文章列表
微软领投网络安全公司Synack巨额融资:雇黑客找BUG
据《财富》杂志北京时间4月12日报道,微软创投日前领投了网络安全公司Synack的2125万美元融资,该公司业务模式奇特,雇佣黑客为客户的软件寻找漏洞。参与这家加州雷德伍德城公司C轮融资的还包括,惠普企业,新加坡电信旗下风投机构Innov8。新一轮融资让Synack迄今的总融资额增至了5500万美元。该公司此
為個人信息安全加“保險鎖” 多家快遞公司啟用隱私面單
在寧夏銀川市賀蘭縣電商物流園,工作人員正在對快遞進行分揀,部分快遞包裹已經啟用了隱私面單。記者 李然 攝 為消除傳統快遞面單易泄露個人信息的隱患,近來多家快遞公司開始啟用隱私面單,但業界在為快遞公司的做法表示贊賞的同時,卻認為隱私面單只是保護個人信息的權宜之計,要從根本上解決個人
境外间谍新疆军区落网 拍摄地貌地物及装备情况
信息安全风险潜伏你我身边 ——各部队结合担负任务实际开展第二个全民国家安全教育日活动扫描 山川要塞岂容觊觎窥测 浏览一块块展板,聆听一个个故事,研读一组组数据……4月上旬,新疆军区某师邀请数百名驻地群众和院校师生走进军营,开展以“维护国家地理安全,确保边疆山川秀美”为主题的
赛门铁克称CIA的黑客工具应对多起网络攻击负责
这意味着这些攻击可能是由美国中央情报局(CIA)实施的。维基解密发布的文件,隐约展示了中情局内部对入侵手机、电脑和其它电子设备的各种工具的讨论,以及其中一些工具的编程代码。多位熟悉此事的人士告诉路透社,这些文件来自中情局或其承包商。 赛门铁克表示,它发现发生在16个国家的40次以上的
Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库
首先让我们看看这个cms怎么构成脱库的:在数据管理处有备份数据功能只能备份,优化,修复,不能操作,不能删除,权限管控的很好来查看源代码依然没有token或者其他验证,构造一下表单依然没有token或者其他验证,构造一下表单script function csrfP0C(){ document.getElementById(“csrfP0C”).click();//模仿
中国邮政-邮乐网(cpwms.com) 存在多个逻辑漏洞
中国邮政-邮乐网(cpwms.com) 存在多个逻辑漏洞
波音中国(boeing.cn) 存在SQL注入漏洞
波音中国(boeing.cn) 存在SQL注入漏洞
物联网频遭黑客攻击 安全防护亟待加强
据诺基亚近日发布的《威胁情报报告》,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。目前,物联网产业还处在初级阶段,物联网安全保护尚未被业界重视,但是黑客攻击物联网的事件连年猛增,物联网安全防护亟待加强。 诺基亚近日发布最新《威胁情
美国达拉斯半夜突然响起警报声——黑客干的
美国当地时间上周五晚上11点40分,正当人们熟睡时,达拉斯市突然警报声大作,许多人被吵醒,甚至怀疑遭到了恐怖袭击。不过事后达拉斯市政府宣布,黑客入侵了警报系统,开了一个令人头疼的“玩笑”。综合《华盛顿邮报》、美联社等媒体的报道,11点40分,达拉斯市的156个警报站全部响起了刺耳的警报声,
黑客利用美国国税局工具窃取学生的贷款信息
北京时间4月10日,上周四,美国国税局局长约翰·科斯基宁(John Koskinen)告诉参议院财政委员会(Senate Finance Committee),说国税局去年秋天发现有黑客入侵系统。2016年9月,国税局发现行骗者可以利用某些人的个人信息填写财务补助申报单,“数字检索工具”(Data Retrieval Tool)会用这些人的税务
