新闻资讯
牛津大学如何培养“黑客捕手”
当网络日益深入世界的每一个角落,美国战略和国家研究中心的一项报告指出,全球每年因为黑客攻击而损失4000多亿美元,网络安全已变成另一个战场。如何增加自己在网络安全战场里的兵力呢?近日,与军情五处、军情六处并称英国情报机构“三叉戟”的英国政府通讯总部(GCHQ)授权六所英国大学提供训练未来
[BlackHat]2014黑客奥斯卡奖Pwnie Awards提名名单公布
正在沙漠赌城拉斯维加斯举行的黑帽大会,黑客奥斯卡奖Pwnie的提名名单已经公布,评委们正在一个秘密的地方投票。将于当地时间8月6日下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。最佳服务器端漏洞1,Abusing JSONP with Rosetta Flash (CVE-2014-4671)Adobe Flash Player处理SWF文件引入的CSR
群晖NAS设备成为勒索软件目标
你是否有群晖NAS设备连接到互联网上?最好暂时将其下线一段时间。群晖NAS设备已成为名叫SynoLocker的勒索软件的目标。在群晖的官方论坛上,有多位受害者抱怨他们NAS设备上的文件被SynoLocker加密,对方勒索0.6比特币(价值约350美元)提供“解密服务”。恶意软件利用一个未知的漏洞(0day)在互联网上
USB接口爆发严重安全漏洞
8月5日消息,根据美国《连线》杂志报道,德国研究人员表示,近期出现的一种名为“BadUSB”的新型恶意软件正让在电脑上插入USB设备变成最危险的事之一。“BadUSB”新型恶意软件可以利用驱动完全控制电脑,改变文件或重新定向网络流量。USB是英文Universal Serial Bus(通用串行总线)的缩写,是目前使用
Android短信蠕虫XXshenqi分析
0×00今天从余弦大大微博上看到了这款Android短信蠕虫的信息,于是自己下载了一款研究,看到网上很多报告的md5值不同,不知道是否是变种。接下来就分析一下,这款病毒究竟做了些什么。0×01病毒分为两个部分,一个是XXshenqi.apk,另一个是com.android.Trogoogle.apk。后者存在于前者解压文件下的asset
KCon黑客大会官网上线 一天之内600张票售罄
上周从北京知道创宇传出消息,一年一度的国内黑客技术交流盛会KCon第三届即将于8月22日在北京召开,会场在鸟巢下、玛莎拉蒂接送、黑客云集、神秘歌手助阵等等,充满噱头。而今日KCon黑客大会官网(http://kcon.knownsec.com)正式上线,“感受网络空间心跳”成为本届黑客大会的主题。 KCon黑客大会官
中国黑客窃取以色列铁穹导弹系统数据
美国的 Cyber Engineering Services Inc. (CyberESI)披露,中国黑客(有PLA背景的),2011 年至2012年,对以色列的三家军事承包商开展了黑客攻击,盗取了包括铁穹导弹防御、无人驾驶器等绝密材料。补充:“铁穹”(Iron Dome)防御系统是以色列国有军工企业拉斐尔国防系统公司研发的全天候、机动型火箭
安卓系统爆重大安全漏洞 可创造虚假ID
据国外媒体报道,根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动
PayPal支付缺陷造成谎称支付额度漏洞
近日,白帽子Jan Kechel发现了PayPal存在谎称支付额度的漏洞,并证明这可能会并被利用来进行诈骗。Jan Kechel给出的Demo:http://lvps91-250-100-5.dedicated.hosteurope.de:43926/作者在页面上给出了详细的步骤和解释,首先点击“start step 1”会转向一个1欧元的PayPal“快捷支付“页面:当确认支付
贵州警方侦破特大网络赌球案 抓获嫌犯20人
2014年7月2日10时,贵阳市公安局向媒体通报,在全球关注的世界杯大赛期间,警方侦破一起特大网络赌球案,这起涉案金额超8000万元人民币的特大网络赌球案件,警方抓获犯罪嫌疑人20名,收缴涉案车辆14台、涉案电脑20台,现金30余万元,冻结涉案资金280余万元。 在世界杯开幕前夕,根据过去岀现过的去
