关注我们

  • 心理分析:检测内部威胁 预测恶意行为

    心理分析:检测内部威胁 预测恶意行为

    内部人威胁可能是最难以检测和控制的安全风险了,而对内部人威胁的关注也上升到了出台新法案的地步——2017年1月美国国会通过《2017国土安全部内部人员威胁及缓解法案》。该法令要求国土安全部(DHS)建立内部人员威胁计划,包括培训和教育,以及...

    Lzers 欺骗艺术 2018.05.12 93771
  • 一种基于机器学习的自动化鱼叉式网络钓鱼思路

    一种基于机器学习的自动化鱼叉式网络钓鱼思路

    2016年美国黑帽大会(BlackHat USA 2016)对与会的安全从业人员最关心的安全威胁进行调查,发现黑客们最关心的是:“Phishing,social network exploits, or other forms of soc...

    Lzers 欺骗艺术 2018.05.12 85150
  • 哥伦比亚大学研究人员创建隐藏嵌入文本信息新方法

    哥伦比亚大学研究人员创建隐藏嵌入文本信息新方法

    哥伦比亚工程计算机科学家发明了一种新的方法 FontCode,可以在不干扰文字的情况下将隐藏信息嵌入文本中。FontCode 创建使用字体扰动来编码信息,之后可以进行解码以恢复信息。与其它隐藏嵌入信息的文本和文档的方法不同,这个方法适用于大...

    Lzers 国际动态 2018.05.12 65180
  • FCC:网络中立性法规将于6月11日正式废除

    FCC:网络中立性法规将于6月11日正式废除

    北京时间5月11日凌晨消息,本周四,美国联邦通信委员会在一份公告中表示,于2015年生效的开放互联网法规将于今年6月11日正式废除,而互联网服务提供商决定消费者能获取到何种内容的新法规将开始生效。去年12月份,美国联邦通信委员会(Feder...

    Lzers 国际动态 2018.05.12 70361
  • 安全研究人员提醒AI助理需谨防人耳听不到的“海豚攻击”

    安全研究人员提醒AI助理需谨防人耳听不到的“海豚攻击”

    中美研究人员已经验证了一种可向 Siri 等 AI 助理发出“隐藏式攻击命令”的方法,因其采用了人耳察觉不到的音频,从而强迫智能助理执行非机主下达的恶意命令。《纽约时报》指出,如果被别有用心的人得逞,这种攻击手段可用于拨打电话、打开网站、甚...

    Lzers 国际动态 2018.05.12 75618
  • “黑客”入侵快递公司后台盗近亿客户信息 13名嫌犯被抓

    “黑客”入侵快递公司后台盗近亿客户信息 13名嫌犯被抓

    工作时间总能接到贷款买房电话,父母常被诈骗推销电话困扰……这些都与公民个人信息泄露有关。近日,江苏省淮安市警方历时1年,辗转湖北、上海、内蒙古等地,成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件,抓获犯罪嫌疑人13...

    Lzers 黑客事件 2018.05.12 68742
  • 微软披露细节:重复进入UEFI导致英特尔SSD升Windows 10失败

    微软披露细节:重复进入UEFI导致英特尔SSD升Windows 10失败

    微软上周已经承认:使用英特尔固态硬盘的计算机无法升级至Windows 10 April 2018 Update;今天公司再次提供为何不允许升级的更多细节。在累积更新KB4103721的已知问题中表示,英特尔SSD 600p系列和SSD Pr...

    Lzers 国际动态 2018.05.12 78575
  • 黑客技术?没你想象的那么难!——dns劫持篇

    黑客技术?没你想象的那么难!——dns劫持篇

    目录一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 一、什么是DNS在网络中,机器之间只认识IP地址,机器之间最终...

    Lzers 黑帽艺术 2018.05.11 143926
  • 渗透测试神器Cobalt Strike

    渗透测试神器Cobalt Strike

    Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。Cobalt Str...

    Lzers 安全工具 2018.05.11 172186
  • windows命令执行漏洞不会玩? 看我!

    windows命令执行漏洞不会玩? 看我!

    经常有小伙伴碰到了命令执行漏洞不会玩,比如mssql注入点的命令执行,怎么来获取一个meterpreter?这个时候,就需要想办法来获取了,关于命令行来执行远程命令的方法碰到很多,但是用的时候老会记不起来,所以在这里把碰到的作为一个总结,没...

    Lzers 系统安全 2018.05.11 116714