文章列表
总罚款146.5亿创纪录!中兴与美国达成协议:董事会高管全换
美国商务部部长威尔伯·罗斯表示,作为对违反2017年协议的惩罚,中兴通讯股份有限公司、中兴康讯电子有限公司已经同意缴纳更多罚款,以撤销美国商务部工业和安全局(BIS)的拒绝令。根据新的协议,中兴必须缴纳10亿美元罚款,并额外缴纳4亿美元罚款放入监管账户内,BIS才会从拒绝人员名单(DPL)上撤除中兴
DDOS 攻击溯源社工锁定攻击嫌疑人
事件起因:服务器被打了,想找出来谁。前几天打了46G,又来……时间:6月4日21点30多分,流量22.7G。就想看看是谁,然后苦逼的工作开始了。后台导出流量最大的500个IP,开始做筛选。再次特别感谢高春辉大佬帮忙以及大佬的IPIP筛选出来国内的节点到此后面就是社工的套路了。某个服务器和我的服务器
中国联通(10010.com)某分站存储型xss跨站漏洞
中国联通(10010.com)某分站存储型xss跨站漏洞
Zip 文件覆盖漏洞曝光,Java、.NET、Go 生态集体中枪
来自 Snyk 的安全团队今年 4 月份发现了一个广泛存在的文件覆盖漏洞,允许攻击者在系统上编写任意文件,并通过远程命令执行。它会在从档案文件中提取文件时触发目录遍历攻击,并影响包括 tar、jar、war、cpio、apk、rar 和 7z 在内的大量压缩文件。该漏洞被称为 Zip Slip,已影响来自 Google、HP、Amaz
黑客声称他们破解了苹果售后系统持有的用户帐户信息
黑客据称获得了公司员工用于管理维修和售后服务的私有Apple工具。该系统是是苹果全球服务交换(GSX)网络的一部分,据称其中包含苹果客户的私人账户信息。 虽然黑客声称他每天至少向20人出售Apple工具,但他们无法向ZDNet提供任何明确的证据证明确实发生了破解行为。他们使用序列号返回了正确的信息,
周鸿祎还原“区块链史诗级漏洞”事件始末:没有恶意做空EOS
在区块链平台EOS上线之际,360公司于5月29日突然宣布,发现该平台存在重大漏洞。外界纷纷质疑360此举是为做空EOS。5月30日午间,在“三点钟火星财经创始学习群”,360董事长、“红衣教主”周鸿祎揭秘“EOS安全风暴”事件始末。周鸿祎表示,之前大家都在关注区块链带来的商业机会,但是很少有人关注区块
DNA检测服务商MyHeritage 9200万用户数据遭到入侵
最近MyHeritage(提供DNA检测服务的在线家谱平台)的9200万用户的账户数据在第三方私人服务器上被发现,此次数据泄露内容主要为2017年10月26日之前注册用户的电子邮件地址和哈希密码,所幸用户的财务信息、DNA和系谱特征等更加关键的数据暂未发现泄露。这是自去年Equifax泄漏 14790万条私人数据以来的
美智库报告:提出多项增强各州政府网络安全建议
美国智库新美国基金会(New America Foundation)的网络安全倡议项目于2018年5月31日发布报告,建议联邦政府考虑三项“优先努力”,以帮助各州政府推进改善其网络安全。包括: 一、建议联邦政府指定与国家优先事项相关的特别网络安全资金 报告称,这种资助机制可以为各州和地方的政策制定者提
高校研究:声波攻击5秒可引发机械硬盘错误!
浙江大学和密歇根大学的研究人员在 IEEE 2018年安全与隐私研讨会(5.21-5.23)上发表了其“利用声波攻击破坏硬盘”的研究。在对这种声波攻击进行的演示过程中,研究人员可通过目标电脑的内置扬声器播放超声波声音,或利用目标设备附近的扬声器对硬盘造成物理损坏,甚至可让电脑死机。硬盘运作风险传统
Facebook与华为共享数据引发担忧 本周将结束合作
【TechWeb报道】6月6日消息,据《纽约时报》报道, Facebook最近披露与一些设备制造商有数据共享关系,现在证实这其中包括中国企业华为、联想、Oppo和TCL。Facebook与华为共享数据引发担忧 本周将结束合作据《纽约时报》报道,这一情况于上周末首次披露,考虑到美国政府长期以来出于对国家安全担忧,Fa
