文章列表
中国白帽黑客群像:90后占60%以上
12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集。他们都是些什么样的人?根据全球最大
Let's Encrypt 证书系统公布发布时间表
旨在让每个网站都能使用HTTPS加密的Let's Encrypt项目公布了发布时间表:9月14日开放系统接受任意域名的证书签发请求。Let's Encrypt发表了一篇文章介绍了证书签发的流程:只需要在网站服务器上安装Let's Encrypt,生产密钥的工作主要由它完成。这个程序是开源的,源代码托管在GitHub上,任何人都可以
iOS再爆重大bug:黑客可窃取用户密码
iOS再爆重大bug:黑客可窃取用户密码 美国印第安纳大学以及佐治亚理工学院的安全研究人员日前联合发表声明,他们在苹果的iOS和OS X系统当中发现了一系列安全漏洞,不法黑客可以利用这些漏洞植入恶意软件,并通过苹果的密码管理服务钥匙链(Keychain)直接窃取用户的密码数据。下面是这所大学的联合声明:
抗议加拿大反恐法案 黑客攻击政府网站
渥太华的IT部门正在调查多个政府网站遭到网络攻击而瘫痪的事件。网上黑客组织〝匿名〞声称对联邦政府网站的网络攻击负责,为的是抗议政府的反恐法案C-51的最近在参议院获得通过。这个黑客组织星期三下午在网络上发布的帖子说:〝今天全世界的匿名黑客为你们的权利站了出来。〞几家遭到袭击的政府网络在
多家P2P平台遭黑客攻击 安全性遭遇难题
随着互联网金融的影响和规模逐渐扩大,P2P平台也越来越为黑客所“爱”,而在此背景下,P2P平台的技术性安全问题更加不容忽视。“6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况。”今日上午9时15分,深圳P2P平台信融财富发布公告称,其官网遭到了黑客恶意攻击。而
芒果台(hunantv.com)某分站敏感信息泄露+后台弱口令
芒果台(hunantv.com)某分站敏感信息泄露+后台弱口令
卡巴斯基:富士康数字证书遭超级病毒Duqu 2.0盗用
据路透社报道,俄罗斯电脑安全机构卡巴斯基实验室周一表示,该公司科研人员进一步研究发现,曾经入侵伊朗核问题“六方”会谈(P5+1)承办酒店电脑的超级计算机病毒——Duqu 2.0,所使用的合法数字证书竟然盗自富士康公司。富士康客户包括苹果、黑莓、谷歌、华为以及微软等多家全球最大的电子制造商。卡
莲花仙子、Security因为转载T00ls原创文章被封号
rt,我一直希望大家珍惜帐号,虽然我很不情愿,挥泪斩马谡的事情我也做不了,但是,还是必须得这样:莲花仙子、Security因为转载T00ls原创文章被封号。论坛总规则写的很清楚了,之前的封号也历历在目,但是有的同志不知道什么原因,硬是想挑战下T00ls的规则。虽然被封号后都说没有好好读论坛规则,虽然
密码保管应用LastPass遭黑客攻击
在线密码保管服务LastPass周一报告称,该公司的网络上周五被黑客攻破,因此用户需要修改主密码。 LastPass表示,该公司的信息安全团队在对“可疑活动”进行调查后发现,其网络被黑客攻破。不过在调查中,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。不过,攻击
黑客利用JSONP劫持漏洞追踪用户信息
安全公司AlienVault官方博客报告,黑客入侵了与非政府组织、维吾尔族社区和伊斯兰教相关的中文网站,修改网站内容植入恶意的JS文件,该JS文件利用了中国流行网站(如图所示)的JSONP劫持漏洞,如果用户登录了这些网站,其个人身份信息将会被发送到攻击者控制的服务器。JSONP是常用的绕过同源策略的跨域
