# 黑客#

84篇文章

听不到≠不存在,语音助手漏洞从未走远

2019-02-20 16:56:1410人阅读

语音助手技术本应该让我们的生活更轻松,但安全专家说它带来了一些独特的入侵风险。自今年年初以来,多名Nest安全摄像机用户报告了一些入侵事件,如陌生人入侵并向Alexa发出语音命令、散播朝鲜导弹攻击的虚假消息、直接与孩子说话来攻击一个家庭、将家用恒温器的温度调到90度。

ATM成老虎机,这个恶意软件厉害了

2019-02-20 16:50:2210人阅读

现在各种自动化工具充斥在我们周围,极大的方便了我们的生活。虽然ATM欺诈是一种非特殊的攻击方式,但是一些网络犯罪分子花了很多精力来实现自动化。

除了“复制粘贴”,安全圈的抄袭更复杂

2019-02-20 16:23:4410人阅读

黑客们可能比你想的更狡猾,没有不能抄的病毒,没有不能改的代码。

GreyEnergy与Zebrocy活动存在交叉

2019-02-12 14:07:5368人阅读

研究人员发现GreyEnergy与Zebrocy攻击活动存在交叉,具体包括使用相同的C2服务器,同时攻击相同的目标。

Google Play中发现“clipper”恶意软件,货币交易中随意替换钱包地址

2019-02-12 13:43:1338人阅读

2月11日消息,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。

窃听Telegram Bots

2019-01-24 15:25:22374人阅读

Forcepoint Security Labs发现Telegram处理通过其Bot API发送的消息的方式存在重大缺陷,并已被攻击者利用。

PUAs的武器化

2019-01-24 15:06:58367人阅读

在本文中,我们将定义PUA,描述其固有风险及如何被恶意软件利用。恶意软件开发人员和犯罪组织将在未来很长一段时间内继续将PUA纳入其攻击框架中。

如何不花钱得到一辆特斯拉Model 3,挖漏就成

2019-01-17 20:42:12485人阅读

好的,这里有个简单粗暴、快速合法发家致富的方法。1月15日,据外媒报道,在前不久落幕的黑客大赛2019 Pwn2Own上,特斯拉发布高调悬赏,成功黑掉Model 3安全系统的黑客就可以获得这款车。

Z-WASP钓鱼攻击分析

2019-01-17 20:04:20181人阅读

本文介绍用于Office 365和ATP钓鱼的Z-WASP漏洞。

万豪事件最新回应,将受害者数量上限缩小到3.8亿

2019-01-08 19:57:59238人阅读

近日,万豪国际酒店公布了对其被入侵数据库调查的最新进展,相较于2018年11月30日所披露的“5亿喜达屋客户信息遭到泄露”的信息,此次公告略微缩减了受害用户的数量——将受害用户的范围缩小为3.8亿。

Dark Overlord黑客发布了第一批9/11秘密文件

2019-01-08 19:45:32252人阅读

在2018年最后的一天,一个名为“Dark Overlord(黑暗君主)”的黑客组织曾在Pastebin网站上发表了一篇帖子,威胁将公布从一家律师事务中所窃取的文件,该律师事务所曾有为保险巨头Hiscox Syndicares Ltd.公司提供咨询服务,也曾处理过与911

犯罪分子使用恶意Memes与恶意软件通信

2018-12-27 18:37:24399人阅读

Steganography隐写术,是一种将恶意payload隐藏在图片中来绕过安全检测的方法,被网络犯罪分子广泛用于传播恶意软件和执行其他恶意活动。而研究人员最近发现有恶意攻击者使用在memes上使用该技术。

2018年五个保护你网络安全的实用技巧

2018-12-27 18:09:46602人阅读

本文将带您深入了解网络安全中攻击者的犯罪模式,并分享五个保护您网络安全的实用技巧。虽然说知道这些技巧后,不一定能百分百保证你的信息不被盗,但可以肯定的是一般的网络攻击都不会对你的网络信息安全造成影响。

APT33可能是工程行业内一系列入侵和企图入侵的幕后推手

2018-12-27 17:29:23411人阅读

FireEye评估APT33可能是工程行业内一系列入侵和企图入侵的幕后推手。攻击者在入侵的早期阶段利用公开可用的工具,之后转换为定制植入程序试图绕过检测。

Netatalk缓冲区溢出漏洞(CVE-2018-1160)的发现与利用

2018-12-27 17:14:35456人阅读

我发现并报告了一个Netatalk缓冲区溢出漏洞(CVE-2018-1160),这个漏洞允许远程未经身份验证的攻击者覆盖某些结构​数据。利用该漏洞,我成功绕过身份验证,并获得对AFP卷的完全控制。

多个安卓墙纸APP运行恶意广告

2018-12-27 17:10:30350人阅读

研究人员在Google play中检测到15个进行点击广告欺诈的墙纸APP。截止发文,这些APP下载次数超过22万次,主要分布于意大利、中国台湾、美国、德国、印尼等国家和地区。

说说2018年开房、约炮的那些泄露门!你的隐私,只是别人眼中“皇帝的新衣”

2018-12-19 19:30:251454人阅读

本文将盘点近些年比较大的信息泄露事件,并说明信息泄露后会引发何种的连锁攻击,以及怎样保护自己的隐私信息。

FBI 数万名特工信息遭披露,英美法多国情报机构均受影响

2018-12-19 14:52:00425人阅读

今天上午,一朋友表示有一个“大新闻”——FBI 两万多名警员数据被泄露出来了。看到“FBI”的字眼,惺忪一上午的睡眼立马亮起来了,顺着他提供的一些线索,我发现不只是FBI,连英国、法国的情报机构也受到影响……

PS Classic上市一周便惨遭破解,黑客:过程太容易,索尼有意为之?

2018-12-13 18:22:42427人阅读

最新消息显示,PlayStation Classic目前已被黑客破解,破解后该游戏主机将成为通用游戏平台,游戏的支持数量大幅提升。

瞄准学术机构的STOLEN PENCIL行动

2018-12-13 17:17:42283人阅读

近日研究人员表示,一支疑似来自朝鲜的黑客组织自今年五月起就在用鱼叉式网络钓鱼攻击攻击学术机构,钓鱼邮件中包含了指向恶意Google Chrome扩展程序安装的链接。

业务咨询

*身份类型
企业
个人
*企业名称
企业名称不能为空
*真实姓名
真实姓名不能为空
*电话号码
电话号码不能为空
咨询内容
*验证码
验证码不能为空
提交
提交成功
您的申请已提交,之后会有我们的商务团队与您联系,谢谢!
关闭