破解大赛
挥挥手掌或手臂,就可打开公寓门锁、解锁汽车、开启电脑;手指自带磁性,可以提起钉子等轻量物体,堪比万磁王;不靠任何设备,仅靠身体就能运行安全软件和执行加密任务……这些似乎在科幻电影中出现的情节,已经变成了现实。而具有这些“超能力”的主人,就是世界顶尖的荷兰生物黑客大神PatrickPaumen。...
-
甲骨文 EBS 漏洞可让黑客随便“印钞”
50%的客户未打补丁……安全公司Onapsis称,在甲骨文公司电子商务套件(EBS:E-BusinessSuite中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行支票的控制权,且其行为无法检测与追踪。该攻击链利用了两个主要漏洞,位于波士顿的网络安全公司Onapsis将其...
-
黑客最爱:Kali增添重要新功能
KaliLinux(主要被各色帽子黑客用于渗透测试、网络安全评估和其他安全探索的Linux发行版)有了全新工具集。KaliLinux2019.4是2019年最终版本。该黑客最爱工具为用户呈现几个相当重要的新特性。下面我们就列举几个。KaliLinux2019.4新特性1....
-
“百花齐放”的全球黑客组织
网络攻击领域的“进步”一年比一年明显。自去年以来,全球安全研究人员发现了大量新对手,更多的攻击方法、更多的大规模攻击。新加坡网络安全公司Group-IB在近期发布的一份报告,描述了在2018年下半年和2019年上半年中所记录的高威胁网络攻击的演化。“新人”RedCurl2019年,出现一个名为...
-
国家黑客组织盘点:伊朗、朝鲜、沙特阿拉伯和俄罗斯
专家称,伊朗、朝鲜、沙特阿拉伯和俄罗斯等民族国家的黑客有了新的目标,并正改变策略。尽管源自俄罗斯的著名高级持续性威胁(APT组织是人们关注的重点,但许多其他民族国家和类似威胁正陆续在世界各地发起网络攻击。今年的网络战(Cyberwarcn大会上,近20名全球顶尖网络安全研究人员分享...
-
警方查抄装载黑客工具的监视车
今年早些时候,这位以色列车主展示了如何利用自己监视车上的黑客工具来黑掉任意智能手机。若说有什么事是能危害到网络安全专家的,那必须是炫耀。当然,每个人都有炫耀的权利,但行使这项权利却有可能让你惹上麻烦——即便你是黑客大牛凯文·米特尼克(KevinMitnick。身为监视公司Circles...
-
美国首次披露朝鲜国家黑客的七种武器
上周五美国五角大楼、联邦调查局和国土安全部披露了朝鲜的黑客行动,并首次向公共恶意软件库提供了该活动中使用的七种恶意软件的技术细节。五角大楼美国网络司令部的一个分支——美国网络国家任务部队(CyberNationalMissionForce,简称CNMF)在Twitter上发文指出:该恶意软...
-
东京奥运会,一场国家级黑客比赛?
•2020年网络安全界的三只黑天鹅:新冠、大选、奥运;•每一次奥运,面临的网络攻击威胁都是上一届的N倍;•国家黑客攻击的目标不仅仅是奥运IT系统,还包括孙杨药检事件的主角之一——国际反兴奋剂机构(WADA),后者导致俄罗斯再次被奥运会“隔离”;•平昌奥运会黑客攻击事件表明黑客已经从“魔法攻...
-
DeepDig智能蜜罐:把黑客变成免费渗透测试服务人员
所谓的“网络安全欺骗技术”是指被策略性地放置在网络周围的陷阱或诱饵系统。这些诱饵系统充当蜜罐,因此一旦攻击者侵入网络,就会漏出马脚并触发安全警报。欺骗技术不是一个新概念。包括IllusiveNetworks和Attivo在内的公司已经在该领域耕耘多年。但是最近,德克萨斯大学达拉斯分校(UT...
-
专拣黑客下手?黑客工具暗藏RAT木马
根据Cybereason今天发表的研究报告,一个网络犯罪团伙过去多年在网络地下论坛中传播暗藏木马的黑客工具,诱骗了大量菜鸟黑客(所谓的脚本小子)。CybereasonNocturnus的调查显示,攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截...
-
DarkHotel重现江湖,世界卫生组织遭遇黑客攻击
世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。WHO首席信息安全官弗拉维奥·阿吉奥(FlavioAggio)告诉路透社,这项工作没有成功,黑客的身份未知。追踪可疑互联网域...
-
黑客利用Zoom传播恶意软件
新冠疫情引发了全球远程办公热潮,视频会议软件Zoom无疑是最大的赢家之一。自2020年初以来,Zoom的每月活跃用户数量如火箭般攀升,仅2020年一季度就获取了约222万新增用户,超过2019年全年的新增用户数(199万)。Zoom现在每月有超过1,290万活跃用户,BernsteinResea...
-
WordPress黑客每月攻击100万个网站
安全研究人员发现近日针对跨站点脚本漏洞的攻击流量暴增了30倍之后,敦促WordPress管理员确保其所有插件都更新到最新版本。据Wordfence公司的RamGall称,过去几周WordPress恶意流量激增达到顶峰,5月3日,针对超过50万个人站点的攻击尝试次数超过2000万次。在过去的一...
-
突发!以色列遭多国黑客联合攻击
以色列时间5月21日开始,众多以色列网站陆续遭遇来自伊朗亲巴勒斯坦组织的攻击,网站首页被替换成反以色列的恐怖视频,视频下放还用用希伯来语和蹩脚的英语写着“摧毁以色列早已进入倒计时”(”ThecountdownofIsraeldestructionhasbegunsincea...
-
黑客组织"匿名者"扬言报复美国警方,致明州警局与政府网站瘫痪
据外媒报道,当地时间5月30日(周六),明尼阿波利斯警察局和明尼阿波利斯市的网站有遭到黑客攻击的迹象,暂时无法访问。这期间美国各地城市的抗议者上街游行,反对警察针对黑人的暴力行为。到5月31日(周日)上午,情况似乎有所好转。这些页面有时会要求访问者提交“验证码”,以验证他们不是机器人。该工具可用于...
-
一个大型印度“黑客雇佣军团”浮出水面
近日,安全研究人员首次曝光了一个大型雇佣黑客集团“黑暗盆地”(DarkBasin)的行动,针对的对象是记者、维权团体、政府官员、金融机构和其他人,这些行动的幕后黑手可能是一家印度技术公司。根据《公民实验室》的报道,多年以来,全球范围内成千上万的个人和数百个组织遭到黑暗盆地组织的网络间谍战术攻击...
-
印度成为 “黑客大国”
渗透测试专家(白帽子黑客)、漏洞猎人和漏洞赏金的规模,是衡量一个国家网络安全人才储备和整体水平的一个重要指标。虽然第一个计算机病毒的“发明者”是巴基斯坦人,但从RSA2020和历年的黑帽大会上的演讲嘉宾国籍分布来看,欧美、东亚才是网络安全的先进市场。但是最新报告显示,印度的渗透测试人才和漏洞猎人正在...
搜索 "黑客"
滇ICP备19002590号-1