维基解密:司法部帮助希拉里通过邮件门调查

  美国司法部副部长被爆出在邮件门听证会前,秘密向希拉里团队通报,帮助希拉里安然度过邮件门中的违法调查。此次爆料堪称对美国三权分立制度的最大挑战。希拉里与司法部联合作弊,逃避起诉。

美国遭遇大规模DDoS攻击:半个美国“断网”

  据外媒报道,当地时间10月21日早晨,为大批知名网站提供技术服务的Dyn公司称,该公司遭遇了一次大规模的DDoS攻击,从而导致许多网站宕机。除了上面提到的那些,亚马逊、HBO Now、星巴克、Yelp等诸多人气网站也未能幸免。

手机丢失后支付宝微信里的处理方法

  国庆小长假近在眼前,制定好的出游计划马上就能实现,想必大家的心情一定很激动吧。作为一个“没有手机会死星”人,手机对于出游来说太重要了,不然怎么在朋友圈晒九宫格自拍呢。想象一下十一期间各大景区的“people mountain people sea”,很容易发生“人间惨剧”:一个不小心手机被偷了。

斯诺登证实美国网络攻击目标包括中国公司

  新华社报道,美国“截击”网站证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,美国国家安全局网络“武器库”近日遭黑客组织侵入,业已泄露的文件显示,美国网络攻击目标中包括中国公司。

乌云和漏洞盒子停业整顿

  7月20日凌晨,中国最大漏洞报告平台乌云网(WooYun)突然无法访问。网站公告称,乌云及相关服务将升级,并称将在最短时间内回归。

手机两步验证安全应用盘点

  经常使用智能手机的朋友们都知道,要达到整体良好的使用感受,是需要强大硬件支撑、优秀的系统环境,再加上丰富的应用资源,三者完美搭配才能够给力。

LinkedIn密码是怎么被破解的?

  最近新闻报导, LinkedIn网的大量用户密码被盗。黑客们使用的方法就是:Dictionaries attack,词典攻击。

“黑暗幽灵”(别名 DCM )的前世今生

  黑暗幽灵(DCM)木马被腾讯电脑管家曝光之后,引起了业内人士的强烈关注,该木马功能强大,行为诡异,只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,据分析,黑暗幽灵(DCM)木马具有如下特性。

使用补卡攻击微信银行卡案例

  近一段时间以来,全国各地发生多起手机SIM卡遭恶意补卡事件。部分手机用户反映,他们的手机SIM卡不但被停用,与之绑定的QQ和银行卡等信息也遭到窃取。那么,拿到手机SIM卡后是如何攻击微信、QQ和银行卡的呢?下面一个网友分享了他的一段实验经历。

谁是最安全的电子邮件服务?

  电子邮件是一个最基本的网络通讯服务,其重要性是毋庸置疑的,对于大多数网络服务来说,电子邮件都是帐号的关键信息之一,可以通过电子邮件来重置帐号密码,因此,选择一个安全的电子邮件服务可以大大提高用户所有网络帐号的安全性。

数据防泄漏DLP技术深度剖析

  在企业中提到数据保护,大家可能常常想起文档,很少有人会关注文档中的内容,对数据的管理也比较单一,通常就是全加密、全授权,对文档的重要性不做区分,随着社会的发展,文档的格式越来越多,安全事件的不断爆发,使得人们对数据的关注度发生了变化,数据也分成了结构化数据和非结构化数据,更加的关注文档内容中的敏感信息,使用文档的应用有哪些,对不同类型的文档、含有不同内容的文档有区别的管理和存储。

安卓出现高危漏洞WormHole漏洞

  最新消息,乌云网发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险,而在乌云漏洞平台上,百度方面已确认该漏洞,并在回复中称“此漏洞已知晓且mo + sdk已修复”。该漏洞细节将会在漏洞修复后在乌云主站对外公布。

乌云称网易邮箱过亿数据泄漏

  10月19日下午,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等),其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆。目前,细节已通知网易,网易方面暂无回应。之前微博有网友爆料网易邮箱被暴力破解,绑定网易邮箱的Apple ID被锁,iPhone数据被清空,包括苹果Apple ID、微博、支付宝、百度云盘、游戏等受影响。对此说法,网易邮箱团队发表官方声明进行了否认。

新型思科路由器后门分析与防护

  思科路由器在国内使用量不小,而且时常作为核心部件连接企业网络。但最近出现的一个新型思科路由器后门,已经严重威胁到了企业安全。这次思科路由器"SYNful Knock"后门事件引发业界恐慌,纷纷开始着手应急预案。

硬盘恢复数据的过程

  我家里的个人电脑上有两块硬盘,主盘前年购买,从盘五年前购买,以前一直使用没有问题,也没有坏道,可就在昨天,我那个使用了五年时间的硬盘忽然出现了故障,系统启动后无法读取从盘文件,看不到硬盘,重启进入BOIS,只能看到一块硬盘,另一块看不到。然后关机,再进入BIOS又可以看到两块硬盘,然后操作系统启动后又找不到另一块硬盘了。

深圳美女程序员鞋中藏物躲避安检

  据英国《每日邮报》报道,中国深圳一位网名为“SexyCyborg”的20多岁的女程序员研发了一双“黑客高跟鞋”,她将渗透测试工具(渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系统安全性能的方法)集成到一双3D打印的高跟鞋中,以躲避安检人员的检查。

服务器预防DDoS攻击的方法

  8月25日晚,锤子“坚果手机”发布会因故推迟、PPT一堆错漏、抢红包故障,据悉是因锤子官网服务器遭遇了数十G流量DDoS恶意攻击,现场PPT也是临时赶制、边写边用,好端端的一场发布会被DDoS攻击搞的狼狈不堪。

端口映射:新的DDoS放大攻击

  昨日,锤子发布会出现一些问题,据悉是其官网服务器遭遇了数十G流量DDoS攻击,这种大流量的DDoS攻击行为,恰恰印证了《2015 H1绿盟科技DDoS威胁报告》中的观点,大流量攻击呈现增长趋势。

为了安全,请减少对密码的信任

  越来越多的网络帐号,也带来越来越多的密码。自然地一切吸引你的App或者服务都会向你保证他们会为你保护你的密码,但黑客都对这些密码虎视眈眈,他们会千方百计地开启这个保险箱。一旦你的主要密码落入黑客手中,你的其他密码将很大可能也随之去到他们手中。

DDoS态势报告 DDoS攻击两极分化

  近日,国内网络安全公司绿盟科技发布了2015 H1 DDoS威胁报告。报告发现近期的DDoS攻击呈现两极分化的局面,大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>100G的攻击有33起),并开始走向云端攻击的形式;与此同时,小流量攻击并没有消失(1分钟以下占42.74%),而是转变为脉冲攻击及慢速攻击,主要针对各行业中的业务设计不合理的环节,这些攻击很容易导致用户的业务缓慢甚至无法进行。而且,报告发现有越来越多的攻击者混合使用多种形式,让用户防不胜防,这些混合化攻击中,以大流量混合攻击为主(72%)。

再谈网络安全的自动化

  “工欲善其事,必先利其器。”自动化技术代表了INTERNET软件的一种发展趋势,一种能够改变因特网整体安全水平的趋势。未来的安全软件将走向在线销售、更新、甚至租赁,尤其是桌面级安全产品,因为面对的大部分用户属于对网络安全技术知之甚少的网络服务使用者,这样,只有简单易用的软硬件和服务才有可能真正地提高因特网的整体安全水平。

美国军方在GitHub上开源网络战争软件Dshell

  美国军方研究实验室发布了一款超级工具Dshell,官方的介绍是“Dshell是一个网络取证分析框架”,这是美国军方使用了5年的网络战争软件,近年来美国是各国黑客甚至国家黑客部队攻击的重点对象。

密码管理器LastPass和KeePass对比评测

  据gizmodo报道,密码管理器做为用户账号密码安全和管理的软件,已经成为广大网友越来越需要的一类软件,这方面的佼佼者是LastPass和KeePass,这两款软件哪个更优秀一些呢?让我们来做一番对比评测。

比较专家与非专家如何安全上网

  据谷歌安全博客报道,近期的一篇论文重点讨论了“人们为什么会使用安全选项(而不是其他选项)?”以及“安全社区如何有效地推广最佳实践?”等问题,谷歌将在适用隐私与安全研讨会(Symposium on Usable Privacy and Security)上进行阐述,该论文题为“...没有人能侵入我的大脑:专家与非专家的安全实践对比”。

手机丢失后的安全风险

  现在手机的功能越来越强大,能做的事也越来越多,手机现在就是一个我们的智能终端了。但是就是这样的终端,整天伴随着我们,万一哪天丢失了,会带来什么样的安全风险?引发什么样的隐私泄漏?我们该如何防止丢失手机所带来的风险呢?

简要分析Hacking Team 远程控制系统

  7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,其掌握的400GB数据泄露出来,由此可能引发的动荡,引起了业界一片哗然。截止发稿时止,有多个组织声称对此行为负责,包括Gamma Group Hacker 。虽然目前没有事实表明该声称确实可信,但由此让黑色产业链条中的一种"新"形态暴露出来,即从攻击最终用户演变为攻击中间链条乃至攻击者组织之间的互相厮杀,这种形态已经从黑产上升到供应商、政府机构之间的问题,这不得不说,对涉及中间链条的组织,敲响了警钟。

那些国际安全软件巨头没落了吗?

  安全软件作为企业软件领域重要的一个分支,可以说真是清一色的巨头排排坐:赛门铁克、McAfee、卡巴斯基、IBM……不过,这几年,在几次比较严重的网络安全事故中都鲜有这些巨头们的身影,我们不禁要问,他们过得好吗?

在线密码管理器LastPass被黑客攻破

  LastPass的网络上周五被黑客攻破,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。LastPass声称,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。

企业如何做好数据保护

  最近一段时间, 接二连三出现安全和运维事故, 先是支付宝服务因线路被挖,局部服务中断; 接着是携程整站被删,给企业带来了巨大的损失,到目前为止,携程用了10多个小时全部恢复过来。其间,各种消息满天飞,有在讨论为何没有备份,有在讨论双活为何没生效,有在讨论系统被黑,有在讨论内部员工干的,也有说是出打bug了,发布的东西立即被删,最后被官方确定为员工误操作引起等。历史以来的事故背后,总会有一连串的故事, 但归根结底,还是那些烂熟于胸的分类:硬件故障,人为破坏,误操作,软件设计缺陷等。我还是引用微信上说的话,安全是细活,但做得再细,再强大的团队也是无法规避问题的出现。但,如何规避呢?

携程瘫痪映射出的企业数据管理乱象

  继支付宝昨天被一个农民工大哥的锄头打败之后,今天,携程也“挂”了。今天的头条是属于携程的,CDN、联想+范冰冰、黄晓明+baby已经哭晕在厕所。

请把网络安全作为公司战略之一

  为什么尽管企业每年花费数十亿美元购买最新的安全产品,聘请最棒的安全工程师和分析师,但在黑客面前却变得比以往更加不堪一击?摩根士丹利(Morgan Stanley)、塔吉特(Target)、索尼(SONY)、特斯拉(Tesla)等公司近年来的网络攻击事件不仅造成了一次次危机公关,塔吉特、索尼两家公司CEO还因此被迫辞职,塔吉特更是打算支付1000万美元来和解数据泄露诉讼案。信息安全公司赛门铁克(Symantec)发布最新报告称,大约有5/6的大公司遭到过各种黑客攻击,2014年针对大公司发动的黑客攻击数量更是比上年增加了40%.现在,我们不得不承认过去在网络安全方面的工作很大程度上是失败的,并且正义的一方在这场“战争”中正处于劣势。

2014互联网金融安全报告

  2015年04月30日,绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。以下是报告全文。

邮箱遭到邮件列表攻击

  近日,包括我在内的不少用户的邮箱都遭到了黑客的邮件列表攻击,黑客通过脚本自动给邮箱订阅大量公共邮件列表(尤其是自由和开源软件项目邮件列表),于是海量的订阅确认邮件都发送过来,一天能收到数万封这类邮件,我的Gmail邮箱和QQ邮箱都遭到了攻击。

从基于JavaScript的DDOS攻击看安全浏览

  据谷歌安全博客报道,在三月上旬出现了一种新型的DDOS攻击方法,这种攻击通过拦截正常网页的内容,注入恶意JavaScript代码,来实现对目标网站的攻击。

公共WiFi使用应注意的安全事项

  现在,许多公共场所都会提供免费WiFi,但在方便上网之余,我们也应该提高警惕,了解一些在使用公共WiFi时需要注意的安全事项,避免手机因为使用公共WiFi遭受攻击,造成个人信息泄露和财产损失。

GitHub遭遇超大规模DDoS攻击

  全球知名的软件代码托管网站GitHub从3月26日开始,遭到其网站历史上最大规模DDoS攻击。截止目前攻击已经超过了80多个小时并且仍在继续。GitHub指出,攻击者的目的是逼迫Github移除反审查项目Greatfire。

谷歌称CNNIC发布伪造CA证书

  根据谷歌官方安全博客报道和Mozilla官方博客报道,谷歌发现CNNIC颁发了多个针对谷歌域名的伪造CA假证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而MCS集团的中级证书则来自中国的CNNIC。

如何在不安全的WiFi下安全地上网

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。晚会现场的网络安全工程师表示,建议登陆网银、支付宝等App的时候关闭WiFi功能,使用手机的3G、4G数据流量进行操作。

315晚会曝光免费WiFi窃取隐私

  2015年央视315晚会中,央视曝光了免费WiFi带来的危害,用户用手机连接没有密码的WiFi后,可能面临邮箱、网银、支付宝等重要密码被窃取的危险。

绿盟科技:2014年DDoS威胁报告

  网络安全威胁正在变得日益复杂,各类攻击目标、手段及来源始终在不断的发生着变化,随之企业及各类组织需要不断关注这些发展态势,以便能够理解与预测未来可能遭遇的恶意攻击,进而应对复杂变化所带来的挑战。

中国政府采购封杀国外科技品牌

  路透社今日报道称,中国政府已经将一些全球知名技术品牌从政府采购名单中删除,同时又增加了上千种本土产品。有业内人士称,此举主要出于安全因素考虑。

美国政府建议用户删除联想PC中预装广告软件

  美国政府周五表示,联想电脑的用户应当移除某些型号笔记本中预装的Superfish软件。这一软件会带来信息安全风险。