文章列表
被打击得一塌糊涂的安全圈,怎么利用“AI”开启外挂模式?
最近阿里工程师很火。除了穿特步被相亲对象diss的小伙,更有朋友圈刷屏的阿里安全资深专家杭特,吐槽安全圈八大怪象。“我觉得不止八大,应该有十八大怪象。”说这话的是梆梆安全副总裁付杰,其中让他印象最为深刻的怪象即以攻代防,“在安全行业,谈破解远比谈渗透的多。”▲付杰媒体:今日XXX公司发
ATM厂商发出警告:黑客可迫使美国ATM机自动吐钞
ATM厂商发出警告:黑北京时间1月29日早间消息,全球最大的两家ATM制造商Diebold Nixdorf和NCR发出警告称,网络犯罪分子正在瞄准美国的ATM机,利用黑客工具迫使其自动吐钞。 这两家ATM制造商尚未披露是否有银行因此受害,也没有透露具体损失的资金。这种名为jackpotting的黑客机制最近几年在世
加密货币交易所遭黑客入侵 损失至少4亿美元
【TechWeb报道】1月28日消息,据engadget报道,总部位于东京的加密货币交易所Coincheck刚刚创造了一项被盗金额最高的历史。该平台网络在东部标准时间1月25日12:57PM被黑客入侵,失去了价值约5.34亿美元的NEM代币,受影响的用户多达26万。NEM是一种不那么常见的加密货币,被保存在一个“热钱包”中,这
专访民间黑客 7kbstorm:黑客和安全的初心与始终【T00ls人物专访第九期】
上海下雪了。 屋里我和7kb边喝茶边聊安全,我们都在感叹这几年信息安全行业发展变化之大、速度之快。这次采访从SRC和白帽子开始,说安全行业。 7kb和我说,当初这个行业根本没有SRC的概念,自己也不混SRC,现在互联网公司基本都有了自己的SRC。当初学信息安全学挖漏洞也完全是兴趣使然,只是单纯
挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
近日,YouTube视频网站用户抱怨他们的反病毒程序在访问YouTube时检测到了加密货币挖掘代码。据安全专家的研究发现,有黑客将一段恶意JavaScript注入网站和广告中,用户加载Youtube的时候,名为Cryptojacking的恶意代码就会启动,占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。Monero(门罗币
日本加密货币交易所Coincheck遭遇黑客入侵 损失高达4亿美金
日本最大加密货币交易所之一的 Coincheck,刚刚遭遇了一起严重的黑客入侵事件,并且给用户造成了高达 4 亿美元的损失。彭博报道称,该公司为用户提供“新经币”(NEM)的存取服务,但有 5 亿 NEM 币在本次事件中被非法转移。目前 Coincheck 已经暂停大部分交易和提款,以努力追寻丢失的加密货币的最终
因 CPU 漏洞 Canonical 宣布推迟发布 Ubuntu 16.04.4 LTS
由于近期曝光的 Spectre 和 Meltdown 安全漏洞,Canonical 于今天宣布将推迟即将上线的 Ubuntu 16.04.4 LTS 维护版本更新。该版本原定于 2018 年 2 月 15 日上线,是 Xenial Xerus 系统 5 个预设版本更新中的第 4 个,将会包含最新的 Linux Kernel 内核以及基于 Ubuntu 17.10(Artful Aardvark)的图形
Kroll报告:全球网络安全和反欺诈任务仍重
1月24日,全球风险管理咨询公司Kroll发表《2017/18年度全球反欺诈及风险报告》,报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。在中国,86%的受访企业表示2017年曾遭受欺诈,较全球平均值的84%略高2个百分点。其中两项最常见的欺诈行为包括卖方、供货商或采购的欺诈(29%),以及贪污贿赂(2
关于论坛增加防采集条例的公告
近日内有热心会员发现有会员抓取 采集论坛资源上传到第三方网站,其行为非常恶劣 严重损害了社区及其他会员的劳动果实。为惩治和预防类似问题的发生,故在吐司总规则增加以下条例。 论坛所有需登录访问的资源均不允许采集,如有违规 系统将自动永久封号(系统自动监测)。 无需登录可访问的资源均为
红麦(soften.cn)某处文件包含漏洞
红麦(soften.cn)某处文件包含漏洞
