文章列表

WordPress流行插件让网站面临被黑客劫持的风险

安全公司Sucuri的研究人员发出警告，下载量超过170万次的WordPress流行插件MailPoet被发现存在安全隐患，使得网站容易被黑客劫持。网站使用MailPoet创建简讯，自动发布通知和回应。该Bug允许攻击者不需要任何管理权限就能向网站服务器上传任何文件。研究人员没有披露具体细节，MailPoet刚刚发布的 2.6.

2014-7-14 00:39 1 1895

顶级黑客来京Pwn2Own或举办中国赛

日前，一位国内知名黑客向笔者透露，有一件将要震动中国黑客界甚至全球黑客界的大事即将发生，事实上，已经有不少黑客团队纷纷涌向北京，其中不少是国际著名团队。　　该黑客进一步透露，一场国际级别的黑客赛事或将在北京举行，不久将有重大消息正式宣布，7月中旬一场发布会将在北京召开。同时他还否

2014-7-13 09:04 2 2268

骇客Cracker和黑客Hacker有什么不同？

「骇客」和「黑客」最主要的区别是「破坏」与「建设」。骇客（cracker）那些利用现有程序进行计算机系统入侵，发现并利用安全漏洞破坏网站，让管理者出洋相；或是专门破译软件密码的从而制作盗版软件的人，这些都属于骇客。骇客们多数为了炫耀自己的技术，大多数人并没有恶意。他们未必具有高

2014-7-13 08:43 0 3766

安全资讯回复10次

必知：热门的智能电视是如何被黑客攻击的

近日，有网友爆料奇葩技术宅为求爱，黑掉爱慕对象的电视，上演惊悚电视求爱画面。此事一经曝出，立即引来网友强势围观，很多人担心自家电视被黑客攻击后隐私不保，热议家庭网络安全问题。对此，无线安全专家Bincker撰文分析称，智能电视被黑只是表面现象，问题根源在WiFi被入侵。 Bincker在知乎

2014-7-12 12:22 10 5588

印度CA发行商伪造Google雅虎证书，微软紧急更新吊销证书

印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎SSL证书（三个Google域名和一个雅虎域名，此外还有yahoo-inc.com、yahooapis.com、static.com和gstatic.com等）。未授权的SSL证书可被用于发动中间人攻击，如嗅探内容和钓鱼。Indian CCA被微软的Root Store所信

2014-7-11 17:01 0 1711

安全资讯回复0次

阅读boing boing博客可能让你被NSA监视

在德国的Tagesschau网站上的一篇故事报道，LenaKampf，Jacob Appelbaum和John Goetz在这篇报道中讲述了NSA使用何种规则类决定谁将成为被监视的“目标”。2013年斯诺登事件发生以来，NSA一直强调，尽管它几乎可以截取全部互联网用户的通信数据，但是他们只针对“特定目标”，仅仅是互联网数据冰山一角而

2014-7-11 08:14 0 2126