攻击_Tag标签_程序员俱乐部

· 安全研究人员发现攻击套件最喜Flash Player安全漏洞发布时间：2016-12-24

由RecordedFuture进行的一项新的研究表明，由于其漏洞，FlashPlayer继续将全球电脑置于风险当中，网络犯罪分子仍在寻找Adobe解决方案当中安全缺陷，以入侵电脑。今年漏洞利用套件使用的前10个漏洞中共有6个漏洞来自于AdobeFlashPlayer，其中一个安全漏洞被7个以上漏洞利用套件所使用。InternetExplorer浏览器，Windows和Silverlight也是漏洞利用的目标，在微软浏览器中发现的安全漏洞CVE-2016-0189是网络犯罪分子利用最多的漏洞之一... 查看全文

· 【FreeBuf年终策划】盘点2016年“最创新”的8种攻击方式发布时间：2016-12-24

回顾即将过去的这一年，勒索软件正逐渐成为俄罗斯黑客进行政治宣传和网络攻击的强大武器。但是人们容易忽略的一点是，2016年发生的所有攻击事件并非都是如此丑陋和暴力的。虽然，在过去这一年间，网络犯罪和网络间谍的控制和影响范围正在进一步扩张，但是2016年也展现了一些鲜为人知的“好”的一面：安全研究人员通过改变游戏规则进行了一系列饱含创意的网络攻击活动，他们通过既有创意又令人不安的攻击方法来破解物联网设备、攻破锁定计算机以及劫持电脑鼠标等。所以... 查看全文

· 在这场黑客竞赛中，污水处理厂模型成为攻击目标发布时间：2016-11-03

在过去的一个月里，加州理工大学波莫纳分校的学生们制作了一个污水处理厂模型，并编写了5000多行的控制代码。然后，他们将它带到了华盛顿，参加一场黑客竞赛。上周五，它成了年轻黑客们的攻击目标。当天，13个黑客团队（每个团队三至四人，多数是大学生，包括少量安全研究员）展开了一场激烈的竞赛。要获得最高分数，他们需要回答刁钻的问题，解密文件，寻找图片或歌曲里的加密信息，并且攻破这个污水处理厂。此次竞赛由网络安全杂志《Passcode》主办，不过... 查看全文

· 又一起断网事件，继美欧后新加坡也遭黑客攻击发布时间：2016-10-28

据报道称，新加坡三大电信公司之一StarHub周三表示，上周六和本周一连续两次遭受国际黑客的网络攻击，造成部分宽带用户的网络中断。StarHub是新加坡三大电信公司之一，截至6月30日，该公司在新加坡当地拥有47.3万个宽带用户。StarHub公司表示，已对中断的网络日志进行了分析，发现其域名服务器(DNS)遭受了“故意并且可能是恶意的”分布式拒绝服务(DDoS)攻击，黑客所用手段与上周五造成美国东海岸和欧洲部分地区大面积网络瘫痪的攻击方式极为相似... 查看全文

· DynDNS遭到DDoS攻击，大量网站受影响发布时间：2016-10-22

提供动态DNS服务的DynDNS报告遭到DDoS攻击，攻击主要影响它位于美国东区的服务。DynDNS称，它从周五11:10UTC开始监视到对其DynManagedDNS基础设施的攻击，它随后采取措施缓和攻击。攻击导致许多使用DynDNS服务的网站遭遇访问问题，其中包括GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify和Shopify。... 查看全文

· Verizon：黑客攻击不影响收购雅虎未借此杀价发布时间：2016-10-18

Verizon首席执行官麦克亚当近期，美国雅虎爆出两年前遭到网络攻击，五亿用户账号被盗的负面新闻。之前，美国电信巨头Verizon已经和雅虎签署了价值48亿美元的收购协议，有消息称，因为这次攻击事件，Verizon将会要求雅虎将收购价格降低十亿美元。不过日前，Verizon高管否认了这一说法，并表示收购雅虎的交易仍在正常推进当中。据美国财经媒体CNBC报道，在美国互联网协会周一在加州门罗公园市举办的“VirtuousCycle”大会上，Verizon首席执行官麦克亚当... 查看全文

· 史上最大DDoS攻击曝光，没想到还有这么多人拿“12345”当密码发布时间：2016-10-18

从路由器到数码摄影机等家用设备，都广泛使用默认密码——这些默认密码也是最容易遭到DDoS攻击的对象。据透露，Mirai僵尸网络——最近涉及计算机攻击的两大网络之一——使用了61个用户名和密码的组合来强行入侵全球数千台设备。而且，据CSO（计算机服务机构）得知，僵尸网络的创造者发布了源代码及代码配置和设置说明书，这意味着类似的威胁在近期会继续增加。Miraibotnet使用了61个用户名和密码的组合来强行入侵全球数千台设备... 查看全文

· 曾于2012年对雅虎子网站发起攻击的黑客被判2年监禁发布时间：2016-09-25

雅虎在当地时间周四承认近5亿用户信息被黑客盗取。而在同一天，曾在2012年攻击了雅虎旗下子网站YahooVoice的黑客NazariyMarkuta也英国被判处2年监禁。据外媒报道，23岁的Markuta是黑客组织“D33DSCompany”的成员，他曾在2012年入侵包括雅虎在内的几家公司，并从YahooVoice网站中盗取了超过45万用户的私人信息。英国国家打击犯罪局（NCA）表示，Markuta使用了一个SQL注入漏洞入侵YahooVoice网站... 查看全文

· 被腾讯科恩实验室攻击后，特斯拉推送了系统更新发布时间：2016-09-22

昨天雷锋网率先报道了特斯拉被腾讯科恩实验室破解的消息（全球首次！中国黑客通过安全漏洞远程攻破特斯拉，可在行驶中“帮”你刹车），针对这次破解的细节，雷锋网也联系到了腾讯科恩实验室总监吕一平做了独家解析（独家解析：特斯拉史上最大漏洞，腾讯科恩实验室如何从千里外黑掉你的车？）。需要注意的是，这是全球第一次通过安全漏洞、无物理接触远程攻破特斯拉电动车，并实现对特斯拉进行任意的车身和行车控制。被黑的这么干脆，不少土豪特斯拉车主开始表示担忧了。好消息是... 查看全文

· 专攻击美国总统和名人的黑客Guccifer被判入狱4年发布时间：2016-09-03

日前，44岁的罗马尼亚黑客MarcelLehelLazar因攻击前美国总统布什、小布什等名人被判入狱52个月。也许大家对这个名字不怎么熟悉，但如果一提到Guccifer那么一定会有种恍然大悟的感觉。据了解，这名黑客还被发现曝光了前国务卿、现美国总统竞选人提名者希拉里·克林顿的私人邮箱服务器。其他的受害人还有前国务卿科林·鲍威尔以及罗伯特·雷德福、史蒂夫·马丁、妮可·基德曼等明星。美国司法部在声明中说道：&ldquo... 查看全文

· 苹果遭受零日漏洞攻击，手机黑客新时代来到发布时间：2016-08-29

零日漏洞攻击，是指黑客在发现漏洞但安全中心没发现漏洞的情况下进行的攻击。外媒发表文章称，近日曝光的苹果零日漏洞象征着手机黑客新时代的来到。以下是原文内容：苹果一向都很重视保守公司的秘密，但在本月早些时候举办的黑帽安全大会上，苹果安全工程和构架负责人伊万·科斯蒂奇（IvanKrstic）告诉与会者，苹果准备向外部研究人员开发漏洞报告程序。科斯蒂奇宣布，苹果公司将推出一个“bug赏金计划”。比如说你找到了苹果系统内核中的零日漏洞，你就可以获得5万美元的奖金... 查看全文

· 微信现任意代码执行漏洞攻击者可获取完全控制权发布时间：2016-08-24

近日，国内某安全团队发现微信远程任意代码执行漏洞：badkernel！据了解，此漏洞危害等级为“严重”，据该团队透露，badkernel漏洞位于微信使用的x5内核中，x5内核是经过腾讯定制过的chrome浏览器内核，所以使用了x5内核的应用都可能都受到此漏洞的影响。目前，该团队已将此漏洞报告给腾讯应急响应中心并提供修复建议。页面显示微信方已经收到反馈，并正在修复中。用户可在任意聊天对话框中输入“//gettbs”判定是否已经收到此漏洞补丁更新... 查看全文

· PHP之防御sql注入攻击的方式发布时间：2016-08-24

长期以来，web的安全性存在着巨大的争议与挑战。其中，sql注入就是一种常见的一种攻击方法，开发人员普遍的做法就是不停的过滤，转义参数，可是我们php天生弱类型的机制，总是让黑客有机可乘，绕过防御与防御总是在明争暗斗。PHP大牛说过一句话，在一个程序中，60%的代码都应该是在进行各种防御。其实，现在来看，防御sql注入其实并不需要进行各种参数过滤，以下将开启干货模式！PHP5.x开始引入了一种新的mysql操作方式-----mysqli，在php中也有一项相应的操作方式叫做PHP预处理... 查看全文

· PGP短ID碰撞攻击持续蔓延，Linus Torvalds已中招发布时间：2016-08-17

六月份起，互联网上出现了真正的PGP短ID碰撞攻击：这些短ID碰撞的假PGP密钥的姓名、邮箱和真密钥完全一样，而且还完全的复制了真实密钥的信任签名，形成了和真实密钥相对称的，假密钥构成的完整假信任网络。这些密钥可以用来进行中间人攻击。而最近几天，攻击则继续持续扩大，网络上已经出现的假冒的LinusTorvalds密钥：假冒:0F6A146532D869AEE438F74B6211AA3B[00411886]真实... 查看全文

· 新攻击能绕过HTTPS保护发布时间：2016-07-28

研究人员发现了一种攻击方法能绕过HTTPS保护，发现用户请求的网址，但加密流量本身不会受到影响。这一攻击对所有浏览器和操作系统都有效。研究人员将于下个月在拉斯维加斯的BlackHat安全会议上演示这一攻击。攻击能被任何的网络运营者执行，比如提供开放WIFI服务的运营者。它滥用了名叫WebProxyAutodisovery（WPAD）的特性。其中最有可能的攻击方法是当用户使用DHCP协议连接一个网络，DHCP能被用于设置一个代理服务器帮助浏览器访问特定的网址... 查看全文

· 贾跃亭：不知情的快播网友攻击乐视我们包容发布时间：2016-06-27

快播案二审3天后，乐视董事长贾跃亭再谈当初的背锅事件。6月24日，在语音问答平台“分答”上，贾跃亭回答有关“快播案”的感受提到，过去一段时间以来，一些不知情的“快友”对乐视进行了一些攻击，“但我们顶着包容的心态，甘愿当了这个‘背锅侠’。”贾跃亭说，这个事情让他有3点感受：第一，对于信息时代，消息相对透明，窦娥得以昭雪，乐迷可以欣慰。第二，背锅不是事儿，这两天&ldquo... 查看全文

· 暴雪服务器被攻击下线，攻击者称只是测试发布时间：2016-06-22

自称AppleJ4ck的攻击者声称对本周一早晨暴雪游戏服务器的宕机事件负责。这次事件影响了暴雪的《守望先锋》、《炉石传说》、《魔兽世界》、《暗黑》等游戏。AppleJ4ck在Twitter上说，这次攻击只是测试，许诺未来将会发生更多的宕机事件。AppleJ4ck被认为与臭名昭著的DDoS攻击组织LizardSquad有关联。... 查看全文

· GitHub遭遇密码复用攻击发布时间：2016-06-18

6月14日，有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub，获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击，重置了攻击者成功访问的所有账号密码，向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户启用二步认证以及采取良好的密码实践，不要重复使用密码。过去几周黑客公开了窃取自MySpace、Tumblr、LinkedIn等社交网站的超过6亿账号。... 查看全文

· LinQ C#防注入式攻击实例代码发布时间：2016-05-20

注入式攻击是Web开放项目中开发人员的第一时间要考虑的问题，下面就我的开发实例分享给大家，有用的的话就点个赞吧。1定義賬戶信息類2publicclassUserInfors3{4publicstringEmployeeID{get;set;}5publicstringUserName{get;set;}6publicstringPassWord{get;set;}7///<summary>8///重写Object类的ToString()方法9///</summary>... 查看全文

· 星巴克软件遭攻击称用户密码强度太弱发布时间：2015-05-16

日前，星巴克确认一些消费者使用的手机软件遭到黑客攻击。获悉，遭到攻击的软件会在消费者不知情的情况下从其绑定的银行卡扣除一些钱然后转移到一张神秘的礼品卡内。现在，该问题还未得到修复，不过星巴克表示，用户的个人数据并未在这次攻击中受到威胁。而当谈到被攻击原因时，星巴克给出的解释似乎很难让消费者接受--因为他们设置的密码强度太弱了，或是使用了跟其他一些平台一样的密码。去年下半年，星巴克推出了公司自主开发的支付渠道，并不再依赖Square。不过，该家公司接受了ApplePay... 查看全文

攻击_Tag标签_程序员俱乐部

非技术区

移动开发

DB2

开发

数据库

互联网

系统

资讯

创业

最新文章

今日热点

推荐文章