新闻资讯
[图]NSA从法国安全公司VUPEN购买0day漏洞
美国国家安全局(NSA)通常被视为拥有先进的网络攻击能力,但这并不意味着它不会从外界寻求一点帮助。MuckRock成员根据信息自由法案向NSA递交了信息披露申请,NSA公开的合同文件显示,它在2012年9月14日订阅了法国安全公司VUPEN一年的0day服务。VUPEN是一家知名的安全公司,其业务是出售软件漏洞细节。
国际级黑客教你如何突破沙箱安全防护
据互联网安全大会主办方透露,著名安全专家Jonathan Brossard将应邀出席同期SyScan360大会,并发表《沙箱与软件模拟突破原理与应用》的主题演讲,与大家分享使用沙箱和虚拟化技术在反恶意软件和反漏洞技术过程中的经验。Jonathan是一位国际知名的独立安全研究员,去年他在黑帽子大会上展示的BIOS恶意软
专家称iPhone5S指纹识别为黑客大开方便之门
据国外媒体9月16日报道,德国数据保护专家Johannes Casper 近日表示,iPhone 5S新增的指纹识别技术可能会成为黑客们的“必杀器”。 Casper表示,指纹识别技术所收集的是人们永久的生物特性。所以一旦iPhone被入侵后,那么入侵者会窃取到一些永远都不会改变重要信息,比如,我们生物性的指纹就是
顶级黑客明年或将齐聚南京
中科院高能物理研究所网络安全实验室首席科学家许榕生被称为“中国Internet之父”,今天他在南京参加“TEDxNanjing2013”论坛时指出,目前正在促成全世界闻名的“黑帽大会”到南京举办。到时,全球顶级“黑客”将齐聚南京。 据介绍,黑帽大会是全球最重要的互联网安全会议,每年,众多互联网企业以
NEXON公司遭黑客攻击 2年泄密事件1300万起
跟韩国相关单位统计,韩国NEXON公司在过去2年间,因黑客入侵导致网络游戏玩家的个人信息泄露事件超过了1300万起。 主管电信和广播电视的韩国广播通信委员会(Korea Communications Commission, KCC)分析,2011-2012年间,因黑客入侵导致个人信息外流事件共有6341万7100起,其中游戏公司NEXON占了13
黑阔如何攻击地铁理论(转)
来自知乎 先写结论:地铁的有线网络、无线网络、硬件设备、通信设备本质上与平时的工业和互联网的软硬件并无关键性区别,所以存在入侵地铁电脑系统的可能,但是想要控制列车做出特定动作,包括加速、开门、停车后逆向行驶,难度比较大,仅是理论上的可能。注:其实我觉得控制列车做出特定操作已经不可
CM负责人称安卓手机不需要root
说到Android手机,不得不提的一个技术名词就是root,有了root的权限之后,用户可以对手机进行最大程度的定制,可以卸载第三方rom 中不需要的预安装应用,可以控制每个应用的权限,限制隐私的泄漏。然而,谷歌最新的Android 4.3系统很有可能要跟这个名词说拜拜,因为它已经增强了安全功能,并限制了用户
阿根廷警方展开“僵尸行动”抓获“超级黑客”
民网9月14日讯 据阿根廷中闻网消息,阿根廷国家安全部13日公布警方 “僵尸行动”的现场视频,联邦警察破获了一个通过攻击网银和在线游戏进行电子诈骗的犯罪团伙,其团伙头目是一名19岁的“超级黑客”。 该团伙由7名成员组成,他们通过黑客手段,入侵在线转账和网络游戏的安全系统,进行网络金融欺诈
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
CSDN综合国外媒体报道,德国研究人员卡尔斯滕诺尔(Karsten Nohl) 在12月27日于柏林举行的安全技术会议Chaos Communication Congress上所做的名为GSM:SRSLY?的讲座上演示,他本人已破解了GSM(全球移动通信系统)技术的加密算法。GSM最初开发于1988年,迄今已有21年的使用历史,目前全球80%约35亿部在
地下论坛出售PHP DDOS攻击脚本
分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪,国家域名解析节点遭受到拒绝服务攻击,另外一个就是freebuf前两天遭受到的DDOS攻击,由于该攻击的复杂性,所以现今很难说有最有效的防御方
