-
安全专家发现 Uber 可免费打车的漏洞,但别高兴太早
所属栏目:[安全] 日期:2017-03-09 热度:106
最近,据外媒报道,Uber上存在一个安全漏洞,只要是发现这一漏洞的任何用户都可以在全球各地免费乘坐Uber后直接走人。不过,那些想着利用漏洞逃单的人不用高兴,现在 Uber 已经成功修复了这一漏洞。 这一漏洞是在2016年8月被发现的,但是直至本周才被公之[详细]
-
乐天官网被黑,百度与MySQL共患难,工信部敲小黑板|宅客周刊
所属栏目:[安全] 日期:2017-03-06 热度:154
本周关键词 ▼ 五角大楼 | MySQL| 百度宕机 乐天官网被黑 | 火绒安全 1.美国五角大楼宣布开源代码库,快去宅男圣地提意见 2月28日,外媒称,美国五角大楼宣布了开源代码网站Code.mil(或github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非[详细]
-
遭遇刷单、恶意注册?我这里有一本《如来神掌》
所属栏目:[安全] 日期:2017-03-04 热度:134
副标题#e# 小编()按:本文作者墨栗,唯品会安全应急响应中心。 相对于实体商品,虚拟供应链产品天生就具有更高的交易风险。我们耳熟能详的优惠券、虚拟币、充值卡、激活码、电子票等都属于虚拟供应链产品。过去很长一段时间都在讨论实物产品的风控技术,今[详细]
-
微信平台发布谣言整治报告:近半年处罚公众号约4.5万个
所属栏目:[安全] 日期:2017-03-04 热度:187
今日,微信官方发布最新《微信平台谣言整治报告》。报告指出,近半年处罚公众号约4. 5 万个,微信公众平台辟谣中间页科普次数约3. 4 亿次。此外,辟谣小助手累计回复用户求证 70 余万次,平均每月发布谣言安全教育累计传播量也超过了 2000 万。 以下为《微[详细]
-
当一名女鉴黄师,是一种怎样的体验|宅客故事
所属栏目:[安全] 日期:2017-03-04 热度:96
副标题#e# 采访狐狸酱完全是一场意外。 那是一个下午,小编编辑和知道创宇的反欺诈专家潘少华约了一场采访。潘少华无意中提起:“我们团队成员都很活泼,有一个小姑娘当时直接带着简历,拖着行李箱冲到了我们楼下,没有约面试,就直接赖着不走了……”。 “[详细]
-
TK教主yuange变身TCTF导师 挖掘网络安全人才
所属栏目:[安全] 日期:2017-03-04 热度:112
2 月 28 日,腾讯安全联合实验室七大掌门人、顶尖网络安全技术大牛——吴石、于旸(TK)、袁仁广(yuange)、董志强、李旭阳、马劲松、李伟等一齐出席了由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办、0ops战队和北京[详细]
-
腾讯云鼎实验室:访问控制、强化密码可防MySQL数据库遭劫持
所属栏目:[安全] 日期:2017-03-04 热度:143
据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为攻击者的下一个数据勒索目标。从 2 月 12 日凌晨开始,在短短 30 个小时内,就有成百上千个开放在公网的MySQL数据库遭到劫持,并被删除了数据库中的存储数据。攻击者留下勒索信息,要求支付0. 2[详细]
-
毒师周军:我如何创造一只“杀毒神兽”
所属栏目:[安全] 日期:2017-03-04 热度:124
副标题#e# 周军,前瑞星内核团队负责人,火绒安全联合创始人。 这位“技术宅”的最大热情就是反病毒技术的研究。当杀毒软件之间进行暗黑攻伐的时候,他在研究病毒样本;当杀毒软件纷纷用免费方式流量变现时,他在研究反病毒技术;当杀毒软件纷纷成为“入室[详细]
-
Android恶意软件开发的新技术 | 360恶意软件专题报告
所属栏目:[安全] 日期:2017-03-04 热度:64
副标题#e# 小编()按:本文节选自《2016年Android恶意软件专题报告》,作者:360烽火实验室,致力于Android病毒分析、移动黑产研究、移动威胁预警以及Android漏洞挖掘等移动安全领域及Android安全生态的深度研究。 2016年全年,从手机用户感染恶意程序情况看[详细]
-
这是两条可引发 iPhone 死机的神秘短信 | 宅客爱测试
所属栏目:[安全] 日期:2017-03-04 热度:179
还记得爱挖 iPhone 系统漏洞的小哥Vincent 吗?小编此前发布过他找到的多个 iOS 漏洞的玩法。 近期,他又贡献了两个漏洞:两条短信可以引发iPhone 死机的漏洞,无需打开短信,只要收到,就可崩溃,有一条短信甚至可在接收方锁屏状态下引发死机。感觉是恶作[详细]
-
发掘网络安全新生力量 腾讯CTF(TCTF)推“百人计划”
所属栏目:[安全] 日期:2017-03-04 热度:80
2 月 28 日,由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办,著名的0ops战队和北京邮电大学协办的腾讯CTF(腾讯信息安全争霸赛,Tencent Capture The Flag,简称TCTF)在北京召开发布会。发布会上,腾讯公司副总裁丁[详细]
-
美团云:由AWS S3服务宕机引发的思考
所属栏目:[安全] 日期:2017-03-04 热度:156
北京时间3月1日凌晨,AWS的云存储(S3服务)服务宕机,各大网站和服务纷纷无法访问,如雅虎邮箱、Trello、Docker Registry Hub等,整个互联网呈现一片哀鸿遍野的景象。此次的宕机事件给用户选择和使用云存储服务带来了新的思考。 云存储服务在互联网业务架构[详细]
-
@阿里云用户 安全狗服云可一键检测安全组配置
所属栏目:[安全] 日期:2017-03-04 热度:191
“阿里云经典网络安全隐患”无疑是最近几天安全圈子的热点。 @左耳朵耗子撰写了一篇名为《科普一下公有云网络》的文章,表达了其对“经典网络”安全性的担忧,质疑阿里云“经典网络”存在安全隐患,并呼吁大家尽快使用“VPC”。 很快,@安全_云舒也很快撰[详细]
-
TCTF:鹅厂的“黑客游戏”上线
所属栏目:[安全] 日期:2017-03-04 热度:81
这世界上很多东西都起源于游戏。 公认的计算机病毒的始祖,其实是一个计算机实验室里面几个学生,工作之余为了娱乐发明的。这种 IT 男娱乐的方式很独特,他们各自写程序,然后放到计算机里看看谁能把谁的程序吃掉。围绕这么一个简单的游戏,最终发展出了无[详细]
-
即时消息,百度移动搜索引擎挂了!
所属栏目:[安全] 日期:2017-03-04 热度:193
2月28日晚8点55分,小编收到读者小伙伴的来信:百度手机移动搜索引擎挂了! 小编编辑用手机 Safari 登陆百度官网,还能打开,但是输入任意关键词搜索后,就成了下图所示: 编辑用手机百度 App、360手机浏览器等打开百度搜索页面,也出现了上述情况,再次测[详细]
-
美国防部宣布开源代码库:快来 GitHub 提意见
所属栏目:[安全] 日期:2017-03-04 热度:90
2月28日,外媒称,美国五角大楼宣布了开源代码网站Code.mil(或github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非保密软件代码。不过目前还没公开代码,正在征求意见。 据 GitHub上的公告称: 美国国防部(DOD)在开源代码方面,面临着挑[详细]
-
两次说走就走的旅行,一次成为黑客,一次找到老婆 | 宅客故事
所属栏目:[安全] 日期:2017-03-04 热度:94
副标题#e# 0x00 他叫"衰大",但补天平台的运营妹子爱叫他“帅大”,因为他长得帅有个性,是补天漏洞响应平台的明星白帽子。 【白帽子衰大或者帅大】 收到采访邀请时,他正在上班,补天平台的运营问他是否有空来做个采访,当天还没下班,他已经请好假,准备[详细]
-
乐天中国官网疑遭黑客攻击瘫痪,有技术人员呼吁继续声讨
所属栏目:[安全] 日期:2017-03-02 热度:53
据乐天集团3月1日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪。截止小编发稿前,乐天官网依然无法打开。 有观点认为,乐天官网瘫痪为黑客发起病毒攻击所致。2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右。乐天有关负责人表示,目前可发现部[详细]
-
TK教主讲故事:我的黑客进化论(演讲全文)
所属栏目:[安全] 日期:2017-03-02 热度:138
副标题#e# 小编按:昨日(2月28日),腾讯信息安全争霸赛(TCTF)品牌发布会为接下来激烈的“黑客游戏”CTF比赛拉开了帷幕,而"TK教主”于旸作为腾讯玄武实验室的负责人,自然少不了他的演讲,毕竟他的“作品”可是2016年亚洲唯一入[详细]
-
Google 费那么大劲破解 SHA-1算法,到底图啥? | 宅客漫谈
所属栏目:[安全] 日期:2017-03-02 热度:126
副标题#e# 前几天, Google 破解 SHA-1 算法的新闻刷了我的朋友圈。 其实“破解”二字不太准确,实际应该是 公布了一个攻破SHA-1算法的实例。 对此新闻, 我看到了两种不同的评论: A:哇好牛X呀,居然破解了SHA-1加密算法,世界好危险,我要不要回火星? B[详细]
-
冷焰,从孤独黑客到互联网安全创业者:我常深夜躲在书房,背后冒冷汗 | 宅客故事
所属栏目:[安全] 日期:2017-03-02 热度:95
副标题#e# 采访之前 SOBUG 公司位于深圳一家居民楼里,在开阔的顶楼超大阳台上,可能有上千盆形态各异的多肉植物在阳光下恣意生长。 我约的冷焰(SOBUG创始人江金涛)还没到来,从实习小帅哥、一脸羞涩的开发工程师到清瘦的技术合伙人,他们口中的冷焰是个不[详细]
-
和“云滴血”事件相比,谷歌破解SHA-1都不算新闻 | 宅客周刊
所属栏目:[安全] 日期:2017-02-28 热度:77
副标题#e# 本周关键词 ▼ 云滴血 | 加密算法破解 | 俄罗斯黑客 | 朝鲜黑客 网络嫁祸 | 奇葩窃密手法 上周刚开始,细心的网友在中学教材中发现了一个黄色链接,带领全国网友一起欢快地开起了“黄皮校车”。 1. 中学教材现黄色网站 人教社回应遭网友质疑 据微[详细]
-
暗网买信用卡纪实:亲测盗刷无门槛
所属栏目:[安全] 日期:2017-02-28 热度:97
副标题#e# 该文作者为振宇,首发于微信公众号“一本黑”(ID:darkinsider),小编及小编旗下公众号“小编()(ID:leiphone-sz)”"宅客频道(ID:letshome)"已获授权转载。该文原标题为《暗网买银行卡纪实:盗刷无门槛》 小编声明:该文所展现的技术均为[详细]
-
也许是史上最大的云安全事故,Cloudflare 泄露数百万网站数据长达数月
所属栏目:[安全] 日期:2017-02-28 热度:116
今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password 等多家知名互联网公司的服务。 据小编()了解,Clo[详细]
-
专访诸葛io:数据分析,让用户“路人转粉”的奇妙魔术
所属栏目:[安全] 日期:2017-02-25 热度:190
副标题#e# 引言 这世界上的一切胜利,都源自对未来的精准预判。 一个棋手能够击败对手,是因为他比对方更准确地预测了对方的落子。 一个将军赢得一场战役,是因为他比对方更清晰地嗅到了战场风云变化。 一个企业攻下一方市场,是因为它更精确地判断了每一个[详细]
