文章列表
服刑10年出狱后,天才黑客眼中的世界变成这样了
编者按:Jesse William McGraw是名为 Electronik Tribulation Army(ETA)的无政府主义黑客组织负责人,在 2011 年因入侵医院系统以及工控 SCADA 系统而被判入狱 110 个月。服刑期间,他因为使用狱友的账号登陆计算机而被抓住遭到彻底的技术隔离。出狱之后他目睹了技术在过去十年发生的翻天覆地的变化
成都电子科技大学被印度留学生黑了
都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP (附名单)钉子刷微博的时候刷到一
F5 BIG-IP 远程代码执行漏洞复现
## 漏洞详情F5 BIG-IP 是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java
名为FakeSpy的Android恶意软件三年后“重现江湖” 比以前更危险
该应用能够窃取用户的短信、银行信息和应用数据。该恶意软件通过一条看似来自当地邮局的短信进行传播,并指示用户下载一款伪装成合法邮局应用的应用。据Cybereason的一份新报告显示,一款名为FakeSpy的危险Android恶意软件已重新出现。FakeSpy是近三年前被安全研究人员首次发现的,是一款特别恶劣的恶
火绒安全(huorong.cn) SQL注入漏洞
火绒安全(huorong.cn) SQL注入漏洞
Facebook 再曝漏洞:与开发者超时分享用户数据
该公司之前表示,如果用户超过90天未与开发者互动,就将阻止该应用获取用户数据。届时,开发者需要重新获得许可才能再次获得电子邮箱、生日和所在城市等数据的访问权,但Facebook在周三的博文中表示,这项规定在某些情况下未能顺利实施。如果用户也通过该应用与Facebook好友联系,开发者就可以同时获取
没有绝对的安全!CIA 承认遭遇史上最大规模数据失窃,原因竟是自家后院着了火
百密一疏,终有一漏。3 个月前,360 公布了一份关于 CIA 对中国进行长达 11 年的网络攻击和渗透的报告,报告直指 CIA 对华的网络渗透活动“实锤”,反常的是这一次 CIA 在面对美国媒体的采访时选择了沉默。美国分析人士则为了化解 CIA 的尴尬,宣称“这只是旧事重提,无需大惊小怪”。没有绝对的安全!
云安全提醒:Apache Guacamole漏洞可控制网关,窃取个人信息,升级1.2.02版本可修复
Apache Guacamole是实现远程办公的流行基础架构,容易受到与远程桌面协议(RDP)相关的众多安全漏洞的攻击。管理员应更新其系统,以避免针对窃取信息或远程执行代码的攻击。一旦控制了网关,攻击者就可以窃听所有传入的会话,记录所有使用的凭据远程办公,甚至可以发起新的会话来控制组织中的其余计算
黑客入侵儿童游戏篡改资料,为特朗普总统竞选拉票
为了让游戏充满变化,近几年来许多开发者都会加入可供玩家定制化内容的机制,希望玩家能够发挥想象力,进行创造与交流,并将自己的作品分享给其他人,而《Roblox》就是一个很好的例子。只是随着美国总统大选的接近,就连这款游戏都开始变的政治化,因为有黑客入侵了大量的玩家账号,篡改资料与造型为特
数十个美国新闻网站遭到WastedLocker勒索软件攻击
该Evil Corp团伙入侵了同一家公司拥有的数十个美国报纸网站,使用基于SocGholish基于JavaScript的恶意框架显示的假冒软件更新警报来感染30多家美国大型私营公司的员工。员工的计算机被用作进入公司企业网络的起点,这看起来像是一系列针对性的驾车攻击。赛门铁克确认“同一母公司拥有的数十个美国报纸
