-
腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本
所属栏目:[安全] 日期:2018-01-19 热度:178
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏[详细]
-
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
所属栏目:[安全] 日期:2018-01-19 热度:114
0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在 2017 年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。不同于勒索病毒的明目张胆,挖[详细]
-
2017 年“最弱密码”出炉,这是 TOP 10 名单,你中招了吗?
所属栏目:[安全] 日期:2018-01-19 热度:50
2017年即将过去,各大平台纷纷献上了各类“年终总结”。近日,有网友在 Reddit 上公开了一份包含了 14 亿条明文密码的数据文件,这份文件是由暗网中流传的泄露数据统计所得,安全专家称“这可能是迄今为止最大规模的泄密文件”。 下面这些是根据 14 亿条明[详细]
-
McAfee 评价中国黑产:师父带徒弟,砍价、交定金、演示、攻击、结尾款
所属栏目:[安全] 日期:2018-01-19 热度:187
编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈, 2017 年中国的黑产从业者收入颇丰,超过了 151 亿美元,造成了 138 亿美元的经济损失,并且业务范围[详细]
-
激活工具KMS内含挖矿病毒 通过各大搜索引擎传播
所属栏目:[安全] 日期:2018-01-19 热度:70
【TechWeb报道】 12 月 19 日消息,火绒安全团队今日发出警报,当用户从网站kmspi.co下载激活工具KMSpico(简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取[详细]
-
14亿明文凭证在暗网流通,快看看这些账号密码有你常用的吗?
所属栏目:[安全] 日期:2018-01-19 热度:179
频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。 最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。 事情是这样的,位于美国洛斯加托斯的网络情报公司4IQ 在地下黑客论坛上[详细]
-
威胁猎人彭巍:扒一扒黑产的前世今生
所属栏目:[安全] 日期:2018-01-02 热度:132
副标题#e# 编者按:如果说业务安全在 2012 年之前还只是以阿里、腾讯及携程等为主的局部战场,近些年随着垂直电商、社交、移动游戏和 O2O 等领域的快速发展,业务安全及反欺诈受到了更多的关注。 但现实情况是,大多数厂商并没有像阿里和腾讯一样与黑产相爱[详细]
-
黑客攻击(撞库)事件复盘:黑客都比你努力
所属栏目:[安全] 日期:2018-01-01 热度:148
注:在电商、互联网金融、OTA等平台,黑客攻击很常见。针对黑客攻击,我们能做什么?一起来看看作者的亲身经历。 一直知道有黑客的存在,一直知道有“黑产”的存在,但没想到过有一天我如此近距离的接触黑客以及所谓的黑产。 事情的经过大概是这样的: 昨[详细]
-
奇葩黑产:点击网址就抓你手机号,甚至知道不孕不育等隐私信息
所属栏目:[安全] 日期:2018-01-01 热度:174
副标题#e# 有个安全圈朋友告诉我们,最近有一批黑产特大团伙被抓了。据说,在移动网络环境下,如果在手机浏览器中点击培训机构、金融、医院等相关网站,手机号码、手机型号、搜索记录等信息就会被无声无息地抓走,你就成了“精准营销”的对象。 “我要是在[详细]
-
守护家人安全 三家手机系统安全能力盘点
所属栏目:[安全] 日期:2018-01-01 热度:181
互联网作为 21 世纪最伟大的发明,可以将全球各地的人们连接在一起。在为我们提供了绝佳便利性的同时,互联网也催生了各种各样的犯罪和诈骗。很多老年人、儿童成为了网络世界的主力军。但是老年人和儿童判断力不足,对于网络世界尚不了解,容易成为不法分[详细]
-
重磅:网宿云安全品牌全面升级,覆盖八大安全领域
所属栏目:[安全] 日期:2018-01-01 热度:116
摘要:“网宿网盾”正式发布 引言:近日,网宿科技正式对外发布全新的云安全品牌“网宿网盾”及其业务全景图。升级后的云安全平台以大数据分析挖掘和人工智能为驱动,覆盖网络安全、内容安全、业务安全等八大安全领域,构筑全面智慧的云端安全体系。 大数[详细]
-
乌镇发声:让中国企业用上全球领先的网络安全技术
所属栏目:[安全] 日期:2018-01-01 热度:70
12 月3- 5 日,全球目光再次聚焦乌镇,为期三天的第四届世界互联网大会在这千年水乡召开。来自全球的 1500 多名嘉宾,围绕“发展数字经济促进开放共享——携手共建网络空间命运共同体”这一主题,碰撞思想智慧、展示创新成就、探讨合作途径。国内新锐网络[详细]
-
图解世界互联网大会黑科技:人工智能如何鉴黄?
所属栏目:[安全] 日期:2018-01-01 热度:120
12月3日-5日,第四届世界互联网大会在乌镇召开。这两天,除了大佬们的饭局,“黑科技”也成为这届世界互联网大会备受关注的焦点,乌镇街黑科技体验馆展出了VR、AR、人工智能、翻译蛋、机器人等多领域的高科技产品。同时,网易云作为唯一的云计算产品参展,[详细]
-
大流量攻击成趋势 云清联盟破解方案再度迭代
所属栏目:[安全] 日期:2018-01-01 热度:163
12 月 8 日下午, 2017 云清联盟“聚力全网共筑安全长城”高峰论坛将在北京新世界酒店大宴会厅举行。届时,华为、电信云堤、青松、光通天下等行业知名企业及联盟会员出席活动,并发表关于云安全方面的重要演讲,同时云清联盟秉持开放、透明的心态,邀请所[详细]
-
黑客陈良首次揭秘如何越狱 iPhone X :乔布斯的苹果终有缺口
所属栏目:[安全] 日期:2018-01-01 热度:72
副标题#e# 在顶级黑客眼中,从来没有不可能。 这不,这个黑客在 11 月初举办的第十二届 POC 安全大会上针对苹果最新机型 iPhone X 上搭载的 iOS 11.1. 1 系统,成功实现越狱。 这个黑客就是腾讯科恩实验室的研究员陈良,前不久他带领的团队还拿了移动 Pwn2O[详细]
-
Imperva获评DDoS攻击防护方案领导者
所属栏目:[安全] 日期:2018-01-01 热度:151
Imperva在独立调查公司的战略与当前产品测评中得到最高分。 2017 年 12 月 11 日加州红杉海岸讯——Imperva公司(纳斯达克号:IMPV)今日宣布,其在“The Forrester Wave: 2017 年第四季度分布式拒绝服务(DDoS)攻击防护方案”的行业报告中,被弗雷斯特[详细]
-
不想死于僵尸网络DDoS攻击 商业网站该怎么办?
所属栏目:[安全] 日期:2018-01-01 热度:58
2016 年 10 月,Mirai僵尸网络用造成美国东部大面积网络瘫痪的方式让人重新理解DDoS攻击的疯狂,同年 11 月底,某黑客团队宣称对外出租由 40 万感染设备组成的Mirai僵尸网络,可根据客户要求对指定目标发动DDoS攻击。显然,这可以轻松击垮任意一家毫无防范[详细]
-
还没升级 iOS11?这个高危漏洞威胁近9成 iPhone 用户!
所属栏目:[安全] 日期:2017-12-31 热度:196
副标题#e# 编者按:谷歌“Project Zero”团队近日发现一个严重的 Wi-Fi晶片漏洞,目前涉及到的机型包括iPhone7、三星S7edge等各大主流机型,这些手机搭载的博通Wi-Fi芯片存在的后门安全漏洞,非常容易被黑客入侵。考虑到这个漏洞对上亿部手机所产生的影响,[详细]
-
小姐姐主动上演动作片,网络招嫖的背后……
所属栏目:[安全] 日期:2017-12-31 热度:56
副标题#e# 最近宅宅发现QQ里不知何时加了一些陌生好友,头像是超好看的小姐姐,简介却…… 激情视频表演秀? 这样的? 这样的? 或者是自己想的某些羞羞的事情? 宅宅抱着一丝好(ji)奇(dong)点开了小姐姐的空间…… 即清纯又性感,宅宅迫不及待回到聊天[详细]
-
网络黑产瞄准撞库攻击,看百度安全如何应对
所属栏目:[安全] 日期:2017-12-31 热度:83
购物去京东淘宝,聊天用微信QQ,订酒店查攻略用蚂蜂窝或Airbnb,订火车票或电影票用携程淘票票……当平台为消费者带来网上消费和社交分享的乐趣之时,网络风险也接踵而来。 社交业数据库因用户量大成本低成主目标 前不久,媒体曝出杭州某城市商业银行遭遇[详细]
-
SiteServer CMS推VIP服务 全力保障政府网站安全
所属栏目:[安全] 日期:2017-12-31 热度:135
2017 年,是党的十九大召开之年,是实施“十三五”规划的重要一年,做好今年的网信工作意义重大、使命特殊。全国各地网信战线为党的十九大胜利召开营造良好网上舆论环境、提供坚实网络安全保障。SiteServer CMS经过 15 年的发展,和 3000 多家政府及大中型[详细]
-
Rich gateway邮件网关让“垃圾”无所遁形
所属栏目:[安全] 日期:2017-12-31 热度:109
随着互联网技术飞速发展,电子邮件的应用范围也越来越广泛,逐渐成为个人、企业工作生活等不可或缺的联络方式,也是企业对外展示形象的渠道之一。然而,除此之外,随之而来还有:商家嗅到了电子邮件隐藏的无限商机,广告宣传、营销邮件等垃圾邮件的数量与[详细]
-
DDoS攻击还在继续,这次的肉鸡竟然是它!
所属栏目:[安全] 日期:2017-12-31 热度:155
还记得一年前让美国大面积网络瘫痪的“黑色星期五”么,当时的美国正沉浸在两位总统候选人的精彩辩论赛中,一觉起来, Twitter、亚马逊、PayPal 等热门网站就“群体抽风”无法登陆了。事后确认,造成美国这次大面积断网的主要原因是美国域名解析服务提供商[详细]
-
WiFi爆漏洞有理论劫持风险 360手机卫士专家表示影响范围有限
所属栏目:[安全] 日期:2017-12-31 热度:115
10月17日上午7点,WiFi被曝光存在重大安全漏洞。该漏洞名为“KRACK”,也就是“Key Reinstallation Attack(密钥重安装攻击)的缩写”,它是基于WPA2保密协议,所以涉及范围非常广,几乎影响全部计算机、手机和路由器等Wi-Fi设备,使黑客可以监听到通过接入W[详细]
-
WiFi安全漏洞影响手机系统,腾讯手机管家保障用户上网安全
所属栏目:[安全] 日期:2017-12-31 热度:126
近日,WiFi加密协议被曝光存在重大安全漏洞。比利时相关研究机构发现,用于保护WiFi网络安全的WPA2 安全加密协议已被黑客破解。这种被称作“Krack”(密钥重装攻击)攻击意味着用户连接的绝大多数WiFi已经不安全了,包括家中的路由器WiFi,都存在被盗号的[详细]
