欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜

    英国首相鲍里斯⋅约翰逊本想截图晒晒工作业绩,没想到一不小心泄露远程视频会议软件中的账号信息,引发一场全民密码大竞猜。据“今日俄罗斯”电视台4月1日报道,由于此前确诊新冠,英国首相约翰逊近日不得不远程办公。他3月31日在社交网站上晒出一张主持内阁视频会议的照片,但眼尖的网友很快发现,约翰逊没有抹掉会议中的个人身份信息,其他内阁大臣的账号信息也赫然在列。有网友转发调侃称:“如果有人想进去听下一次内阁会

  • 升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

           写在前面:这里的挖矿指的并不是挖掘比特币或者以太坊之类的,而是利用你的电脑作为节点分发直播流内容等。近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时你的处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加挖矿模块,用来帮助斗鱼分发直播流内容降低内容分发网络压力。而这个模块会利用你的处理器、内存以及网络带宽资

  • OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

           安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜

本想晒工作业绩 英首相意外泄露内阁会议ID引全民密码竞猜

英国首相鲍里斯⋅约翰逊本想截图晒晒工作业绩,没想到一不小心泄露远程视频会议软件中的账号信息,引发一场全民密码大竞猜。据“今日俄罗斯”电视台4月1日报道,由于此前确诊新冠,英国首相约翰逊近日不得不远程办公。他3月31日在社交网站上晒出一张主持内阁视频会议的照片,但眼尖的网友很快发现,约翰逊没有抹掉会议中的个人身份信息,其他内阁大臣的账号信息也赫然在列。有网友转发调侃称:“如果有人想进去听下一次内阁会

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

升级新版斗鱼客户端看直播风扇猛转?因为它会“有奖挖矿”

       写在前面:这里的挖矿指的并不是挖掘比特币或者以太坊之类的,而是利用你的电脑作为节点分发直播流内容等。近期斗鱼直播发布新版本客户端,使用斗鱼的新版本客户端观看直播内容时你的处理器风扇可能转速会明显增加。出现这种情况的原因是斗鱼在新版客户端里增加挖矿模块,用来帮助斗鱼分发直播流内容降低内容分发网络压力。而这个模块会利用你的处理器、内存以及网络带宽资

OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

OpenWRT被发现使用HTTP连接传输更新 易遭受中间人攻击

       安全研究员报告,流行的路由器发行版 OpenWRT 容易受到远程代码执行攻击,原因是它的更新是通过未加密渠道传输的,其数字签名验证很容易绕过。OpenWRT 被广泛用于路由器和其它嵌入式系统。安全研究员 Guido Vranken 发现它的更新和安装文件是通过 HTTP 连接传输的,容易受到中间人攻击,攻击者可以用恶意更新文件去替换合

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

Zoom正在将数千个电子邮件地址和照片泄露给陌生人

       自从冠状病毒大流行迫使全球各地的员工在家办公以来,Zoom已成为数十万人选择的视频会议服务。Zoom提供了高质量的视频和许多有用的功能,但是围绕该应用程序的隐私保护问题仍在继续增加。       Motherboard网站在一份新报告中透露,Zoom正在将成千上万个用户的私人信息泄露给陌生人,并使这些陌生

高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露

高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露

在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。连锁酒店万豪国际今天宣布,它已受到第二次数据泄露的打击,该数据泄露暴露了“多达520万名客人”的个人详细信息。该漏洞始于2020年1月中旬,并于2020年2月底被发现,其中包含了详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码。还披露了雇主名称、性别、住宿偏好和会员卡帐号。万豪强调,并不是每个人都能看到所有数据。万豪还表示

Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

Zoom客户端爆出安全漏洞 可向攻击者泄露Windows登陆凭据

       近日,Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会议应用,Zoom 还允许用户在聊天界面通过发送文本消息来互相交流。然而外媒 Bleeping Computer 指出,攻击者可利用聊天模块的漏洞,窃取点击了相关链接的用户的 Windows 登陆凭据。【UNC 注入示例】发送聊天消息时,所有

万豪披露又一起数据安全事件 520万客户信息泄露

万豪披露又一起数据安全事件 520万客户信息泄露

       本周二,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件。报道称事件发生于今年 1 月中旬,但直到 2 月下旬才被发现。调查发现有两名员工的登陆凭据有关,事件导致 520 万客户信息泄露。在堵上安全漏洞之后,万豪声称入侵者已被禁止访问。(来自:Marriott)在周二的公告中,万豪表示其发现了使用上述两个被盗的员工登陆凭据的“

黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局

黑客劫持大量YouTube帐户,借用比尔·盖茨宣传庞氏骗局

近日,一名黑客劫持了数十个YouTube帐户,并将它们重新命名为看似和微软相关的频道,向数万名用户传播一场加密货币的庞氏骗局,主要假借微软前首席执行官比尔·盖茨的演讲,传播恶意信息。黑客行为可以说是YouTube上一个日益严重的安全问题。就像这次攻击,黑客在劫持的热门帐户上传播一个经典的“加密货币投资”骗局——攻击者声称,受害者只要向其发送一小笔加密货币,就可以获得丰厚的回报,但其实这是不可能的。

黑客网站曝光了超过490万乔治亚州居民的详细个人信息

黑客网站曝光了超过490万乔治亚州居民的详细个人信息

上周六,某黑客论坛公布了包含 493 万 4863 乔治亚州居民的详细个人信息的数据库。在大小为 1.04 GB 的 Microsoft Access 数据库文件中,可查看到包括全名、家庭住址、出生日期、身份证编号、手机号码之类的隐私内容,甚至连已故公民的信息也没放过。周末的时候,数据泄露监视和预防服务公司 Under The Breach 曝光了本次泄漏事件,并向外媒 ZDNet 分享了一些细节

著名勒索软件Dharma的源码在俄语黑客论坛上出售

著名勒索软件Dharma的源码在俄语黑客论坛上出售

当今最赚钱和最先进的勒索软件病毒之一的Dharma勒索软件出现在两个俄语黑客论坛上并正在出售。FBI在今年RSA安全会议上的一次演讲中,Dharma勒索软件在勒索软件业务赚钱排行榜中名列第二位,在2016年11月至2019年11月之间勒索了超过2400万美元的受害者付款。现在,其源代码的售价低至2,000美元。出售Dharma勒索软件代码很可能会导致其最终在公共互联网上泄漏,更多的人会下载。这将导