欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 上海检察院揭秘黑客入侵第三方支付平台盗窃案,涉案超1亿

    2020年7月10日,从上海市人民检察院第一分院获悉,由该院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。两名被告人均被判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。上海市人民检察院第一分院起诉指控,2018年4月28日至6月1日,被告人黎某、温某利用上海某理财平台和P2P公司之间充值系统漏洞,采用变造方法将小额实际充值虚增为巨额金额,再从备付金账户将巨额资金划转至

  • 150亿用户账户信息在暗网上被抢购一空

    根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信

  • 安全周报(07.06-07.12)

    1某学校因不履行网络安全保护义务被罚款1万,负责人被罚款5000近日,河南省公安机关公布了一批“净网2020”专项行动网络安全行政执法典型案例,其中一起为:郑州新郑市某中等专业学校不履行网络安全保护义务案。郑州新郑市公安局网安部门在工作中发现,郑州某中等专业学校信息系统遭到黑客攻击。经查,该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月。新郑警方依据《

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

上海检察院揭秘黑客入侵第三方支付平台盗窃案,涉案超1亿

上海检察院揭秘黑客入侵第三方支付平台盗窃案,涉案超1亿

2020年7月10日,从上海市人民检察院第一分院获悉,由该院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。两名被告人均被判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。上海市人民检察院第一分院起诉指控,2018年4月28日至6月1日,被告人黎某、温某利用上海某理财平台和P2P公司之间充值系统漏洞,采用变造方法将小额实际充值虚增为巨额金额,再从备付金账户将巨额资金划转至

150亿用户账户信息在暗网上被抢购一空

150亿用户账户信息在暗网上被抢购一空

根据数字阴影(Digital Shadows)的研究,超过150亿个被盗账户凭据在网络犯罪论坛上被抢购一空,其中50亿个账户信息属于“首次上架”,此前没有被出售过。Digital Shadows在网络犯罪市场(尤其是暗网)发现的用户名和密码来自超过10万个单独的数据泄露源,包括财务账户和流媒体服务的访问凭据,甚至包括可访问组织关键系统的管理员账户。研究人员花了一年半时间分析犯罪分子利用窃取的账户信

安全周报(07.06-07.12)

安全周报(07.06-07.12)

1某学校因不履行网络安全保护义务被罚款1万,负责人被罚款5000近日,河南省公安机关公布了一批“净网2020”专项行动网络安全行政执法典型案例,其中一起为:郑州新郑市某中等专业学校不履行网络安全保护义务案。郑州新郑市公安局网安部门在工作中发现,郑州某中等专业学校信息系统遭到黑客攻击。经查,该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月。新郑警方依据《

企业老板被骗1100万,常州网警斩断幕后黑色产业链!

企业老板被骗1100万,常州网警斩断幕后黑色产业链!

近日,常州网警在“净网2020”专项行动中深挖破获了一条侵犯公民信息黑色产业链,打掉一“冒充公检法”通讯网络诈骗团伙,抓获嫌疑人20余人!“涉嫌为黑社会组织洗钱”?!2019年10月,常州一企业主贾老板(化名)先后接到来自“常州检察院”和“常州公安局办案民警”的电话,称其涉嫌为黑社会组织洗钱,需要其提供“个人资产清查”以及与犯罪团伙无资金往来的证明!对方传来了警察证、拘捕令等图片,深信不疑的贾老板

中国供应商 C-Data 的光纤到户设备发现后门账号

中国供应商 C-Data 的光纤到户设备发现后门账号

安全研究人员在中国供应商西迪特(C-Data)的 29 种光纤到户设备中发现了后门账号。安全研究员 Pierre Kim 和 Alexandre Torres 在西迪特的 FTTH OLT 设备固件中发现了 7 个漏洞,其中最严重的是硬编码的 Telnet 后门账号。这些账号允许攻击者连接设备,为攻击者提供完整的管理员命令行访问权限。不同型号的设备有着不同的后门账号,其中包括 suma123/pa

山寨版TikTok“风靡”印度

山寨版TikTok“风靡”印度

作为印度最流行的社交应用之一,TikTok的“突然死亡”给广大印度用户带来极大不便,Youtube等社交媒体上传播的民间各种破解、穿越方法可谓八仙过海,琳琅满目,这也给恶意软件带来可趁之机。据印度当地媒体《今日印度》报道,近日印度警方警告市民不要下载假冒TikTok应用程序,该恶意软件名为“TikTok Pro”,伪装成被印度政府禁止的TikTok视频共享平台的“专业高级版本”。马哈拉施特拉邦网络

亚马逊称误将TikTok应用警告发送给员工

亚马逊称误将TikTok应用警告发送给员工

       据外媒CNET报道,亚马逊周五上午向员工发送了一份备忘录,告诉他们从手机中卸载流行的社交媒体应用TikTok。几个小时后,该公司的新闻办公室表示,该备忘录是错误发送的,但没有提供进一步的解释。在发给员工的邮件中,亚马逊的IT服务部门表示,这款应用会带来 "安全风险",但它没有提供具体细节。员工们被告知周五要卸载该应用,以便能

木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

近日,火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站,再次大范围传播。用户通过上述下载站下载运行高速下载器后,即会感染该木马程序。目前,火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀。  火绒工程师分析发现,用户运行下载器后,会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件,并在开始菜单、桌面等位置均没有创建相关的启动快捷

成都电子科技大学被印度留学生黑了

成都电子科技大学被印度留学生黑了

成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP。忍不住问一句,卸载了这些APP你们还有快乐吗?钉子刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上

数以万计的MongoDB数据库面临攻击

数以万计的MongoDB数据库面临攻击

据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。互联网上有80,000个公开的M