黑客今年十月份攻击了美国的天气系统,造成几个关键的网站崩溃,和卫星的通讯中断。美国国家海洋和大气管理局(NOAA)发表声明称他们下属的四个网站被攻击,为了阻止攻击者进一步入侵,当局被迫关闭了几个服务。...
业界关注
业界关注
业界关注
Google云计算平台GAE— 被发现超过30个漏洞
安全研究人员在Google App Engine的Java环境中发现了大量的严重漏洞,攻击者可以绕过安全沙箱的防御。Google App Engine是Google的PaaS(平台作为服务)云计算平台...
网络安全
告警:贵宾犬漏洞卷土重来,影响TLS安全协议
10月份刚修复过SSL严重漏洞的网站管理员们,貌似又要开始忙活了。安全研究人员发现该漏洞也会影响新TLS协议(安全传输层协议)的实现。贵宾犬漏洞 (Padding Oracle On Dow...
风土人情
揭秘朝鲜“网军”:编制1800人 最小17岁
朝鲜国防委员会政策局发言人7日否认朝鲜“黑客”攻击索尼影像娱乐公司,称这一说法是韩国当局散布“荒诞不经的谎言”,而对索尼娱乐的网络攻击可能是由朝鲜在海外的“支持者和同情者”实施。就索尼娱乐所遭网络攻击...
风土人情
已攻陷Steam的黑客再放狂言 圣诞节永久黑掉Xbox
恶名昭著的黑客组织Lizard Squad近日发布公告,称圣诞节当天将永久黑掉微软游戏主机的联机服务,Xbox Live,同时表示这不是威胁。当然,微软也不是那么容易被干掉,即便被黑掉,还有替代方案,...
风土人情
黑客组织GOP开始邮件威胁索尼员工及其家人
自从黑客组织GOP入侵索尼影视之后,就在连续不断的制造威胁,包括泄露未上映电影、员工私人信息等。现在GOP的黑客们又开始向索尼影视的员工发送威胁邮件。黑客们对索尼影视公司的入侵已经对该公司和其员工造成...
业界关注
安全体系已经从城墙防御变成塔防立
钛媒体注:由《商业价值》与钛媒体正式合并成立的BT传媒,首次联合CSDN主办Challenge—— “2014 技术商业500人论坛”今日继续在北京举行。现在很多企业互联网化了,未来将会有更多的业务使...
WEB安全
wordpress 存储型XSS 全自动化利用工具
之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9.2 存储型XSS漏洞 全自动化利用工具**************...
风土人情
10起最大的银行卡入侵事件
PCI安全标准2005年开始实施,具体包括了安装防火墙和防病毒软件,更改默认口令,加密数据传输(在公共网络环境下)等。其目的在于保护持卡人 的数据,减少被盗的风险,或即使被盗后也难以被盗窃者使用。但在...
移动安全
一条消息就崩溃:印度研究人员发现美国版微信
两名年仅17岁的印度安全研究人员发现热门应用WhatsApp中存在漏洞,攻击者可以通过向受害者发送特定的消息使对方的应用崩溃。WhatsApp是一款流行的即时通讯手机APP,相当于美国版微信。特殊消息...
