文章列表
微软:微软帐户使用泄露密码达4400万个
微软在 2019 年间对超过 30亿 个公司帐户进行了密码重用分析,以找出微软客户正在使用的密码中有多少。该公司从公开来源收集了密码哈希信息,并从执法机构收到了其他数据,并将这些数据用作比较的基础。数据显示,2016 年对密码使用情况的分析表明,大约 20% 的互联网用户正在重用密码,另外 27% 的
Group-IB:2019年全球没有节操黑客组织排行
我不生产钱,但我是金钱的搬运工,你见过专门针对 ATM 机的黑客吗?有些黑客为了钱,有些黑客则是“爱国”,但别国很生气,你爱国可以,别朝我们国家的核工业伸出黑手啊!还有些黑客口味很重啊,保险、咨询、采矿、炼钢、零售、建筑公司……一个都不放过。新加坡网络安全公司 Group-IB 的研究员很惆怅
ESET安全日中国场聚焦应对网络安全威胁的最佳实践
全球网络安全解决方案提供商ESET于2019年11月5日在上海万丽酒店成功举办了“ESET安全日”活动,多位ESET高管和发言人莅临活动现场,包括ESET亚太和日本地区销售及营销总监Parvinder Walia、ESET高级恶意软件研究员Robert Lipovskć和ESET安全情报团队负责人Alexis Dorais-Joncas。(ESET亚太和日本地区
从“红帽杯”网络安全攻防大赛看安全人才培养与企业安全防护
“网络空间的竞争,归根到底是人才的竞争”,如何培养高素质的网络安全队伍,引发行业乃至国家的高度关注。近年来,为了进一步加强网络安全人才建设,以赛促学、以赛代练的网络安全攻防大赛此起彼伏。11月23日,第三届“红帽杯”网络安全攻防大赛总决赛在广州大学城体育中心圆满落幕。作为广东“红帽先锋
StackOverflow被复制最多的Java代码存在一个Bug
史上被复制最多的StackOverflow Java代码片段其实存在bug。公开这件事的是代码本身的作者,Palantir的Java开发人员Andreas Lundblad,他是StackOverflow(编程开发相关的问题网站)排名最高的贡献者之一。根据2018年发表的一篇学术论文中的统计数据,Lundblad在该网站上发布的一段代码被认为是StackOve
卡巴斯基安全软件被发现漏洞 可为黑客提供签名代码执行
安全研究公司SafeBreach在卡巴斯基安全连接软件中发现的一个安全问题,它本身被捆绑到一系列其他卡巴斯基安全产品中,允许恶意攻击者在更复杂的攻击情况下获得签名代码执行,甚至规避防御。 编号为CVE-2019-15689的安全公告详细介绍了该漏洞,该漏洞使黑客能够通过作为NT权限/系统启动的签名版本运
一处图片引用功能导致的XSS
# 山重水复疑无路***漏洞点:站点产品评论处***## 0x01 初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度特别快,猜测前端有一层检测。然后尝试绕过前端检测,burp拦截正常提交的内容,替换xss payload后发送,结果自动跳转回
Whitehat Security:75%的开发人员担心应用程序安全性
Whitehat Security 研究发现,大多数开发人员都将安全性视为编码和开发过程的组成部分,但是该行为却缺乏来自安全专家的支持。据悉,WhiteHat Security 在本周四发布了一份报告,揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现,大多数开发人员(85%)认为安全性对于编码和开发
甲骨文EBS漏洞可让黑客随便“印钞”
安全公司Onapsis称,在甲骨文的电子商务套件中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行支票的控制权,且其行为无法检测与追踪。50% 的客户未打补丁……安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Business Suite) 中发现一系列关键漏洞,可致攻击者获得电子转账和打印银行
TrueDialog 的数据库泄露数千万条 SMS 短信
数据库中包含的大多数SMS信息是由企业发送给潜在客户的。 TrueDialog 专注于提供几种不同的SMS程序,包括群发短信, 营销短信,紧急警报,教育方案等。 该公司目前与990多家手机运营商合作,拥有超过50亿用户。 vpnMentor表示:“除了私人短信,我们的团队还发现了数以百万计的帐户的用户名、密
