新闻资讯
谷歌Chrome明文存储密码
【网易科技】据科技博客theverge报道,网页设计师埃利奥特发现Chrome允许任何人在用户电脑上查看所有保存的登陆密码,比如说邮箱、社交网络账户等,所有密码皆明文存储。谷歌Chrome实际上会询问用户是否要存储的密码,这会使用户下次登录时更加容易。如果选择该选项,用户会在设置选项中保存密码列表,
90后黑客用3D打印破解“不可复制”安全钥匙
据《福布斯》网站报道,Schlage公司一直标榜其Primus系列锁安全性高,无可复制。不过这样的安全保护,反倒激发了黑客的兴趣。当地时间周六的Def Con黑客大会上,MIT两位90后学生大卫·劳伦斯(David Lawrence)和埃里克·范·阿尔伯特(Eric Van Albert)展示了自己的成果——只要一台扫描仪和他们的软件,
探秘全球黑客江湖 比赛攻击企业能拿奖金
7月31日至8月1日,世界黑客的大聚会——“黑帽大会”在美国拉斯韦加斯举行。然而就在此前几天,“全球最牛”黑客巴纳拜·杰克离奇死亡。“黑客”再次成为世界的焦点。其实,在黑客界,通常“赠送”三种颜色的“帽子”来分辨黑客的性质:“黑帽”指那些违法破坏的骇客,“灰帽”指游走于法律边缘的黑客
新型攻击30秒内可从加密通信中提取机密信息
HTTPS加密协议保护着世界上数百万计的网站,然而现在出现一种新型的攻击手段,可以让黑客从加密的页面中提取出邮件地址、某种类型的身份信息(credentials),这一过程通常只需短短的30秒。这项技术在周四的拉斯维加斯黑帽安全大会上得到了演示,在演示过程中黑客破解了网上银行和电子商务网站使用SSL和T
GPS有漏洞 黑客劫机更容易
美国德州大学一支研究团队(右图为其团队成员之一)利用一台笔记本电脑、一个小型天线和一台价值3000美元的“GPS干扰欺骗机”成功让一艘名为White Rose of Drachs超级游艇(左图)偏离航线,船长却毫不知情。 信息时报综合报道 科幻大片中经常出现一出绝招,就让敌方的武器改变方向,射向自己,而今
360截获医药行业木马“间谍” 幕后黑客疑似电影迷
7月25日消息,据360互联网安全中心披露,跨国生物制药企业凯莱英医药集团官网近期遭黑客入侵,其官网中英文站点均嵌入恶意代码,向凯莱英员工或来访客户电脑植入木马后门。技术分析表明,该木马传播时综合采用了六种软件漏洞进行变形免杀,能避开绝大多数杀毒软件的拦截,很可能是瞄准医药行业窃取商业
免费WiFi暗藏陷阱 黑客利用硬件漏洞入侵路由器
随着移动互联网发展和智能设备的普及,公众无线上网的需求越来越强烈。与之相适应,提供移动上网服务的各类WiFi热点,也越来越多地覆盖宾馆、机场、咖啡馆、公园等公共场所,给人们带来了便利。 这些免费提供的公共网络安全吗?该如何防范可能出现的泄密等不安全因素?记者采访了互联网安全专家。
【DES加密不靠谱:SIM卡存安全漏洞!】新闻联播都播了!
【DES加密不靠谱:SIM卡存安全漏洞!】每个GSM手机都需要一张SIM卡, 这张卡不会出乱子吧?NO!近日,德国手机安全专家发现,SIM卡常用的DES加密存在缺陷,可让黑客两分钟内获取SIM卡数字密匙(包含56位数字),远程更改SIM卡芯片,然后监视、控制人们的手机。据他估计,全球有7.5亿手机将受到影响..八
Struts2漏洞解读:官方惹祸 黑客攻防
随着苹果开发者网站的沦陷,已经曝光一周的Apache Struts2漏洞再次成为热门话题,今天有消息称由于该漏洞被利用,淘宝的数据库已经被盗,尽管淘宝官方否认了这一说法,但是从乌云漏洞平台的报告看,该漏洞已经波及到了包括京东、淘宝等在内的大型网站。 Struts2应用范围有多广?此次漏洞有多严重?
蛮族入侵!——追踪反华黑客Barbaros-dz(组图)
近期,国内云WAF提供商加速乐追踪了一个号称来自阿尔巴尼亚的骇客组织“Barbaros-DZ”,该组织从2012年7月12日至今,不断对中国政府网站进行攻击,目前已经有接近4000个中国政府网站被其入侵,并留下了黑页示威。 据说拉丁文Barbaros是英文barbarian(野蛮人)的词源。而这个“Barbaros-DZ”的所作
