文章列表
移动互联网公司业务安全之账号撞库
0x01 前言 曾几何时,Maybe,CSDN数据库在网络中免费公开下载后,撞库这个社会工程学名词就开始流行了。撞库攻击,是移动互联网公司有专门的团队SRC(应急响应中心)负责相关的业务安全人员需要处理的问题。有很多SRC的朋友和我说,其实SRC才是弱势群体,为了钱,这帮黑白帽子日以继夜的想招黑掉你。如
一个黑客,随随便便就能黑一手好车
黑客能够利用汽车控制系统做什么?答案是几乎所有的事。在二人公布的一段视频中,他们演示了如何在车辆静止的情况下令时速表爆表,让车辆在满箱油的状态下令油表灯报警,又如何在高速行驶的状态下令车辆自动急刹车,以及行驶中猛打方向、令制动踏板失效等等。如果你在之前看过《速度与激情6》,你也许
偷情网站被黑 美国百名政府员工被“捉奸”
近日自称为“Impact Team”的黑客组织公布了从婚外情网站Ashley Madison及其母站点Avid Life Media窃取的大量用户数据。美联社通过对泄密数据的调查发现,数百名美国政府员工使用办公网络进行会费支付,其中部分人在白宫、国会和执法机构担任敏感职务。 美联社根据黑客公布的帐户资料,查出该婚外情
面对全球安全极客 杨卿另类解读黑客精神
8月21日,中国首届HackPWN安全极客狂欢节在京举行,来自全球各地的白帽子与国内数百位安全极客现场破解各类智能硬件。其中,360Unicorn团队负责人杨卿在大会上做了“The power of Hack”主题演讲,并现场演示如何利用低成本的方式实现GPS欺诈的攻击,实现定位漂移。 杨卿首先对Hack精神进行诠释
巴菲特等三大新闻社中招 黑客与交易员内线交易案详情曝光
本月11日,美国司法部宣布对7名美国交易员和2名身处乌克兰的黑客提起公诉,指控他们犯有包括证券欺诈、电信欺诈和洗钱等一系列罪行。 “被告人是有良好组织的团伙,非法进入新闻社和他们客户的电脑系统。用史无前例的黑客和交易手段投资公开市场进行证券欺诈。”检察官保罗·费雪曼(Paul J. Fishman
一网科技(yiweb.com.cn)主站存储型xss跨站漏洞
一网科技(yiweb.com.cn)主站存储型xss跨站漏洞
黑客公布婚外情网站近10G的隐私数据,用户疯了
(全世界拥有3750万注册用户的婚外情网站Ashley Madison)(上个月这个黑客团队已经警告要求ALM公司关闭AM和EM网站)今年7月,全球最大婚外情网站Ashley Madison被黑。今天,这个广告词为“人生苦短,赶快出轨”的网站的3700万名用户信息被黑客公布出来。7月AM网站被黑客组织入侵,黑客组织称,他们掌
网络攻击能摧毁现代城市 莫让智慧之城变混乱之都
越来越多的技术为我们生活的城市装上了“智慧的大脑”,控制着城市生活的方方面面,比如交通控制信号灯系统、电网系统、水服务系统、取款机等等。城市已经越来越智能化了,可是一旦遭遇网络攻击,智慧城市可能“瘫痪”,变成一座混乱之都。据《新科学家》杂志网站报道,上周,一年一度的黑帽安全技术大
公安部严打网络攻击破坏等违法犯罪 通报10起案例
8月18日电 据公安部网站消息,针对当前网络违法犯罪活动多发,危害我国互联网络安全、侵害人民群众合法权益的情况,自今年7月起,公安部组织全国公安机关开展为期半年的打击整治网络违法犯罪“净网行动”。 此次专项行动以严厉打击网络攻击破坏、入侵控制网站、网银木马盗窃、网络诈骗等违法犯罪
美联邦国税局:黑客利用社工手段盗取30万纳税人信息
周一,联邦国税局(IRS)说,在今年5月披露的国税局电脑数据库被黑事件的受影响范围比先前认为的要广泛得多,因为数据被窃而受到波及的纳税人数是早先估计的近三倍。这个数据被更新为30万户家庭。据路透社报道,国税局在今年5月下旬说,大约11万4000名美国纳税人的退税信息在前4个月中被网络罪犯非法获
