# 安全#

74篇文章

美国邮政局、亚马逊公司因API缺陷导致大量客户数据暴露

2018-11-30 10:33:41325人阅读

美国一年一度的假日购物狂欢节于上周五正式拉开了序幕,与此同时,美国邮政总局和亚马逊却发生了两起安全事故,都与API使用不当有关,此次事件影响了数百万人,同时折射出网络安全策略中,一个常见却经容易被忽视的缺陷。

Oracle数据库勒索病毒卷土重来,安全厂商要做什么

2018-11-30 10:26:13218人阅读

为什么我们会遭到同一勒索病毒连续攻击?数据库安全厂商能帮助数据库用户做些什么?

百度安全韦韬做客第一财经:数据安全AI捍卫

2018-11-22 19:12:08228人阅读

AI时代,互联网和大数据已然融入到你我工作、生活之中,带来便利的同时,公众对于包括个人隐私在内的数据安全的担忧也随之而来。那么,面对这一现实问题,这些敏感数据应该如何有效保护,又该如何合理利用?

揭秘7大最易忽略的攻击面

2018-11-22 17:41:53131人阅读

从纸笔办公到物联网时代,你知道哪些攻击面是攻击者最常利用,而我们又最常忽略的吗?

美国邮政服务网站漏洞可暴露6000万用户数据,现已修复

2018-11-22 17:34:38124人阅读

美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。

币圈“水逆”,暴跌与高危漏洞

2018-11-22 17:24:43132人阅读

大跌情况下,任然需要关注安全问题

黑客骗局:Ins网红落难记

2018-11-22 16:06:28140人阅读

原来社交网络大号这么值钱啊!

东航售票网站现bug,50元机票轻松购

2018-11-20 14:05:29230人阅读

bug年年有,这回让东航赶上了。

个人信息到底值多少钱?

2018-11-15 14:05:571022人阅读

也许你还未意识到个人网上身份被盗意味着什么,你可能也想不到它会如此便宜。

卡巴斯基实验室:WannaCry仍在亚洲活跃

2018-11-15 13:41:26254人阅读

近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最常见的一种勒索软件形式,这些程序会加密受害者设备上的数据,并要求金钱作为赎金。

针对巴西的Metamorfo银行木马的攻击活动分析

2018-11-15 13:35:14210人阅读

最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

针对新型IoT僵尸网络Linux.Omni的分析

2018-11-15 13:31:47179人阅读

长期以来,我们对网络上活动的Linux和IoT威胁进行分类和分析工作。本文将主要介绍针对Linux.Omni僵尸网络进行分析,我们从部署的蜜罐中检测到该恶意软件。

谷歌网络服务宕机,中国电信背锅

2018-11-15 13:24:43197人阅读

上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信带来了“宝贵”的谷歌流量,但是黑锅我们真的不背。

继“间谍芯片”后,戏精美媒又黑起了中国黑客

2018-11-15 12:18:47168人阅读

美媒自己给自己加戏的能力真强

Spark未授权漏洞分析及测试

2018-11-08 19:35:16299人阅读

Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动访问控制,攻击者可以在集群中执行任意代码。 该漏洞的本质是未授权用户可以向Master节点提交一个应用,Master节点会分发给Slave节点执行应用。如果应用中包含恶意代码,会导致任意代码执行,威胁Spark集群

“基因泄密”:我们的遗传资源还安全吗?

2018-11-08 18:58:03429人阅读

 网上下单、支付,两天内收到采样盒,采集2-4毫升唾液,邮寄到基因检测公司。一个月内,你就将得到一份独属的基因检测报告:祖先来自哪里,遗传性疾病概率有多大……   听起来炫酷的技术,却因为一则通报,让很多人的神经紧绷了起来。