文章列表

安全资讯回复5次

世界最大比特币交易所被盗一空损失28.7亿

世界最大规模的比特币交易所Mt．Gox运营商2月28日晚宣布，因交易平台的比特币被盗一空，Mt．Gox当天向东京地方法院申请破产保护，并已得到受理。Mt．Gox管理层在当天的新闻发布会上说，今年2月初，交易平台遭到网络攻击后，比特币疑遭窃取。Mt．Gox一名律师说，在该平台交易的比特币几乎全部不翼而飞，

2014-3-1 18:15 5 2570

【转自TSRC】浅谈开源web程序后台的安全性

一、前言不知怎的最近甚是思念校园生活，思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子，喜欢看别人写的一些关于安全技巧或经验的总结；那时BBS上很多文章标题都是：成功渗透XXX，成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题，我们先简要看一下过程。大学网站使用了名为j

2014-3-1 17:38 11 3874

安全资讯回复5次

台湾民进党网站首页遭黑客“雪人”攻击

据360分析，台湾民进党网站首页会加载一个恶意的js文件，检查访问者电脑是否使用“Win7系统+IE10浏览器”。如果符合此条件，网页再加载一个位于台当局“国防部”网站的最终攻击页面(http://805.mnd.gov.tw/code_upload/NewsInfo/32/ie.html)。该页面会利用IE“雪人漏洞”(CVE-2014-0322)自动下载运行恶

2014-3-1 17:33 5 2737

安全资讯回复10次

网曝京东数据库泄露，实为撞库被炒作

2月28日下午5点左右,某群有人宣称京东被脱裤,自此开始的3个小时内,各大新闻媒体争相报道,据传言而京东官方第一时间也是在找自己的裤子去哪了...在今天下午5点左右，某群有人发布了一张截图,并加以说明为京东数据库被拖,而在接下来的三个小时里，无论是微博还是新闻媒体,贴吧都在传言京东数据库被脱.而

2014-2-28 21:48 10 7032

iOS 7.X再爆新漏洞恶意程序监视用户记录

2月26日，经过长达4月的版本更迭，iOS 7.0.6逐步趋于完善，修复了之前包括相册以及白苹果等系统漏洞。今日，iOS 7.X版本再爆新漏洞，该漏洞能够允许恶意应用程序在后台监视和记录用户的触摸输入以及实体按键的使用。据悉，该漏洞据称是利用iOS系统上多任务处理功能的一个缺陷来捕获用户的输入，并允许

2014-2-28 15:40 2 2135

安全资讯回复1次

黑客称巴西通信基础设施薄弱欲对世界杯官网开刀

巴西网络犯罪肆虐，通信基础设施不良，应对网络袭击的经验有限，政府部门只能仓促上阵，保护政府网站以及国际足联的网站。由于对政府花费330亿雷亚尔（约合140亿美元）筹备世界杯极为不满，去年6月100多万名巴西民众走上街头，要求政府改善公共服务，增加行政透明度并惩治腐败。而今，巴西黑客称他们也

2014-2-28 12:03 1 2186

对话NSA：“我们是维护安全的一份子”

美国国家安全局(NSA)在一般人看来充满神秘，在去年斯诺登爆出“棱镜门”事件后，它被推上风口浪尖，甚至在此后的各种黑客大会上，美国官方参会人员都很不被待见。在2014年的RSA大会上，NSA依然被议论纷纷。甚至连RSA大会执行主席Arthur W. Coviello在第一天的主旨演讲中也多次提到NSA。51CTO记者对话NS

2014-2-28 09:08 0 2044