登陆 注册
  • 从攻击者角度解读防护思路

    CDL路飞CDL路飞 2020-04-20

    最近圈内关于红蓝对抗,安全防护服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。最近很多文章都在强调攻击能力的重要性,由于我本人长年从事安全防护产品研究和安全防护工作,所以本文将从攻击能力服务促进安全体系改进提升的角度进行探讨。随着各企业对安全防护的重视不断加...

  • 警惕有毒的“美女”手机app

    安云安云 2020-04-20

    现在手机应用十分丰富,各种美女直播app更是五花八门,层出不穷。不过这些app大多是挂羊头卖狗肉,你想想真的有那么多正经小姐姐闲着跟你聊吗?实际上装了这app不知不觉你的信息已经被盗走,更有甚者还付出了金钱的代价。这不,随手在百度上一搜,就有人中招了。     那么这些”小姐姐“背后是高超的技术团队吗?实际上我们都知道现在的黑灰...

  • 3名男子在菲律宾赌博公司偷学黑客技术,回国实操被捕

    龙设定龙设定 2020-04-20

    近日,湖北省十堰市公安局网安支队侦办的部督熊某学、吴某杰涉嫌破坏计算机信息系统罪案作出一审判决。除1人在逃外,其余3名涉案人员分别被判处有期徒刑。2018年,熊某学和龙某瑶在菲律宾一赌博公司工作期间,学到赌博网站推广技术,并窃取拷贝多种软件工具(包括木马文件)和网络服务器账号密码保存于移动硬盘内带回国。熊某学、龙某瑶、吴某杰受李某海雇佣和指使,于2019年3...

  • 以色列研究人员演示通过风扇振动和智能手机来窃取PC数据

    修罗修罗 2020-04-20

    除了软硬件和网络通讯协议上的漏洞,近年来我们还见到了各种稀奇古怪的 PC 数据窃取方案,比如通过芯片工作时的电磁波、或人耳难以察觉的扬声器 / 麦克风方案来泄露数据。近日,以色列本·古里安大学的研究人员更是突发奇想,演示了如何通过风扇振动和智能手机,成功地从 PC 上窃取数据。即便是物理上相互隔离、且没有接入到互联网,这套被称作 AiR-ViBeR 的方案,...

  • 雇佣技术人员搭建维护涉黄平台,数十人团伙被捕!

    龙设定龙设定 2020-04-20

    按照“净网”专项行动的部署要求,去年4月至今,天津市公安局成功侦破“南国”直播APP跨境组织淫秽表演案,深挖出包括“南国”直播APP平台运营人员、家族长、女主播在内的一条完整涉黄产业链。该案是天津市侦破的首例规模化利用网络直播平台跨境组织淫秽表演案件,是天津市首次全链条、全要素打击的网络涉黄案件。2019年3月,天津市公安局网安总队依托大数据平台,发现本市网...

  • 什么是DNS泄漏以及如何解决

    LzersLzers 2020-04-15

    什么是域名系统(DNS)?域名系统是用于在线资源(例如计算机和其他服务)的分散式命名系统。DNS将域名转换为IP地址,从而使用户无需记住一长串数字即可在连接到Internet时访问网站和服务。例如,您当前正在访问的站点的IP地址为“ 104.27.166.50”。尽管有些人可能会记住这么长的数字字符串(并且您知道自己是谁),但记住键入“ pixelpriva...

  • 你的隐私中枪了吗?小心“暗网”等社交平台泄露你的信息

    十年十年 2020-04-15

    嫌疑人通过“暗网”论坛、telegram等社交平台非法获取、买卖公民个人信息40万余条,指使他人群发包含赌博等违法内容的短信至3万多名手机用户。近日,上海市青浦区检察院依法以涉嫌侵犯公民个人信息罪、非法利用信息网络罪对被告人熊某提起公诉。2019年10月,上海某物流公司发现有人在telegram上兜售其公司快递数据,公司员工试着向对方购买了36条数据,对比发...

  • 国家安全部披露多起境外APT窃密案例

    十年十年 2020-04-15

    利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……在第五个“全民国家安全教育日”之际,国家安全部披露多起有关APT(Adavanced Persistent Threat,是指针对明确目标的持续的、复杂的网络攻击)窃密的案例。《法制日报》记者从国...

  • 疑似国内银行上百万数据泄露:涉及农行、上海银行、兴业、浦发...

    夜翎之羽夜翎之羽 2020-04-15

    4月12日,据社交媒体账号 @Bank Security 发布的推特显示,大量国内银行的数据正在被出售。数据包括农业银行 90 万行客户数据、上海银行 80 万行客户数据、46 万中国兴业银行信用卡资料、20 万上海理财 VIP 客户数据、10 万上海浦发银行客户资料。Threat Actor is selling thousands of data fro...

  • 『流量分析溯源』有人删除了数据库中的登录记录,找到攻击者境内的IP地址。

    googxxoogoogxxoo 2020-04-13

    前言题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozhe背景介绍:某公司安全工程师抓取到一段Wireshark数据包,发现有人删除了数据库中的登录记录,找到攻击者境内的IP地址。使用工具:WireSharkWireShark流量分析首先打开 23.p...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.