14x Security Team

展开菜单
首页 > 业界新闻

利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本

利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本
利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本黑客组织Shadow Brokers影子经纪人泄露的NSA工具中,最着名的可能要数EnternalBlue了,它催生了像WannaCry,Petya这样影响广泛的高危险性勒索病毒。最近,还发现了一款名为WannaMine的新型Monero加密挖掘蠕虫,其同样也是利用了EternalBlue的漏洞得以传播。近期,RiskSense的安全研究员Sean Dillion对影子经纪人泄露的三个NSA工具...
/ 1365 次浏览/ 业界新闻

华硕路由器AsusWRT局域网内未授权远程代码执行漏洞

华硕路由器AsusWRT局域网内未授权远程代码执行漏洞
华硕路由器AsusWRT局域网内未授权远程代码执行漏洞近期,Agile安全研究员Pedro Ribeiro,发现了华硕路由器固件系统AsusWRT的一个局域网内未授权远程代码执行漏洞,我们一起来简单了解一下该漏洞的生成原因。漏洞概述AsusWRT是华硕内置于中高端路由器中一个基于Linux的开源操作系统,它包含一个精美的Web用户界面以及一个简洁的外观,非常适合一些资源受限的路由器使用。非常庆幸的是,华硕是一家负责任的公司,他们不仅按照GPL要求发布了完整的源代码,而且还能通...
/ 1372 次浏览/ 业界新闻

2018安全行业发展遐想

2018安全行业发展遐想
2018安全行业发展遐想业务安全在大多数互联网公司,安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司,安全部门的汇报级别普遍较高,但是安全部门的工作重点都是不断证明自身的价值。对于绝大多数业务部门,基本是无法理解什么是XSS和SQL注入。和业务部门解释这些,好比和一群素食爱好者介绍你们新推出的鸡腿堡套餐,不是说不说的清楚的问题,是傻不傻的问题。唯一的例外,就是业务持续性和业务安全这两个是可以和业务部门沟通的。前者最常见的就是被D了,业务中断...
/ 1140 次浏览/ 业界新闻

湖南省儿童医院疑似遭受比特币勒索,致使系统瘫痪

湖南省儿童医院疑似遭受比特币勒索,致使系统瘫痪
湖南省儿童医院疑似遭受比特币勒索,致使系统瘫痪该医院系统故障大概在今天早上7点钟开始,一网友在上午8点多在微博上表示,医院仍然处于瘫痪状态,大批患者无法就医。不过在上午10点半,医院启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。电话联系医院值班人员,其表示医院系统仍在瘫痪中,但对于医院是否遭受勒索攻击并不清楚。窃以为,将触手伸向大型医疗机构的黑客缺乏基本道德底线。湖南省儿童医院是全省...
/ 1266 次浏览/ 业界新闻

隐私专家:AI被黑客滥用的风险与日俱增

隐私专家:AI被黑客滥用的风险与日俱增
隐私专家:AI被黑客滥用的风险与日俱增 据悉,这份报告由来自英国剑桥大学、牛津大学以及美国耶鲁大学的数十名人工智能技术研究人员和公共政策研究员撰写,而一些从事隐私和军事方面研究的专家、学者也参与到了其中,这份报告旨在提醒人们未来有可能发生的滥用人工智能的行为。    虽然该报告是在为人们敲警钟,但专家们也充分肯定了人工智能的发展成就,以及它将为人类带来的福音。牛津大学未来人类研究所研究员Brundage就表示,“我们都同意和坚...
/ 1073 次浏览/ 业界新闻

黑客入侵“共有云”挖矿,特斯拉服务器遭劫持

黑客入侵“共有云”挖矿,特斯拉服务器遭劫持
几个月前,RedLock云安全智能(CSI)团队发现了数百个Kubernetes管理控制台,这些控制台可以通过互联网上访问,但没有任何密码保护。其中一些案例属于英国跨国保险公司英杰华(Aviva)和全球最大的SIM卡制造商金雅拓(Gemalto)。在这些控制台中,可以访问这些组织的亚马逊网络服务(AWS)和Microsoft Azure环境的访问凭据。经过进一步的调查后,该团队确定黑客已经秘密渗透到这些组织的公共云环境中,并使用计算实例来挖掘加密货币(参阅云安全趋势——201...
/ 1036 次浏览/ 业界新闻

黑客组织利用谷歌广告盗取逾5千万美元加密货币

黑客组织利用谷歌广告盗取逾5千万美元加密货币
黑客组织利用谷歌广告盗取逾5千万美元加密货币加密货币通常存储在交易所、采矿池或用户的个人钱包中,这使得个人的计算机和交所成为黑客的主要目标。不幸的是,近年来许多人都遭受了这种攻击。最大的几起攻击在加密世界人人皆知:Mt. Gox和Coincheck,它们曾遭遇了加密货币历史上最大的黑客,两次案件累计被盗窃近10亿美元,占据头条多日。Mt. Gox是一个主要的加密货币交易所,直到2014年,它遭受了历史上最大的加密货币黑客攻击。该起黑客事件的金额估计约为4.5亿美元,导致交...
/ 982 次浏览/ 业界新闻

奇虎360科技有限公司招聘代码安全研究员

奇虎360科技有限公司招聘代码安全研究员
奇虎360科技有限公司招聘代码安全研究员岗位描述:1. 分析被黑网站日志,针对一些大型网站进行安全评估;2. 进行APK木马样本分析并形成报告。任职要求1. 3-5年工作经验,最好有互联网公司从业背景、安全厂商工作背景更佳。2.熟悉主流web安全技术,如:SQL注入、XSS、CSRF、LFI/RFI文件包含等3. 了解渗透测试的流程、方法,以及测试用例4. 精通渗透测试工具的使用(NMAP、SQLMAP、AWVS、APPSCAN)5 熟悉web安全漏洞,开展漏洞挖掘分析、及漏...
/ 1280 次浏览/ 业界新闻

白帽子黑客袁炜被抓事件:获取计算机系统数据罪与非罪的界限

白帽子黑客袁炜被抓事件:获取计算机系统数据罪与非罪的界限
白帽子黑客袁炜被抓事件:获取计算机系统数据罪与非罪的界限白帽子黑客袁炜被抓事件:获取计算机系统数据罪与非罪的界限因本案中已经公开的资料中,诸多细节点未得到司法机关官方公布。故依据最近来源原则,只局限于讨论袁炜父亲《致第四届网络安全大会的一封信-白帽子黑客检测漏洞到底是不是犯罪?》(以下简称《公开信》)中描述情况作分析。非法获取计算机信息系统数据罪”是个什么罪?公开信提到,2016年3月8日,北京市公安局朝阳分局以涉嫌非法获取计算机信息系统数据罪,将袁炜刑事拘留;4月12日,北...
/ 2132 次浏览/ 业界新闻

CryKeX:Linux内存加密密钥提取工具

CryKeX:Linux内存加密密钥提取工具
CryKeX:Linux内存加密密钥提取工具CryKeX特性1.   跨平台2.   简单实用3.   交互性强4.   兼容性/可移植性强5.   应用程序独立6.   进程封装/注入依赖条件1.   Unix-理论上说,该工具可在任何基于Unix的操作系统平台上正常...
/ 1030 次浏览/ 业界新闻
‹‹ 8 9 10 11 ››