欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183
当前位置: 网站首页> 界内新闻

界内新闻

血梦博客为大家提供最新,最热门的安全行业快讯

  • 当黑客入侵咖啡机,可以做什么?

    当黑客入侵咖啡机,可以做什么?

    当黑客入侵咖啡机,可以做什么?当你使用Smarter的物联网咖啡机,那么,问题来了。 2015年,Smarter产品首次暴露安全问题,研究人员发现他们可以恢复第一代Smarter iKettle咖啡机中使用的Wi-Fi加密密钥。 随后,再次发现第2代iKettle和当时更智能的咖啡机的版本还存在其他问题,...

    阅读全文 作者:血梦 日期:2020-10-01 分类: 界内新闻

  • Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chro...

    阅读全文 作者:血梦 日期:2020-08-12 分类: 界内新闻

  • “网赚”类App,到底有多不靠谱?

    “网赚”类App,到底有多不靠谱?

    “网赚”类App,到底有多不靠谱?2020突如其来的疫情,扰乱了原有的生活、工作秩序,很长一段时间大家只能居家活动,影响了收入来源。而此时“另类”生财之道成了不少人琢磨的对象,许多App打着“刷视频、看广告、做任务赚佣金,边玩手机边赚钱,月入过万不是梦”的口号吸引了不少用户注册使用,究竟“躺赚”App都有什么特点,是否有个人信息泄露...

    阅读全文 作者:血梦 日期:2020-07-17 分类: 界内新闻

  • 永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

    永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

    永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒之蓝下载器最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统最终用于下载运行门...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 界内新闻

  • GitHub大规模宕机,疑因多地服务器被偷正在追回?

    GitHub大规模宕机,疑因多地服务器被偷正在追回?

    GitHub大规模宕机,疑因多地服务器被偷正在追回?GitHub又又又宕机了,不同以往,此次宕机吃瓜可谓一波三折。 昨日,GitHub 出现了服务中断问题,网页无法打开,并且中断持续了数个小时,直至下午16点多才恢复正常。 由于Github对于宕机原因并未给出明确回应,而微博@shijin1 发布消息: ...

    阅读全文 作者:血梦 日期:2020-07-14 分类: 界内新闻

  • 黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

    黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

    黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App全球动态 1. 印度禁止军人使用89种App 印度军方通知军人从其手机上删除89种App,除了之前被印度政府禁止的59种中国 App 外,还包括了美国的社交服务如Facebook、Truecaller 和Instagram,约会应用如Tinder,以及流行的手游如绝地求生和所...

    阅读全文 作者:血梦 日期:2020-07-14 分类: 界内新闻

  • 腾讯和老干妈间不得不说的故事

    腾讯和老干妈间不得不说的故事

    腾讯和老干妈间不得不说的故事最近小编的快乐源泉来自于腾讯和老干妈之间不得不说的故事,国民女神老干妈、互联网大厂腾讯,1642万元,这几个关键词就足以引发大家的好奇,消息一经公布,便火速登上热搜榜。 来给大家缕一缕这个网络诈骗事件的时间线,故事的开篇:6月29日,中国裁判文书网显示,贵阳南明老干妈风味食品有限责任公司...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 界内新闻

  • NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

    NBA巨星詹姆斯遭黑客威胁,公开所有秘密?

    NBA巨星詹姆斯遭黑客威胁,公开所有秘密?今年明星们因疫情原因在家隔离,只能通过网络来保持联系、处理事务。体育赛事也是,相信在NBA历史上如此漫长的停赛期也是前所未有的。 好在19-20赛季的NBA比赛将在7月底正式重启,而以詹姆斯为首的NBA球星们,也已经在为复赛做准备了。 本来NBA重启之事已成定局,老詹可以松一...

    阅读全文 作者:血梦 日期:2020-07-01 分类: 界内新闻

  • Telegram疑似信息泄露 超4000万个条目公布于暗网

    Telegram疑似信息泄露 超4000万个条目公布于暗网

    Telegram疑似信息泄露 超4000万个条目公布于暗网据IT新闻网站 Kod.ru 报道,Telegram 用户数据疑似遭到泄露,数百万用户信息被公布于暗网论坛上。 某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB,http://Kod.ru 的屏幕快照表明该文件...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 界内新闻

  • 14多万条学生的个人信息被泄露

    14多万条学生的个人信息被泄露

    14多万条学生的个人信息被泄露近年来,个人隐私信息被大规模泄露的案例屡屡见诸媒体。这样的现象看似意外,细想也在意料之中,如今人们无论是办银行卡、手机卡,还是购买大件商品,一般都会被要求提供手机号、身份证号、家庭住址之类信息,有时连电子信箱、QQ微信号也要提供。究竟在多少个表格上填写过个人信息,很多人恐怕早就记不清了。 ...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 界内新闻

  • 黑灰产的廉价“温床”—跑分平台

    黑灰产的廉价“温床”—跑分平台

    黑灰产的廉价“温床”—跑分平台背景:上一篇“我被“**APP”诈骗了”发布之后,很多网友私信反映,根据大量留言内容,主要包含两个方面,一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了,另外一方面是自己被骗了,看有没有什么办法追回失去的金钱,这是什么情况?根据我们以往的经验,这很有可能是诈骗团伙使用第三方平台获取的收款码或...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 界内新闻

  • iOS逆向之人脸识别绕过

    iOS逆向之人脸识别绕过

    iOS逆向之人脸识别绕过0×00前言 达到目的的手段有很多种,也许存在优劣之分,我只是选择了其中一种我认为好玩的方式。人脸识别校验状态存储在服务端,因此即使通过该种方法绕过客户端人脸识别,由于并未获得合法session,因此无任何危害,仅做为IOS逆向学习思路。 0×01 准备 本文所使...

    阅读全文 作者:血梦 日期:2020-06-07 分类: 界内新闻

  • 一次对果聊诈骗的分析:那些你不知道的套路诈骗

    一次对果聊诈骗的分析:那些你不知道的套路诈骗

    一次对果聊诈骗的分析:那些你不知道的套路诈骗突然有陌生“美女”加你微信 你第一反应是啥? 更要命的是热聊没几天对方竟然要求果聊……殊不知其实早已落入陷阱 近日,市反诈中心接到市民报警,被人通过**诈骗数千元,且该案全国多地高发,请广大市民引起注意!!! 事情经过 ...

    阅读全文 作者:血梦 日期:2020-06-05 分类: 界内新闻

  • 窥探裸聊诈骗背后黑色产业链的一角

    窥探裸聊诈骗背后黑色产业链的一角

    窥探裸聊诈骗背后黑色产业链的一角概述 近日,奇安信病毒响应中心在日常黑产挖掘过程中发现有人以裸聊的形式在社交网络上传播某种视频直播软件,该软件在提供正常直播内容的同时还会在暗地里收集用户数据,而受害者往往控制不住自己的欲望,导致个人信息被泄露,严重的甚至被敲诈钱财。 该APK样本经过加固,输入手机号和正...

    阅读全文 作者:血梦 日期:2020-05-24 分类: 界内新闻

  • 价值五千万美元的非洲IP地址盗窃案

    价值五千万美元的非洲IP地址盗窃案

    价值五千万美元的非洲IP地址盗窃案负责将 IP 地址分配给非洲企业和其他组织的非盈利组织的高管被控告秘密经营着几家不同的公司,通过这些公司向他人出售了价值数千万美元的 IP 地址资源。该案件由美国研究人员在为期三年的调查中发现,该调查研究了经常被垃圾邮件和网络罪犯使用的资源。 可用的 IPv4 地址少于 4...

    阅读全文 作者:血梦 日期:2020-05-10 分类: 界内新闻

  • 加密就安全了?一览用户的数据安全盲点

    加密就安全了?一览用户的数据安全盲点

    加密就安全了?一览用户的数据安全盲点追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的第一步。 现在,当谈及加密风险,人们...

    阅读全文 作者:血梦 日期:2020-05-10 分类: 界内新闻

  • 入侵中国长达3个月,越南黑客组织欲窃取新冠肺炎情报

    入侵中国长达3个月,越南黑客组织欲窃取新冠肺炎情报

    入侵中国长达3个月,越南黑客组织欲窃取新冠肺炎情报近日,FireEye 发布了一份研究报告,报告称:为收集 COVID-19(新型冠状病毒肺炎)的相关情报,至少从 2020 年1月至4月,越南黑客组织 APT32 针对中国目标开展了持续的入侵活动。 据悉,黑客组织将钓鱼信息发送给中国应急管理部和武汉省政府,试图让对方“中招...

    阅读全文 作者:血梦 日期:2020-04-28 分类: 界内新闻

  • NSA披露Web Shell漏洞列表,警惕黑客部署后门

    NSA披露Web Shell漏洞列表,警惕黑客部署后门

    NSA披露Web Shell漏洞列表,警惕黑客部署后门美国国家安全局(NSA)和澳大利亚信号局(ASD)联合发布一份报告,警告黑客正利用易受攻击的Web服务器来部署Web Shell。 黑客可以利用Web Shell恶意工具来感染网络或者是暴露在网络上的服务器,并由此获取权限,远程执行任意代码,在同一网络内的设备传播其他的恶意...

    阅读全文 作者:血梦 日期:2020-04-24 分类: 界内新闻

  • 网络犯罪天堂Deer.io之死

    网络犯罪天堂Deer.io之死

    网络犯罪天堂Deer.io之死3月24日,美国司法部宣布:联邦调查局(FBI)已经关闭了位于俄罗斯的在线平台Deer.io,主要运营商Kirill Victorovich Firsov被逮捕并面临罪行指控。 FBI这一役,宣判了曾经的网络犯罪天堂Deer.io之死。 Deer.io:“阳...

    阅读全文 作者:血梦 日期:2020-04-05 分类: 界内新闻

  • 玩家与黑客:对游戏公司和游戏玩家的网络威胁

    玩家与黑客:对游戏公司和游戏玩家的网络威胁

    玩家与黑客:对游戏公司和游戏玩家的网络威胁在过去的几十年中,视频游戏领域发生了翻天覆地的变化。这些变化也导致网络威胁领域的巨变,而游戏公司、游戏本身以及玩家们都开始直面这些威胁了。 云、移动应用程序和社交网络的集成、游戏和平台的多样性、流媒体的普及以及以资源整合为目的的盈利模式的变化,这些因素意味着游戏行业的攻击面比以往任何时候...

    阅读全文 作者:血梦 日期:2020-04-05 分类: 界内新闻

  • HackingTeam新活动,Scout/Soldier重回视野

    HackingTeam新活动,Scout/Soldier重回视野

    HackingTeam新活动,Scout/Soldier重回视野背景 HackingTeam是全世界知名的网络军火商,在2015年遭遇攻击后近400G的内部数据和工程化武器几乎被完全公开,在此之后一家名为Tablem的公司并购了"被破产"的HackingTeam,此后HackingTeam陷入沉寂。 360安全大脑在2018年"刻赤海峡"...

    阅读全文 作者:血梦 日期:2020-04-02 分类: 界内新闻

  • SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

    SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏

    SMBGhost漏洞允许Windows系统上的提权;Holy Water黑客组织瞄准亚洲的宗教人物和慈善机构;伊朗非官方版本Telegram应用用户的4200万记录在线泄漏【全球动态】 1.Matlab 修复了 AMD CPU 代码路径 包括 Matlab 在内的许多应用程序使用了 Intel Math Kernel Library (MKL),但MKL 对竞争对手不友好,即使 AMD CPU 支持 AVX2 或 SSE3-SSE4,MKL 也...

    阅读全文 作者:血梦 日期:2020-04-02 分类: 界内新闻

  • Nginx内存内容泄漏:问题复现与修复方案解析

    Nginx内存内容泄漏:问题复现与修复方案解析

    Nginx内存内容泄漏:问题复现与修复方案解析0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什...

    阅读全文 作者:血梦 日期:2020-03-24 分类: 界内新闻

  • 硬核:解密美国司法部起诉中国OTC承兑商洗钱案件

    硬核:解密美国司法部起诉中国OTC承兑商洗钱案件

    硬核:解密美国司法部起诉中国OTC承兑商洗钱案件2020年03月02日,美国司法部以阴谋洗钱和无证经营汇款为由,对名为田寅寅和李家东两位中国人发起了公诉,并冻结了他们的全部资产。理由是,他们二人在2017年12月至2019年04月期间,帮助朝鲜政府下辖黑客组织 Lazarus Group 提供了价值超1亿美元的洗币服务。 ...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 界内新闻

  • 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?

    黑客怎样简单入侵别人手机,黑客是如何入侵手机的?

    黑客怎样简单入侵别人手机,黑客是如何入侵手机的?经常收到粉丝说手机被入侵,被监听了什么的,不过我们确认后大多数只是自己想太多了,并没有确定是真的被入侵,当然也有例外。我们接下来就介绍手机都是怎么被入侵的,黑客真的能做到吗? 1、远控工具 电脑能被各种远控软件,当然手机也就可以,不过传统的远控毕竟是针对电脑的,是exe格式,...

    阅读全文 作者:血梦 日期:2020-03-20 分类: 界内新闻

1 2 3 ››

关灯