首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • 三星S10 |本栏目已发布资讯 202

亚马逊S3存储桶应【警惕】“影子写手”攻击

E安全11月8日讯 Skyhigh Networks的研究人员警告“影子写手”(GhostWriter)攻击——允许公共写入权限的亚马逊S3存储桶会导致恶意第三方发起中间人攻击(MiTM Attack)。

E安全/ 2017-11-08

甲骨文身份管理器爆高危漏洞(CVSS评分10),可被远程劫持影响系统

甲骨文企业身份管理系统中存在一个高危漏洞,可被远程未经验证的用户利用,最终完全控制受影响系统。

安全客/ 2017-11-02

Pwn2Own大赛直击:360安全战队首战告捷攻破三星GalaxyS8

北京时间11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客

360/ 2017-11-01

潘建伟:中国量子通信技术未来10到15年将持续保持领先

据中国科学报10月12日报道,日前,在量子保密通信“京沪干线”技术验证及应用示范活动现场,“京沪干线”项目首席科学家、中科院院士潘建伟表示,目前中国量子通信技术领先国际相关技术水平5年,并将在未来10到15年持续保持领先。

中国科学报/ 2017-10-12

亚马逊 AWS S3又中招!50多万台汽车跟踪设备的登录凭证泄露

E安全9月23日讯 数据泄露事件今年频频上演,若按严重性来个排名,汽车跟踪设备的登录信息遭到泄露定拿个前排。

E安全/ 2017-09-23

黑客组织匿名者"OpIcarus"行动,公布57个全球银行目标,中国10大银行在列

据创宇盾( Creation Shield, www.365cyd.com )安全舆情监控平台最新监测显示,匿名者官网之一的 anonymousglobaloperations[.]blogspot[.]it 发布了“ 2017 年世界最大银行” 57 个目标列表,内容包含银行名称、市值、网站、IP 以及端口,其中涉及我国的 10 个银行列表有:工商银行、建设银行、农业银行、中国银行、招商银行、交通银行、浦发银行、民生银行、兴业银行以及中信银行。

hackernews/ 2017-09-21

编程语言Python的第三方存储库PyPI中发现10款含有恶意代码安装修包

斯洛伐克国家安全局( NBU )研究人员近期在编程语言 Python 的第三方存储库 PyPI 中发现 10 款含有恶意代码的 Python 安装包,旨在感染目标主机系统、窃取用户敏感信息。

hackernews/ 2017-09-18

谷歌苹果华为亚马逊三星微软无一“幸免”,浙大研究团队“黑”进多个品牌硬件漏洞

他们已经成功攻击了多个品牌的语音助手系统,谷歌的Google Assistant、苹果的Siri、亚马逊的Alexa、三星的S Voice、微软的Cortana以及华为的HiVoice无一“幸免”。目前,相关厂商已经接受他们的“补漏”建议,正召集研发人员研究对策,让产品变得更加安全。

浙江在线/ 2017-09-13

D-Link_850L无线路由器存10处零日漏洞,允许攻击者在拦截流量上传恶意固件等

安全研究人员 Pierre Kim 近期发现台湾网络设备制造厂商生产的 D-Link 850L AC1200 双频 Gigabit 无线路由器(A、B 两个版本)存在十处零日漏洞,允许攻击者在拦截流量、上传恶意固件并获取 root 权限时远程劫持与控制受影响网络,致使所有连接设备遭受黑客攻击。

hackernews/ 2017-09-13

对着卧室的摄像头IP地址10元一个被公开叫卖,北京、浙江等警方接连破获黑客非法入侵居民家用摄像头案件

“对着卧室的摄像头IP地址10元一个,拍摄到激情画面的20元一个。”原本用来看护家里老人孩子或用作防盗的摄像头,竟然被不法分子用于“窥私”在网上公开叫卖。 近日,北京、浙江等警方接连破获黑客非法入侵居民家用摄像头案件。“新华视点”记者调查了解到,目前,我国的家用摄像头保有量为4000万至5000万个,其中一些存在被攻击风险。在一些QQ群和百度贴吧,有人公然售卖破解摄像头软件,分享他人家庭私密影像。

新华社/ 2017-09-12

42款思科产品或受Apache Struts2远程代码执行漏洞(S2-053)影响

E安全9月12日讯 Apache Struts 9月7日发布安全公告,披露Apache Struts 2存在中危远程代码执行漏洞(S2-053),编号为CVE-2017-12611,当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。

E安全/ 2017-09-12

三星启动漏洞赏金计划:最高20万美元奖金,涵盖38个移动设备

据外媒phonearena报道,三星公司启动了新的移动端安全奖励项目(Mobile Security Rewards Program),找到相应漏洞的开发者可以获得200美元到20万美元不等的奖金,但需要先行告知三星公司进行修复。

IT之家/ 2017-09-08

俄罗斯曾在Facebook投入10万美元的政治广告影响2016美国大选

E安全9月8日讯 美国社交媒体巨头Facebook表示,去年美国总统大选期间,Facebook上价值约10万美元(约合人民币65万)的广告费来自与俄罗斯有关的“非真实账户”。

E安全/ 2017-09-08

Struts2再爆远程代码执行漏洞CVE-2017-12611,S2-053,建议升级到最新版本

漏洞编号:CVE-2017-12611、S2-053漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。

综合整理/ 2017-09-07

Struts2插件高危漏洞S2-052波及半数以上财富500强企业

E安全9月7日讯 热门开源框架Apache Struts又被曝存在远程代码执行漏洞(高危),漏洞编号CVE-2017-9805,再一次没有辜负其“万年漏洞王”的美名。

E安全/ 2017-09-07

面部识别真比指纹加密更安全?三星Note8真机测试并不是!

面部识别被认为是可以取代指纹、虹膜等的新生物解锁方案,下周要发的iPhone 8就有希望用上这一技术。不过,在三星S8发布后,就有民间测试者指出,借助照片就可以骗到S8,顺利绕过面部解锁。

快科技/ 2017-09-06

漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。

FreeBuf/ 2017-09-05

黑客宣称他们总共掌握了600多万个Instagram账号信息,还向用户推出了10美元一次搜索服务

据外媒报道,上周早些时候,歌手兼演员赛琳娜·戈麦斯因Instagram账号被盗而发出大量来自前男友贾斯汀·比伯的裸照。不过当时很快赛琳娜就拿回了对账号的控制权并删掉了这些裸照。就在大家以为这件事情已经平息的时候,Instagram却被曝光了一个极为严重的漏洞。

cnbeta/ 2017-09-05

印度首都每10分钟发生一次网络犯罪

E安全9月2日讯 根据网络安全专家的观察,印度首都范围内每10分钟即发生一次网络犯罪事件,且单在2017年上半年就发生了22782起此类投诉。

E安全/ 2017-09-02

微软催促用户升级最新版Windows10:为了更安全

从实际情况来看,Windows整体市场,Win7依然独大甚至Steam用户开始删Win10重装Win7。而Windows 10本身,最新的创意者更新(Build 15063,verison 1703)的采纳率是65.6%,高达30%的用户依然是年度更新(Build 14393),相信这些都不是微软愿意看到的。

快科技/ 2017-08-30