文章列表
黑客让梅姨没了奖金 还让雅虎法律顾问也辞职了
据国外媒体VentureBeat报道,雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)认为自己要为其任期内发生的两起网络安全事故负责。她今天在Tumblr发表帖子宣布,她将放弃其2016年和2017年的奖金和股权奖励。不过,梅耶尔的措辞跟雅虎年度报告中的详细说明略有不同。该报告称,“鉴于独立委会与对于2014年安全事
移位溢注:告别依靠人品的偏移注入时代
介绍:在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。它适用于ACCESS和MYSQL(任何版本
T00ls.Net 2017第一期线下沙龙(北京)成功举行
上周六,即2017年2月25日,我们在北京举行了T00ls第一期线下沙龙。这是T00ls的第一次沙龙活动,由版主跟几位热心会员自行组织。尽管没有很多经验,但是在ziwen的细心安排下,本次沙龙做的还是比较专业的,但也取得了圆满的成功。第一期沙龙共有100多位朋友报名参与,实际到场人数有70多人,屋里屋外都
亚马逊云服务出现故障:多家网站宕机
据外媒报道,亚马逊云计算服务出现了宕机的状况,这导致了美国互联网发生了严重服务故障。许多公司不再自行搭建WEB服务器,直接购买亚马逊云计算服务,所以这次宕机也导致许多美国网站和App出现了大面积的瘫痪。 亚马逊云服务出现故障:多家网站宕机(图片来自于GeekWire) 从周二中午开始,亚马逊云
富士通:黑客可以使城市智能照明系统瘫痪
富士通(日本知名ICT厂商)近期的威胁与预测报告中提到,黑客可能通过使城市智能照明网络瘫痪,并且通过机器学习等新技术进行未知类型的攻击,呼吁广大行业从业人员要加倍努力,提高自身网络安全能力,因为黑客也越来越复杂化。 在报告中它提到,面对不断变化的网络威胁环境,政府和企业级组织必须
针对Android平台的勒索软件攻击在一年多的时间里增长了50%
趋势科技进行的一项调查发现,针对Android操作系统的勒索攻击在短短一年内增长了超过50%,因为越来越多的消费者从他们的PC切换到他们的智能手机,使移动操作系统生态系统成为网络犯罪分子更有价值的目标。根据安全公司ESET的报告,加密恶意软件攻击的最大峰值来自2016年上半年。还发现锁定屏幕上的所谓
旧版 vBulletin 漏洞被利用:黑客泄露来自 126 家论坛的 82 万账号
由于旧版 vBulletin 存在的一个严重漏洞,这款被互联网论坛广泛使用的软件已被黑客利用、并泄露了来自 126 家论坛的 82 万账号。@ CrimeAgency 在 Twitter 上声称,黑客窃取了来自论坛管理员和注册用户的个人信息,并将之流到了某个地下黑客论坛上。公告平台 Hacked-DB 在扫描数据后证实了此事,而 Hac
为迎接2020年奥运 日本拟修改网络安全战略
日本政府将吸取2012年伦敦奥运会曾遭受超2亿次网络攻击的经验,政府拟与对网络防御表示关注的美国特朗普政府强化合作,此举旨在以内阁为中心完善官民合作体制。为迎接2020年东京奥运会和残奥会,日本政府已基本决定修改旨在确保互联网安全的《网络安全战略》。相关人士25日透露,新战略核心是在政府内
联网智能语音玩具曝严重隐患:易被黑客窃取信息
据外媒报道,CloudPets 制造商 Spiral Toys 的儿童语音识别和账户信息存在暴露隐患。攻击者只需掌握一定的 Web 搜索技能,就能轻易窃取和勒索用户数据。对于那些希望通过联网毛绒语音玩具来吸引孩子兴趣的家长们来说,这显然不是一个好消息。网络安全专家 Troy Hunt、以及 Vice 网络安全副刊 Motherboa
传了3年多终于坐实:俄军宣布已建成黑客部队
俄罗斯国防部长谢尔盖·绍伊古22日在国家杜马的“政府时间”表示,俄军已经建成信息作战部队。他在回答一位议员关于必须在军队恢复反宣传机构的问题时说,信息作战部队已经建成,它比苏联军队的相关机构有效和强大得多。绍伊古表示,宣传工作应当是巧妙、有效和专业的。公开消息源显示,信息作战部队隶
