资讯
- 32TB Windows10核心源码与微软内部项目泄露?
-
今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。The Register宣称,多达32TB官 ...
-
2017-6-24 10:20
- 国内三大比特币交易平台恢复提现
-
在历时4个月的整顿后,中国三大比特币交易平台正在恢复提现业务。不过,三大交易平台均对提现额度设置了上限。对此,有市场人士认为,恢复提现或将刺激国内比特币价格进一步上涨。 据了解,5月31日起,OKCoin ...
-
2017-6-4 09:20
- 雅虎又泄露3200万账户数据,这次是因为“cookie伪造”攻击
-
前科技巨头雅虎近期公布的消息显示:在过去两年间,有入侵者进行“cookie伪造”攻击,造成3200万账户泄露。特别要说明的是,此次泄露事件是独立存在的,和前几个月爆出的两次大规模数据泄露不一样。当然,3200万这个 ...
-
2017-3-3 14:58
- 百度旗下网站暗藏恶意代码
-
最近,第三方安全机构火绒安全实验室发布了一份报告,称通过截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/ 和 http://soft.hao123.com/ 这两个网站下载任何软件时,都会被植入恶意代码。3月3日 ...
-
2017-3-3 13:26
- 卡巴斯基顶级安全专家叛国罪后续:7年前的案子,为何现在才提起? ...
-
本月初我们曾报道过去年12月卡巴斯基实验室的顶级安全研究人员Ruslan Stoyanov与两名FSB(俄罗斯联邦安全局)官员:Sergei Mikhailov和Dmitry Dokuchayev因涉嫌叛国罪遭俄罗斯当局逮捕的事件。如今此事进一步发酵— ...
-
2017-3-1 09:12
- 数百万网站数据泄露长达数月
-
今日(2月24日),一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商Cloudflare被爆泄露用户HTTPS网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、1password等多家知名互联 ...
-
2017-2-24 16:30
- KasperskyOS安全操作系统终于发布了,一点儿Linux血统都没有
-
2月20日,如我们先前的预告,KasperskyOS终于发布了。卡巴斯基实验室宣称这是一款基于微内核构架、专为安全设计的操作系统。KasperskyOS在其设计中特别考虑到网络设备、工业控制系统和物联网安全。KasperskyOS不是为 ...
-
2017-2-24 12:11
- Google研究人员宣布完成全球首例SHA-1哈希碰撞!
-
2004年的国际密码讨论年会(CRYPTO)尾声,我国密码学家王小云及其研究同事展示了MD5、SHA-0及其他相关杂凑函数的杂凑碰撞并给出了实例。时隔13年之后,来自Google的研究人员宣布完成第一例SHA-1哈希碰撞。什么是SHA ...
-
2017-2-24 11:20
- PHP成为首个在内核中嵌入加密库的编程语言
-
PHP团队最近投票一致通过了“将Libsodium库集成到PHP内核中”的决议,使得PHP成为首个使用公认现代加密库的编程语言。Libsodium是个便捷,可交叉编译,现代化,易于使用的软件库;可用于加密,解密,签名,密码哈希 ...
-
2017-2-23 14:50
- 社工全球最大社工库网站LeakedSource
-
Leakedsource.com可能是目前最大的数据泄漏信息收集网站了,用户可以在该网站找到很多严重数据泄漏事件中泄漏出来的数据,其中还包括很多热门网站(例如LinkedIn和Myspace等)的数十亿用户账号以及相应的登录密码。 ...
-
2017-2-20 14:19
- 色情网站YouPorn发布最高达2.5万美元的漏洞奖励计划
-
YouPorn是世界上访问量最大的色情网站之一,近期YouPorn与HackerOne携手,发布漏洞奖励计划,最高奖金可达2.5万美元。成人娱乐网站YouPorn只是最近选择这种项目的科技品牌之一,即寻求白帽子的帮助,期望他们能在系 ...
-
2017-2-17 10:51
- 受黑客事件影响 Verizon欲将收购雅虎价降低约2.5亿美元
-
据商业内幕网站(Business Insider)报道称,雅虎再次向用户警告称,黑客可以通过“伪造的cookie”在无需输入密码的状态下入侵Yahoo帐号。Cookie被用于在浏览器中存储个人信息,让用户不必再次键入个人信息。雅虎告 ...
-
2017-2-16 13:57
- 浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击
-
普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击 等等,下面会详细介绍。SYN FLOOD攻击Syn flood攻击是利用TCP协议的一些特性发动的,通过发送大量 伪造的带有sy ...
-
2017-2-16 08:26
- 暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币 ...
-
很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元。Hansa发布的这个奖励计划,既是害怕执法机关的查 ...
-
2017-2-15 08:01
- “斯诺登二号”大量窃密 曾是美国安局顶级黑客
-
人物介绍哈罗德·马丁,现年52岁,曾在美国海军服役4年,自1993年起先后被至少7家公司雇用,2012年至2015年受雇于博思艾伦咨询公司,后者是美国安局的承包商,也曾经雇用爱德华·斯诺登。美国国家安全局承包商的一名 ...
-
2017-2-10 08:21