新闻资讯
窃取Facebook用户信息:利用Android同源策略漏洞的恶意应用被发现
同源策略(SOP)是指客户端脚本(尤其是Javascript)的重要的安全度量标准,是浏览器安全核心基础。它最早出自Nescape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。这里的同源指的是同域名、同协议和同端口。而同源策略绕过发生在A网站(以sitea.com为例)以某种方式访问B网站(以siteb.com
黑客组织称可从照片复制指纹
欧洲最大的黑客联盟“Chaos计算机俱乐部”表示,该组织已经可以通过几张手指照片复制出人们的指纹。在德国汉堡举行的第31届Chaos计算机俱乐部大会上,网名为“Starbug”的简恩·克里斯勒(Jan Krissler)介绍了,他如何复制德国国防部长乌尔苏拉·范德莱恩(Ursula von der Leyen)的指纹。众所周知,如果
网传12306用户数据泄露 含身份证及密码信息
大量12306用户数据在互联网疯传,包括用户帐号、明文密码、身份证邮箱等,导致用户资料大量泄漏。根据T00ls会员下载的数据显示,数据文件名为“12306@邮箱-密码-姓名-身份证-手机.txt”,大小仅14MB,数据量仅有131654条。乌云网漏洞报告者称:“过年了,好多黑产牛不要命了,刚才看到12306的数据在传
阿里巴巴拟发布“线下假货地图” 知名黑客加盟
昨日,阿里巴巴集团首次对外披露打假数据,称从2003年至2014年11月30日,阿里集团在消费者保障及打假方面的投入超过10亿元人民币,拥有2000人的专门打假团队。 “今天最大的挑战,不只是在网上发现假货,而是怎么锁定假货背后的人,否则你今天把他的淘宝店关了,明天他换个马甲又冒出来了。”阿里巴
2015安全预测黑客将主攻银行支付系统
近日,有安全机构对2015安全行业趋势做了九大安全预测。预测报告中指出,除了一些往年常受黑客攻击的主要对象外,将会涌现新病毒攻击新行业。零售终端和ATM机、自动售票机等将继续成为黑客主要攻击目标,或将出现针对ApplePay攻击事件,物联网或将遭受大规模的黑客攻击。在这次安全预测中,零售终端和A
朝鲜网络全线崩溃无法访问,疑为美国报复性行为
针对此轮朝鲜网络涉嫌因美方袭击而致使瘫痪的状况,《纽约时报》表示,即便美国政府难辞其咎,但也不会主动承认。没有Facebook、twitter,依然可以称作互联网。但在经历一段时间的脆弱连接后,朝鲜的网络终于崩溃,在22日经历了2014年最黑暗的时刻——开始出现“无法连接”的状况。近日,美国总统奥巴
韩国核电站疑遭朝鲜黑客攻击
继论坛内某小伙伴发的核电站资料泄露后的最新消息韩国信息保护企业HAURI相关人士22日表示,此次事件中,黑客破坏硬件这一点虽与朝鲜之前的黑客事件相似,但此次的恶意代码并非是之前使用过的。“这次事件使用的恶意代码中,部分编码和此前使用过的恶意代码的编码相似,所以很难断言一定不是朝鲜所为”
美国刚猛批中国黑客 还有脸请中国帮查朝鲜黑客
索尼影业公司遭黑客攻击的事件越闹越大。在2014年度的最后一次记者会上,美国总统奥巴马不仅批评索尼公司向黑客妥协是“犯了一个错误”,还把矛头对准朝鲜,称“不能任由其他国家独裁者在美国社会实施审查”,并发誓美国将“以牙还牙”。朝鲜20日出人意料地要求与美国共同调查事件真相,但遭到美国拒绝
韩核电站设计图遭黑客外泄
一名黑客21日凌晨经由微博客网站上传警告韩国水电与核电公司的帖子和包括两座核电站部分设计图在内的4份压缩档案,要求这家企业立即停运核电机组。韩联社报道,这是继本月15日以来,韩水核电公司内部文件第四次遭泄露。这名黑客自称“反对核电集团会长”,21日凌晨1时30分许上传位于釜山的古里核电站二
黑客自曝攻击索尼内幕:有员工帮忙
黑客对索尼影视娱乐有限公司网络发动的攻击令人感到震惊,他们是如何做到的?现在,媒体已经获得足够曝光的细节,加上网络安全专家的推测,索尼黑客的攻击方式逐渐大白于天下。这是一种有针对性的攻击,那意味着黑客专门以索尼为攻击目标,这种攻击最难阻止。著名网络安全专家布鲁斯·施奈尔(Bruce Sc
