-
物联网已成黑客盛宴?巴斯光年实验室点评2017年网络安全事件
所属栏目:[安全] 日期:2017-12-20 热度:129
每到年底,我们都会收到来自派出所民警的贴心关怀:“防火防电防偷盗”,如今这三防得再加上一防了,那就是对网络风险的防御。在万物互联的时代,我们享受着网购、网游、移动支付等诸多便利,而这也给犯罪分子提供了新“灵感”。据统计, 2016 年中国因数[详细]
-
打击“薅羊毛”黑产链,百度安全推出昊天镜复合风控系统
所属栏目:[安全] 日期:2017-12-20 热度:78
就像俄罗斯谚语讲的那样,“免费的奶酪只存在于捕鼠器上”。世界上并没有免费午餐,假如习惯于去尝免费甜头,势必会为此付出惨痛代价。 互联网商业创新和“羊毛党”,正展开一场关于消费者红包和福利补贴被“薅羊毛”的业务安全战役。 海量用户和规模经济[详细]
-
暗网 AlphaBay “新闻发言人”在美国正式遭到指控
所属栏目:[安全] 日期:2017-12-20 热度:90
在被端之前,AlphaBay 作为“人气最旺”的暗网黑市,曾被喻为“新丝绸之路”。 今年 7 月初,在国际协调行动中,欧洲刑警组织与联邦调查局、药物管理局(DEA)、荷兰国家警察部队合作,把这家黑市端了,创办者 Alexandre 也在引渡回国的过程中上吊自杀。雷[详细]
-
威胁猎人彭巍:扒一扒黑产的前世今生
所属栏目:[安全] 日期:2017-12-20 热度:137
副标题#e# 编者按:如果说业务安全在 2012 年之前还只是以阿里、腾讯及携程等为主的局部战场,近些年随着垂直电商、社交、移动游戏和 O2O 等领域的快速发展,业务安全及反欺诈受到了更多的关注。 但现实情况是,大多数厂商并没有像阿里和腾讯一样与黑产相爱[详细]
-
通付盾移动安全实验室发布2017移动互联网勒索病毒专项研究报告
所属栏目:[安全] 日期:2017-12-20 热度:54
2017 年 5 月,一种名为WannaCry的勒索病毒肆虐席卷全球,造成 100 多个国家和地区超过 10 万台电脑遭到了勒索病毒攻击、感染。 6 月出现一种“Petya”变体勒索软件,相继欧洲多国遭遇勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程[详细]
-
多地再曝大规模信息泄露 通付盾多措施并举对抗数据泄露之殇
所属栏目:[安全] 日期:2017-12-20 热度:192
图片来源:拍信 据外媒 IBTimes报道,印度执法部门 RTI于近期发现超过 210 家政府网站在线曝光了该国公民身份识别系统、全球最大的生物识别系统Aadhaar,其中包括公民姓名、地址、Aadhaar号码、指纹与虹膜扫描及其他敏感数据。知情人士透露,Aadhaar收集了[详细]
-
比特币都涨到10万一个了,但数字货币真的安全吗?
所属栏目:[安全] 日期:2017-12-20 热度:122
编者按:纽约时间 12 月 10 日 18:00 点(北京时间 12 月 11 日 7:00),全球最大的监管交易所之一,芝加哥期权交易所(Cboe)开始提供比特币期货合约,这也意味着比特币正式迎来了走进华尔街的里程碑时刻。 但与此同时,在各路数字化货币暴涨暴跌之时我们[详细]
-
Janus高危漏洞曝光:黑客可任意篡改官方APP,甚至远程操纵手机
所属栏目:[安全] 日期:2017-12-20 热度:184
12 月 4 日,Google 通过其官方网站通告了Janus高危漏洞(CVE-2017-13156),该漏洞可以让攻击者无视Android系统的签名机制signature scheme V1 签名机制,在不修改签名的情况下即可在官方应用中植入恶意dex代码。由于Android系统的其他安全机制也是建立在[详细]
-
黑客攻击(撞库)事件复盘:黑客都比你努力
所属栏目:[安全] 日期:2017-12-19 热度:137
注:在电商、互联网金融、OTA等平台,黑客攻击很常见。针对黑客攻击,我们能做什么?一起来看看作者的亲身经历。 一直知道有黑客的存在,一直知道有“黑产”的存在,但没想到过有一天我如此近距离的接触黑客以及所谓的黑产。 事情的经过大概是这样的: 昨[详细]
-
奇葩黑产:点击网址就抓你手机号,甚至知道不孕不育等隐私信息
所属栏目:[安全] 日期:2017-12-19 热度:52
副标题#e# 有个安全圈朋友告诉我们,最近有一批黑产特大团伙被抓了。据说,在移动网络环境下,如果在手机浏览器中点击培训机构、金融、医院等相关网站,手机号码、手机型号、搜索记录等信息就会被无声无息地抓走,你就成了“精准营销”的对象。 “我要是在[详细]
-
守护家人安全 三家手机系统安全能力盘点
所属栏目:[安全] 日期:2017-12-19 热度:126
互联网作为 21 世纪最伟大的发明,可以将全球各地的人们连接在一起。在为我们提供了绝佳便利性的同时,互联网也催生了各种各样的犯罪和诈骗。很多老年人、儿童成为了网络世界的主力军。但是老年人和儿童判断力不足,对于网络世界尚不了解,容易成为不法分[详细]
-
重磅:网宿云安全品牌全面升级,覆盖八大安全领域
所属栏目:[安全] 日期:2017-12-19 热度:95
摘要:“网宿网盾”正式发布 引言:近日,网宿科技正式对外发布全新的云安全品牌“网宿网盾”及其业务全景图。升级后的云安全平台以大数据分析挖掘和人工智能为驱动,覆盖网络安全、内容安全、业务安全等八大安全领域,构筑全面智慧的云端安全体系。 大数[详细]
-
乌镇发声:让中国企业用上全球领先的网络安全技术
所属栏目:[安全] 日期:2017-12-19 热度:110
12 月3- 5 日,全球目光再次聚焦乌镇,为期三天的第四届世界互联网大会在这千年水乡召开。来自全球的 1500 多名嘉宾,围绕“发展数字经济促进开放共享——携手共建网络空间命运共同体”这一主题,碰撞思想智慧、展示创新成就、探讨合作途径。国内新锐网络[详细]
-
图解世界互联网大会黑科技:人工智能如何鉴黄?
所属栏目:[安全] 日期:2017-12-19 热度:61
12月3日-5日,第四届世界互联网大会在乌镇召开。这两天,除了大佬们的饭局,“黑科技”也成为这届世界互联网大会备受关注的焦点,乌镇街黑科技体验馆展出了VR、AR、人工智能、翻译蛋、机器人等多领域的高科技产品。同时,网易云作为唯一的云计算产品参展,[详细]
-
大流量攻击成趋势 云清联盟破解方案再度迭代
所属栏目:[安全] 日期:2017-12-19 热度:60
12 月 8 日下午, 2017 云清联盟“聚力全网共筑安全长城”高峰论坛将在北京新世界酒店大宴会厅举行。届时,华为、电信云堤、青松、光通天下等行业知名企业及联盟会员出席活动,并发表关于云安全方面的重要演讲,同时云清联盟秉持开放、透明的心态,邀请所[详细]
-
黑客陈良首次揭秘如何越狱 iPhone X :乔布斯的苹果终有缺口
所属栏目:[安全] 日期:2017-12-19 热度:62
副标题#e# 在顶级黑客眼中,从来没有不可能。 这不,这个黑客在 11 月初举办的第十二届 POC 安全大会上针对苹果最新机型 iPhone X 上搭载的 iOS 11.1. 1 系统,成功实现越狱。 这个黑客就是腾讯科恩实验室的研究员陈良,前不久他带领的团队还拿了移动 Pwn2O[详细]
-
Imperva获评DDoS攻击防护方案领导者
所属栏目:[安全] 日期:2017-12-19 热度:98
Imperva在独立调查公司的战略与当前产品测评中得到最高分。 2017 年 12 月 11 日加州红杉海岸讯——Imperva公司(纳斯达克号:IMPV)今日宣布,其在“The Forrester Wave: 2017 年第四季度分布式拒绝服务(DDoS)攻击防护方案”的行业报告中,被弗雷斯特[详细]
-
不想死于僵尸网络DDoS攻击 商业网站该怎么办?
所属栏目:[安全] 日期:2017-12-19 热度:67
2016 年 10 月,Mirai僵尸网络用造成美国东部大面积网络瘫痪的方式让人重新理解DDoS攻击的疯狂,同年 11 月底,某黑客团队宣称对外出租由 40 万感染设备组成的Mirai僵尸网络,可根据客户要求对指定目标发动DDoS攻击。显然,这可以轻松击垮任意一家毫无防范[详细]
-
揭秘微信刷票背后的灰产,还有“黑吃黑”截胡验证码
所属栏目:[安全] 日期:2017-12-10 热度:100
最近,同事宅妹说了一个好玩的事儿:“老家电视台有个节目《人说 XX 好风光》,主要推介当地旅游胜地,各期节目后,再弄出一个微信投票,评选哪个地方的景点最受欢迎。我们这个区域人口不到 30 万,最后你猜怎么着,第一名得票 100 多万。” 蛤?满打满算[详细]
-
吃黑:地下黑客论坛被入侵,不交赎金黑客就向执法机构上交数据
所属栏目:[安全] 日期:2017-12-05 热度:142
10 月 28 日,多个外媒爆料,地下黑客论坛Basetools 被黑客入侵。奇葩的是,这个料是入侵黑客Mat自己抖给媒体的。不为别的,就为引起被入侵论坛的注意,逼迫该论坛支付赎金。 Basetools 上还是有些危险信息的:用户在该论坛上交易多种非法产品和服务,包括[详细]
-
比特币逆势上扬后,骗子伪装成银行想空手套白狼!
所属栏目:[安全] 日期:2017-12-05 热度:150
提到“深V”两个字,你会想到啥? 度娘给出的答案应该说出了广大群众的心声吧↑↑↑ 不过,宅宅今天首先要给大家介绍的可比上图的都深多了~~~ 你没看错,就是最近颇受关注的比特币价格走势。 它动荡的价格已经啪啪打了不少华尔街大佬的脸了,尤其是刚刚过[详细]
-
黑客是如何对俄罗斯外贸银行实施APT攻击的?
所属栏目:[安全] 日期:2017-12-05 热度:170
APT攻击一直以来是企业关注的重点,通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统,其中恶意邮件是APT攻击最常用的攻击手段,因此,瑞星安全研究院为长期跟踪监控各类APT攻击,专门研发了一套监测恶意邮件的“鱼叉攻击”挖掘系统。 最近[详细]
-
企业数据外泄有多严重,雅虎、谷歌都深受其害!
所属栏目:[安全] 日期:2017-12-05 热度:102
企业数据外泄不仅利益受损还犯法? 2013 年雅虎公司的黑客入侵事件中, 30 亿个用户账号信息被盗,这一数字是此前公布被盗账号数量的三倍,此次攻击事件造成了半个世界的用户信息外流。 2017 年谷歌姐妹公司Waymo就无人驾驶汽车的商业机密泄露向Uber(优步[详细]
-
AI黑客成新宠,GeekPwn80万美元奖金招募选手
所属栏目:[安全] 日期:2017-12-05 热度:106
11 月 13 日,GeekPwn2018 国际安全极客大赛启动仪式在美国硅谷举办,也意味着 2018 年 5 月 12 日GeekPwn硅谷站比赛的选手招募的正式开启。GeekPwn2018 硅谷站将继续将人工智能作为重点,设置“PWN AI”、“AI PWN”和“无所不PWN”三大比赛类型。大赛将[详细]
-
SSL证书(https)中的非对称加密与对称加密
所属栏目:[安全] 日期:2017-12-05 热度:188
有两种加密方法常常在SSL生态系统中被提及——非对称加密与对称加密。 对称加密(Symmetric Cryptography),又称私钥加密 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key),这种方法在密[详细]
