腾讯玄武实验室于阳做客CCTV节目
腾讯玄武实验室于阳做客CCTV节目http://tv.cntv.cn/video/C10435/3680d67c818a4b379453d10214f3b090...
男子自学成“黑客” 半年控制境内外电脑500余台
男子自学成“黑客” 半年控制境内外电脑500余台中新网自贡7月26日电 (刘刚)“有人在故意种植木马搞破坏!”记者26日从四川自贡市警方证实,高新区警方日前破获了该区首例“黑客”案件。犯罪嫌疑人、21岁自贡籍男子朱某(化名),因涉嫌非法控制计算机信息系统罪,被当地警方依法采取刑事强制措施。目前,案件正在进一步侦办中。 今年5月,自贡市公安局高新分局网络安全大队民警在工作中发现,有人在辖区内从事非法控制计算机信息系统的“黑客”行为,且控制计算机数量特别巨大,严重威胁网络安全。...
揭秘美国黑产,购物券欺诈对商业活动的危害
揭秘美国黑产,购物券欺诈对商业活动的危害数据显示,以购物券形式出现的赠品、折扣、减价券等欺诈性兑换每年给美国企业造成的损失高达3-5亿美元(≈19-32亿人民币)。哪里有钱赚,哪里就有网络犯罪绞尽脑汁利用漏洞薅钱。毫无疑问,同样的道理也适用于地下活动愈发活跃的购物券欺诈。购物券欺诈对商业活动来说到底意味着什么?2012年,主要制造企业成为伪造购物券的受害者,其中一家消费品公司的损失达128万美元(≈832万人民币),而另一起策划了近十年之久的购物券诈骗案更是从商业公司中偷走了...
日益扩大的IoT僵尸网络威胁或将摧毁互联网
日益扩大的IoT僵尸网络威胁或将摧毁互联网IoT_reaper病毒目前支持的设备来自以下厂商的公开漏洞:Dlink(路由器)Netgear(路由器)Linksys(路由器)Goahead(摄像头)JAWS(摄像头)AVTECH(摄像头)Vacron(NVR)研究人员认为,IoT_reaper恶意软件已经感染了近200万台设备,并且每天增加10,000台新设备,速度惊人。这样的情况非常令人担忧,因为去年使用大规模DDoS攻击的Mirai攻击了DNS提供商Dyn,只用到了10万个...
Buf早餐铺 | AI 轻易破解CAPTCHA验证码;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Amazon发布智能AmazonKey产品
Buf早餐铺 | AI 轻易破解CAPTCHA验证码;卫星通讯系统SATCOM中发现后门账号和SQL注入问题;Amazon发布智能AmazonKey产品坏兔子勒索软件同样使用了NSA EXP“坏兔子”勒索软件闪击欧洲的俄罗斯、乌克兰地区之后,美国地区也有报告受到了影响。与此同时,安全研究员也发现了更多关于此勒索软件的具体情况,最开始的时大家普遍是认为这款勒索软件是利用SMB扫描机制在临近计算机设备上传播开的,但最近Cisco Talos以及F-Secure的研究结果发现坏兔子...
浙江宇视科技诚聘高级安全人才
浙江宇视科技诚聘高级安全人才浙江宇视科技有限公司(简称“宇视科技”)是领先的专业视频监控产品及解决方案供应商,秉承深厚的视频技术积累及网络、存储领域的专业能力,致力于面向全球各行业客户提供领先的监控产品与解决方案及专业优质服务。 宇视科技公司在中国31个省/市设立了办事机构,为客户提供近距离高品质的服务,为合作伙伴提供高效优质的支持。秉承华三公司IP监控方案在城域联网、大型园区、广域场所、智能楼宇等领域的领先优势,公司产品及解决方案已广泛应用于公安、政府...
黑客团伙向数百万手机传播病毒被捕
黑客团伙向数百万手机传播病毒被捕10月13日报道,近日,浙江平湖警方远赴北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。图为9月29日,经过一昼夜的奔波,专案组成功将嫌疑人押解回平湖。...
这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏
这个黑客大赛太能整事儿:AI、机械臂、名嘴、烧脑游戏黑客VS. AI声纹验证挑战,王者荣耀妲己来踢馆? 今年的GeekPwn大赛,最吸睛的莫过于GeekPwn与腾讯创新大赛联合举办的“人工智能安全挑战专项”,全球顶尖黑客们摩拳擦掌,将开展人工智能保护与人工智能攻击两种模式的比赛。在黑客的手中,耳听为真、立字为据、眼见为实能否被颠覆? 同时,GeekPwn2017还特别增设了“AI仿生验声攻防赛”。选手们可以根据目标个体的语音特征,模拟合成一段新的音频,给原有系统造成误导,...
一次针对https漏洞研究的发掘过程(有意思的漏洞)
一次针对https漏洞研究的发掘过程 作者:0x80https协议相对安全,默认的burpsite是抓不到包的需要下载证书,我们今天直接用fidder来进行https的抓取,打开fidder选择信任https证书即可接下来就是抓包了我们可以这样想,在一个后台账号页面里,也许会存在json数据未加密的情况那么js...
国家网络安全应急工程技术研究中心招聘(国企)
web安全渗透测试分析师岗位职责:完成专项网络安全测试工作,参与相关漏洞验证。任职要求:1、精通主流的Web安全攻击和防御方法,熟练使用常见的web应用漏洞测试工具,具备一定的WEB业务系统渗透项目经验;2、了解常见的应用层、系统层、网络层漏洞及攻击原理,熟悉常用网络协议,能进行抓包和基本测试分析;3、具备独立分析Web漏洞的能力,能够对产品代码进行审计,发现安全漏洞并提出修改建议;4、精通Python、Perl、JAVA至少一种脚本语言,具备漏洞检测脚本的编写、...