攻击_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 攻击 >>列表
· 报告称网络间谍攻击大增发布时间:2014-04-23
Verizon在2014年度《数据泄露调查报告》中称,2013年追踪到间谍攻击活动中,49%来自中国和其他东亚国家的居民,但是东欧国家,尤其是讲俄语的东欧国家占网络间谍攻击活动的21%。但并不是所有的网络间谍活动都应归咎到政府行为。Verizon、英特尔旗下的McAfee、卡巴斯基实验室以及其他提供数据的私人企业和公共机构的调查人员称,11%的网络间谍攻击活动来自犯罪团伙,87%来自政府。如果说报告发现东欧的网络间谍活动在意外大幅增加,令那些习惯于将中国与这些事件联系到一起的人感到惊讶的话... 查看全文
在ASP.NETMVC中微软已经提供了如何防止跨域攻击的方法。对于传统Webfrom中使用Handler来接受ajax的Post请求数据,如何来防止XSRF攻击呢。这里给大家提供一个简单地方法,和MVC中类似。1.首先需要在你的站点中安装如下的nuget包。可以手动复制dll。Install-PackageMicrosoft.AspNet.WebPages-Version2.0.20710最新版本的Razor是3.0的,安装WebPages的时候,它依赖于Razor... 查看全文
加拿大官员周三表示,上周对国税部门发起“心脏出血”漏洞攻击,并成功窃取900位公民隐私数据的黑客目前已被抓到。经过5天的调查审讯,该名19岁的英国黑客已被加拿大官方以“非法使用电脑”和“恶意破坏数据”两项罪名正式起诉。该名黑客名叫斯蒂芬·阿瑟罗·索利斯-莱斯(StephenArthuroSolis-Reyes),现年19岁,居住在英国伦敦。上周五,在“心脏出血&rdquo... 查看全文
“德国航空航天中心(DLR)也成了间谍攻击的受害者!”德国《明镜》周刊13日报道称,德国航空航天中心多台计算机感染木马等病毒。报道说,几个月来,外国情报机构开始攻击德国航空航天中心。位于波恩的德国国家网络防御中心的专家进行调查后发现,几台计算机已被渗透了间谍软件。为了不被发现,这些软件进行了“完美的伪装”,而且目标还是“长期监视”,并有系统化的特点。一不小心,研究人员使用的电脑就会“自我毁灭”... 查看全文
OpenSSLv1.0.1到1.0.1f中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容。攻击者可以利用该bug窃听通信,直接从服务和用户窃取数据。OpenSSL已经发布了1.0.1g修正bug,Debian发行版也在半小时修复了bug,Fedora发布了一个权宜的修正方案。该bug是在2011年引入到OpenSSL中,使用OpenSSL0.9.8的发行版不受影响... 查看全文
· 华盛顿邮报再遭黑客攻击发布时间:2013-12-19
《华盛顿邮报》承认,它的服务器再次遭到黑客入侵,黑客访问了雇员的用户名和密码。这次入侵是安全公司Mandiant发现的,它随后通知了《华盛顿邮报》。该报表示,雇员的用户名和密码都加密了,但哈希加密的数据并不难破解,它已计划要求所有雇员修改密码。调查人员相信入侵最多持续了几天。没有证据显示订户的信用卡等数据被访问,没有迹象表明黑客访问了出版系统和雇员电子邮件数据库。今年早些时候,《纽约时报》、《华尔街日报》和《华盛顿邮报》都透露他们遭到了来自中国的黑客攻击。... 查看全文
对于经常混迹于在线游戏的玩家来说,被盗号似乎已经成为游戏生涯中的必修课。那么,全球针对玩家的黑客行为到底有多疯狂呢?近日,有卡巴斯基实验室发布的一份统计报告为我们给出了参考。报告中内容显示,2013年平均每天有3.4万起针对游戏玩家的黑客攻击,共计有1170万玩家受到影响,而这其中至少存在有460款恶意软件。卡巴斯基实验室表示,在欧洲,西班牙绝对算是玩家黑客攻击的第一重灾区,该国今年截至目前已经发生了13.9万次攻击,紧随其后的是波兰(12.8万次)和意大利(7.5万次)。通常来说... 查看全文
应用安全公司Arxan周四公布最新研究报告称,苹果公司和谷歌的应用商店中均有大量应用已成为黑客攻击的目标,其中Android平台上的财务应用尤其容易受到攻击。报告称,在很多情况下,应用在遭到黑客攻击后会被上传到GooglePlay应用商店或第三方应用商店,用以窃取用户身份资料、恶意运行、或删除广告软件以欺诈应用开发者。Arxan首席技术官凯文·摩根(KevinMorgan)称:“被黑客攻击的应用会以已解密状态出现在很多不同的应用商店中,因此从定义上来说... 查看全文
· FireEye称中国黑客攻击欧盟电脑发布时间:2013-12-10
安全公司FireEye声称,中国黑客曾在9月份圣彼得堡20国峰会前攻击了五个欧盟国家的电脑系统。黑客通过向政府外交部雇员发送一些题为“美国军方在叙利亚的选择(US_military_options_in_Syria)”等带病毒文件,渗透进电脑系统。电脑使用者一旦打开文件,病毒就会被植入其电脑。FireEye说,8月下旬大约有一周的时间,它一直在追踪并监视中国黑客用来开展侦查行动的服务器与其在被侵入电脑系统的活动。但在圣彼得堡20国峰会召开的前夕... 查看全文
数千人不满淘宝打击虚假交易组团攻击韩都衣舍等商家据DoNews网友爆料,12月5日晚间,因为对淘宝公司打击虚假交易的不满,有数千人在互联网上组团对韩都衣舍、优衣库等卖家发动恶意攻击。据报料人称,截至12月5日晚间,在QT语音软件的71850705房间中已经聚集了4000多人,集体对韩都衣舍、优衣库等日系品牌发动恶意攻击。主要攻击手段为将目标店铺的热销款商品恶意拍下,导致该款商品下架,此外,还恶意点击商铺的直通车广告、恶意攻击店铺客服等。韩都衣舍创始人赵迎光通过微博表示,&ldquo... 查看全文
一个新的Windows内核0day漏洞正被用于攻击WindowsXP用户。微软已经证实了该漏洞,并发出了安全警告。该本地提权漏洞是与一个AdobeReader漏洞结合起来入侵WindowsXP机器,存在漏洞的AdobeReader版本包括9.5.4、10.1.6和11.0.02。该提权漏洞允许攻击者在内核模式下执行任意代码,包括安装恶意程序、浏览、修改或删除数据,创建拥有完整管理权限的帐号。安全公司建议WindowsXP用户将AdobeReader升级到最新版本,以及升级到较新的操作系统。... 查看全文
谷歌今日对微软利用帽子、T恤、杯子和运动衫等产品发起的“反谷歌”运动做出回应,它宣称:微软做出这样的行为并不奇怪,因为可穿戴领域的竞争升温了。昨日,微软开始销售明显印有反谷歌讯息的帽子、T恤、杯子和运动衫等商品。那些商品上印着明显的Chrome图标,同时附上了一句话:“Keepcalmwhilewestealyourdata(当我们窃取你的隐私时请保持镇定)”。微软与谷歌之间的明争暗斗由来已久... 查看全文
GitHub报告,攻击者利用约4万个不同IP地址发动暴力破解攻击,轮番尝试破解用户使用的弱密码。GitHub表示,它已经重置了被破解的用户帐号密码,个人访问令牌、OAuth认证和SSH密钥全部撤销。其它受攻击但未被破解的用户密码也被重置。GitHub表示它正展开调查,如果发现源代码或敏感用户信息相关的未授权活动,将会立即通知用户。它建议用户使用强密码和启用二步认证。... 查看全文
安全公司ArborNetworks发现了一个设计对奥巴马健保网站Healthcare.gov发动拒绝服务攻击的工具。开发者宣称,“ObamaCare是对公民宪法权利的侮辱,我们有权行使不服从权利。”Arbor的研究人员表示,没有证据显示Healthcare.gov上线以来遭到了严重的拒绝服务攻击,指出这个DoS工具传播并不广泛,而且功能有限。该工具被认为是用Delphi程序编写,因此有人怀疑开发者年龄在30岁以上。... 查看全文
一年一度的电商“双十一”在11月11日零点正式开始。阿里“双十一”在第一小时的交易额达到67亿元,交易笔数超2500万笔。5:49分,交易额达到100亿,比去年提前了7小时49分。根据今天下午1点03分公布的最新数据来看,阿里“双十一”交易额成功达到了191亿,从而超过了去年“双十一”全天的交易额,创造了全新的纪录。按照目前速度计算,今年阿里双十一的交易额预计将是去年的两倍。就在这个时候... 查看全文
英文原文:GoogleBotsDoingSQLInjectionAttacks安全公司发现,Google的机器人被用于对客户网站发动SQL注入攻击,迫使其在防火墙中屏蔽了Google的IP地址。整个过程如下:Google机器人正在网站A上收集信息,A网站内嵌入了对目标B网站的SQL注入请求链接,Google机器人顺着链接访问B网站,无意中开始对B网站执行了SQL注入攻击。... 查看全文
· 跨站脚本攻击XSS发布时间:2013-10-30
跨站脚本攻击(CrossSiteScript为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。一个简单的留言板我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表<!DOCTYPEhtml><html><head><?phpinclude('/components/headerinclude.php');?><... 查看全文
· Adobe遭攻击,Photoshop源码被泄露发布时间:2013-10-30
Adobe遭受攻击的事件仍在继续发酵,目前来看,至少有3800万用户接到了密码重置相关的邮件,而源代码泄露可能已经波及到了Adobe的Photoshop产品。本月3日,Adobe遭受到了黑客的攻击,Adobe称,黑客窃取了将近300万加密的客户信用卡记录,以及大量的Adobe用户登录数据。上周末,AnonNews.org公布了一个名为users.tar.gz的大文件,其中包括了超过1.5亿的用户名和hash密码,而这个3... 查看全文
对NSA(美国国家安全局)而言,今年似乎不太顺利。本周诸多报道声称,NSA相继掌握了全球35名国家领导人的信息,而且NSA还将这些信息共享给美国政府的其他机构。近期,NSA的一位发言人向美国博客网站VentureBeat表示:“我们正在调查相关事宜。”或许,NSA已经激起了人们的愤怒。更为不顺的是,NSA网站周五出现了长时间的宕机。就在VentureBeat发布NSA的宕机消息时,NSA的网站仍未恢复正常。业界怀疑,NSA网站可能因引起共愤而遭遇了网络攻击,不过... 查看全文
关注比特币的Lady'sandGentleman,请记住这个日子,2013年4月11日,这是2013年的第一百天,备受热捧的比特币Bitcoin出现了价格大跌,从最高点265美元跌到160美元。在一路高歌猛进之后,比特币的币值一度突破260美元。正如TNW所描述的:它是比特币,它很牛,它在疯涨,人人都在谈论它,但知道它是啥玩意的没几个!然而,就在比特币币值突破260美元之后,它的价值突然掉头向下。比特币的价值跳水引起了人们的广泛关注,不少人认为,比特币的“价值泡沫&rdquo... 查看全文