文章列表
希捷 GoFlex 家庭存储设备的 SaaS web 服务受 XSS 和 MitM(中间人)攻击威胁
外媒 1 月 23 日消息,安全专家发现超过 3.3 万 个希捷 GoFlex 家庭网络存储 ( NAS ) 设备容易暴露于公网,或引来跨站脚本(XSS)和中间人(MitM)攻击。虽然目前希捷已经修补了 Personal Cloud 和 GoFlex 产品中的 XSS 漏洞,但不幸的是,仍有一些问题尚未解决。安全专家 Sood 介绍,GoFlex 家庭 NAS
调查:黑客每月可从加密货币中窃取150万美元
根据Ernst & Young公布的最新报告,首次币发行(ICO)的10%资金已经被丢失或者被黑客窃取。在2015至2017年间ICO资金规模已经达到了37亿美元,公司发现372次ICO被黑客攻击,4亿美元被黑客窃取,表明加密货币市场是极具风险的。通常这些黑客会通过钓鱼方式来窃取,报告中指出每月黑客能够从ICO资金中窃取
爱维宝贝(aiwei365.com)某处存储型xss跨站漏洞
爱维宝贝(aiwei365.com)某处存储型xss跨站漏洞
中国电信(189.cn)某处sql注入漏洞
中国电信(189.cn)某处sql注入漏洞
3yx(3yx.com)游戏交易平台某处xss跨站漏洞
3yx(3yx.com)游戏交易平台某处xss跨站漏洞
Alphabet新成立网络安全子公司Chronicle,帮助企业对抗黑客攻击
今日,Alphabet宣布建立一家新的网络安全公司Chronicle,想帮助其他公司更好地监测和对抗黑客攻击。这家公司毕业于Alphabet旗下神秘的X部门,目前已经和谷歌一样成为Alphabet旗下一家独立的公司。Stephen Gillett之前曾担任过Symantec的首席运营官,后来他从Google Ventures跳到了X部门,如今他将担任C
报告称黑客盯上恶意比特币应用 窃取金钱、个人信息
据CNBC网站北京时间1月25日报道,研究报告称,黑客现在盯上了苹果公司、谷歌公司等充斥恶意加密货币应用的应用商店,利用这些应用窃取金钱、个人数据。网络安全公司RiskIQ的研究员分析了逾1.8万款应用,以找出被网络安全厂商列入黑名单的应用。他们在20个应用商店中发现了661款被列入黑名单的加密货币
像黑客一样思考:应对安全问题所需的心理模型
在信息安全领域,人们常常被要求“像黑客一样思考”。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。俗语有言“一知半解,害已误人”,孤立的事实并不能很好地呈现事情本来面目。正如传奇投资人Charlie M
荷兰政府官员出国使用超安全“哑”手机以防止黑客
Sectra Tiger的官方网站显示,政府官员可以使用三种这样的安全电话,所有这些电话都经过专门设计以阻止网络攻击。其中,Tiger/R看起来像智能手机,它基于三星自己的Android智能手机开发,配备了受限级别的安全语音和文本功能以及基于硬件的加密,它可以防止窃听,并大大降低恶意应用程序和篡改的漏洞。
英特尔称其安全补丁存在缺陷要求用户停止安装 正测试新版
该补丁是英特尔花费数月研制出来的,但可能导致电脑比平常时发生更频繁的重启。现在,英特尔要求消费者们测试其最新版本的补丁,已于上周末发布。英特尔表示其已经找到了导致老款处理器重启问题的根本原因。英特尔数据中心业务高管孙纳颐(Navin Shenoy)在一篇发布在该公司网站上的帖子中说道:“我们
