文章列表
微软发布 ElectionGuard 开源软件 保护美国大选系统免受攻击
本周二微软在GitHub上发布了名为“ElectionGuard”的开源软件,并表示该软件已经融入到美国的票选系统中,从而避免这次美国总统大选免受黑客的攻击。早在今年7月份,微软就已经公开演示了ElectionGuard软件,旨在保护电子投票系统免受黑客攻击。微软表示随着对网络攻击的担忧不断升级,该软件使电子投
19岁黑客两周攻破600余个网站,还未“领赏”就在十堰落网
自学计算机网络技术,在国外“深造”黑客技术,回国组建“黑帽团队”,以广告推广为幌子,入侵数百家网站,预留后门、植入恶意脚本修改他人网站首页,妄图为赌博网站做推广牟利“发家致富”……《法制日报》记者近日从湖北省公安厅获悉,今年8月,十堰市公安局网安支队在开展“净网2019”专项行动中侦破一起破
美国外卖服务 DoorDash 数据泄露:影响 490 万人
北京时间9月27日早间消息,美国外卖服务DoorDash周四宣布,一项安全漏洞暴露了该公司大约490万客户、商家和送货员的个人数据。这家总部位于旧金山的公司在一份声明中说,此次泄露的信息可能包括大约10万名送货工人的驾驶执照号码,其他数据可能包括“姓名、电子邮件地址、交货地址、订单历史记录、电话
看雪:安卓App通讯分析和抓包的几种常见模式-周信安
抓取HTTP包1. 将电脑接入Wi-Fi,打开Burp Suite这一最经典的抓包工具。2. 确保Burp监听内网端口。方法:点击Proxy->Options->Proxy Listeners下的第一个代理->Edit->点击Specific address前的圆点,并从复选框里选择内网地址(如192.168.66.245)->OK。
IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。成功利用此漏洞的攻击
日本拟用AI技术预测网络袭击
资料图片:日本 “网络防卫队” 正在进行演练。参考消息网9月23日报道 日媒称,日本将开发新型人工智能技术,以预测和评估网络攻击影响。 据日本《读卖新闻》9月22日报道称,日本政府决定开发一种新技术,利用人工智能(AI)自动探测网络攻击的预兆,并评估受到攻击之际的影响级别。开发新技术目的
黑客创建虚假退伍军人招聘网站,用恶意软件感染受害者的电脑
Talos团队在博客文章中称,该网站名为hiringmilitaryheroes.com,要求用户下载一个伪造的安装应用程序,该应用程序部署了恶意软件和恶意间谍工具。攻击者检索到的系统信息包括硬件、固件版本、补丁程序级别、处理器数量、网络配置、域控制器,屏幕大小和管理员名称。思科Talos团队称:“这是与机器有关
百度(baidu.com)某分站存在任意url跳转漏洞
百度(baidu.com)某分站存在任意url跳转漏洞
微软:网络攻击已成企业面临的最大安全风险
近日,保险咨询公司 Marsh 发布了携手微软展开的一项调查,显示大多数企业高管已将网络攻击视作其面临的最大问题,且远超对经济的不确定性预期、以及品牌和监管的损益。这项调查涉及全球 1500 多名企业领导人,其职责涵盖了对瞬息万变的组织风险采取适当的应对措施。然而受访者普遍表示,涉及网络安全
STOP:过去 1 年最猖獗的勒索软件 通过破解软件肆意传播
Ryuk,GandCrab和Sodinkibi等之所以能够受到媒体的广泛关注,是因为它们需要支付巨额的赎金,并能中止企业和地方政府的正常运转,而这些受影响的企业用户是防病毒公司赖以生存的重要服务对象。基于Michael Gillespie的ID Ransomware提交报告,在过去1年中最活跃的勒索软件就是STOP软件。勒索软件识别服
