黑客_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 黑客 >>列表
从本周五(5月12日)晚间开始,一种锁死电脑的恶意软件正在世界各地迅速传播,目前已经有近百个国家和地区的数万台电脑遭到攻击。黑客将电脑中的资料文档上锁,并要求支付300美金等价的比特币才能解锁文件。受此消息影响,比特币结束了4月29日以来连涨的趋势。据比特币美元交易平台OKCoin国际数据显示,美国比特币价格结束14天连涨的行情,于5月12日下跌6.42%,报收1735美元,期间最高曾到达1854美元。13日又小幅回升,价格徘徊在1750美元附近。而据OKCoin数据显示... 查看全文
用户@MagTechworld在Facebook和Twitter同时爆料称,中国科技巨头腾讯计划推出“WiFi粉碎机”,该功能不仅支持用户直接使用腾讯WiFi管家一键消除身边的劣质、虚假和风险WiFi,还可以帮助警方通过风险WiFi反向追踪通过WiFi盗取个人隐私信息的黑客。相关业内人士认为,如今虚假、风险WiFi已经成为黑客窃取用户个人隐私信息的重要渠道之一,据相关统计显示,目前国内风险WiFi总数已超过一亿,这些风险WiFi都有可能会导致支付账号、密码... 查看全文
关于赛事作为最贴近人身且具备一定计算能力的可穿戴设备,智能手表是当前人工智能技术较好的落地产品,在个人虚拟助理、个人身份ID、物联网、智能家居等方面都有着无可比拟的优势。出门问问推出的纯圆智能手表Ticwatch,搭载自主研发的Ticwear操作系统,是出门问问人工智能技术成功落地的一款可穿戴设备,中国智能手表的翘楚品牌。出门问问和Google深度合作了问问应用商店,是AndroidWear在中国的唯一官方合作方,目前问问应用商店已有近300个应用,覆盖生活服务、理财、游戏、社交... 查看全文
百度透露一伙受雇佣的黑客试图窃取百度无人驾驶汽车技术,这将促使百度加强网络安全建设。百度网络安全部主管马杰表示现在尚不清楚黑客是受谁指示的。“想要搞清究竟是谁雇佣了这帮黑客不是件容易事,但据我们了解这种在地下市场进行的窃取倒卖信息的行为是一定存在的,”马杰这样说道,但并未深入介绍此事。百度网络安全小组不停地工作来测试新产品并保护系统免受攻击。公司还召集了一批清华大学的“黑客”学生组建了“蓝莲花”团队。&ldquo... 查看全文
手机恶意程序可以做到侵入用户手机、获取个人短信、通讯录等信息,用户却毫不知情。然而,这类恶意程序在QQ群里,淘宝网上肆意售卖。即使不会制作,花费20元,甚至5元就能买到。在这个产业链上,还有人专门出售钓鱼网站,以供恶意程序传播。南都记者花了不到200元,请人制作一个空壳App,以“安装送话费”挂到网上,短短13天内,就有656次点击量,更有36人安装、运行了App.如果此App系恶意程序,恐怕这些人都已中招。资深“白帽黑客”提醒... 查看全文
安全研究人员在俄罗斯黑客论坛发现一种新型Mac木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。据安全公司Sixgill称,在俄罗斯黑客论坛上发现的这款木马是针对macOS系统的一种远程访问木马(RAT)。这个木马是用ObjectiveC语言编写而成,可以不依靠任何载体独立运行。据木马的制作者称:“它是一种专业的FUD监视和监控解决方案,凭借它,你几乎可以利用攻击目标的Mac电脑做任何事。&rdquo... 查看全文
彭博社援引知情人士的消息报道,美国司法部准备起诉参与对雅虎大规模入侵的四名人士,包括一名加拿大人三名俄罗斯人。美国准备逮捕涉嫌的这名加拿大人,而另外三人则身处俄罗斯。对雅虎的攻击导致数亿用户的账号泄露,也影响到了雅虎将核心业务出售给Verizon的交易。雅虎公开的多次大规模用户数据泄露导致交易金额减少了超过3.5亿美元。有超过10亿雅虎用户的账号泄露。... 查看全文
随着电信公司Verizon的收购逐步实施,作为一家独立互联网公司的雅虎,走到了生命尽头。据外媒最新消息,由于爆出两次黑客入侵事件,Verizon曾经要求雅虎降价9.25亿美元。据路透社等多家媒体报道,周一,雅虎提交了一份监管文件,其中披露了Verizon和雅虎就收购价进行重新谈判的过程。众所周知的是,去年Verizon和雅虎签署协议,将斥资48.3亿美元收购雅虎的互联网业务,其中包括门户网站和搜索引擎服务。然而在收购交易进行的过程中,媒体突然曝光了雅虎过去的两宗黑客入侵事件... 查看全文
2017年是Pwn2Own黑客大赛十周年,赛事主办方ZDI特别在官方博客发文“PWN2OWN:THEROOTOFRESEARCH”,总结了Pwn2Own对安全研究的推动作用:在过去十年的Pwn2Own中,不同的人对于这个比赛持有不同的态度。它曾经被认为是浏览器安全的一场灾难,但实际上这么多年来浏览器并未出现过什么大问题;它帮助人们实现了职业理想,或者至少来说,它帮助参赛者提升了名望;它曾经被指责碾碎了狂热和仇恨者的灵魂,但实际上并没有人在Pwn2Own的历史上受到过伤害... 查看全文
2月28日),腾讯信息安全争霸赛(TCTF)品牌发布会为接下来激烈的“黑客游戏”CTF比赛拉开了帷幕,而"TK教主”于旸作为腾讯玄武实验室的负责人,自然少不了他的演讲,毕竟他的“作品”可是2016年亚洲唯一入选“奥斯卡奖”提名的作品。没错,我说的就是有“安全届奥斯卡”之称的PwnieAwards。会上,这位对安全技术颇有研究的"TK教主"通过几个小故事... 查看全文
腾讯科技讯,2月16日消息,外媒报道称,因黑客入侵事件,美国运营商VerizonCommunications与雅虎就收购其互联网核心业务进行重新谈判,目前接近达成协议,收购价较原来的48亿美元将降低约2.5亿美元。除了压低收购价之外,Verizon与收购完成之后的雅虎剩余实体(届时公司将更名为Altaba)将共同承担与黑客入侵事件相关的法律责任。消息人士称,两家公司或将在未来数天或数周宣布这一消息。不过,重新商议的协议并不是最终的版本,未来或仍存变数。至于修订过的协议则需要得到股东的批准... 查看全文
开源的内容管理软件WordPress,被不少公司、团体、个人采用,做为架设博客甚至网站的工具。但是WordPress却被传出好几个漏洞。但是WordPress官方最初公告有3个修补,其实有个最严重的漏洞也有修补了,但是基于信息安全防护理由,未对外公开。WordPress修补的4个信息安全漏洞,像是跨站脚本攻击、SQL注入攻击。所幸最新版本的WordPress4.7.2修补上述为数众多的漏洞,其中最严重的部分是WordPressRESTAPI的漏洞,能让黑客不必登入,就能够远程增加、减少... 查看全文
Mashable中文站2月15日报道这听起来就像科幻电影一样奇幻。黑客入侵了一家大学的5000多台连网设备比如智能灯泡和自动贩卖机等,然后利用这些设备向该大学的网络发动攻击,拖慢了这家大学的网速。目前市面上的各种物联网设备的安全性普遍较差,于是它们经常变成黑客向各家网站和服务发动DDoS攻击的跳板。但是本文要讲述的这个案例却比较罕见,因为黑客是利用目标网络自己的连网设备对目标网络发动攻击。这些物联网设备每15分钟对该大学的网络发出数百次DNS查找指令,导致该大学的连网服务变得极慢甚至断网... 查看全文
网易科技讯2月15日消息据彭博社报道,微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息,从而保护平民免受政府力量支持的网络黑客攻击。微软还倡导双边协议,例如“美俄可以制定协议,禁止政府黑客对经济和政治等基础设施的民事方面进行攻击”。微软总裁兼首席法务官布拉德·史密斯(BradSmith)在周二的一篇博客文章中概述了这些建议。史密斯希望各国回顾2015年由20个国家提出的建议... 查看全文
近日,全球首个关注智能生活的白帽黑客大赛GeekPwn(极棒)正式启动2017年中赛的全球招募。此次,GeekPwn又一次突破边界,将比赛场地搬到了神秘刺激的香港公海,5月12日,国际顶尖黑客将在最豪华的邮轮中上演巅峰对决,挑战智能领域所有可能的漏洞,将“无所不Pwn”进行到底。从特斯拉到无人机,从物联网设备到人工智能,黑客们挑战的范围和想象力不断扩展。指纹手机仅用鼻尖就能轻松解锁,普通的智能插座也可以发微博撩妹,颜值气质绝佳的智能机器人秒变窃听专家... 查看全文
过去两天,黑客利用RESTAPI漏洞对WordPress网站发动攻击,纂改了3.9万域名的150万网页。该漏洞已在上个月释出的WordPressv4.7.2中修复。漏洞允许攻击者发送一个简单的HTTP请求,绕过身份验证系统,编辑WordPress网页的标题和内容,它只影响WordPressv4.7.0和4.7.1。安全公司Sucuri本周一报告,有6.7万个WordPress网页被利用这种方法涂改,但过去两天被纂改的网页数量出现了爆发式增长,攻击仍然在继续。... 查看全文
从电脑到手机,再到物联网设备,黑客们攻击的领域不断增加。未来,我们的头脑也有可能成为攻击目标。最近,在华盛顿大学举办的Enigma安全大会上,研究员TamaraBonaci谈到了一次实验。通过简单的视频游戏,开发人员可以测试用户的神经反应,收集相关的数据。这款游戏的名字是《FlappyWhale》。在游戏过程中,一些图片快速地重复显现(快餐店或者汽车的标识),测试用户对某件事物的潜意识反应,她说,这个游戏能用来收集更加敏感的信息,比如某人的宗教信仰、政治倾向、医疗状况或者是个人偏见。... 查看全文
2015年英特尔推出Skylake微架构的第六代酷睿处理器时,推出了一个称之为DCI直接连接的接口,目的是方便测试人员在不拆机的情况下调试硬件。然而,近日在德国汉堡召开的第33届ChaosCommunicationCongress通信大会期间,PositiveTechnologies的安全研究专家MaximGoryachy和MarkErmolov透露称,黑客可以利用DCI界面完全控制整台电脑,而且无需进行软件层面上的攻击。此前展开调试工作,在Skylake之前都需要借助连接到主板调试接口... 查看全文
当你发现自己正在遭遇黑客攻击,你是否想到佯装被骗,将计就计来迷惑甚至反击黑客?这听起来有些玄乎,但类似的事情居然在一千年之前就曾发生过。赤壁之战前夕,周瑜佯装醉酒,故意让曹操派来的间谍蒋干盗走一封降书,让曹操错杀了曹瑁、张允两位将领,不费一兵一卒就除掉了自己的眼中钉。这个“蒋干盗书”的历史典故如果发生在当今网络攻防的环境下,情节可能是这样:曹氏集团派出黑客蒋干成功渗透到竞争对手东吴集团内部,成功拿到东吴集团高管的邮箱权限。根据邮件透露,曹氏集团的核心技术骨干蔡瑁... 查看全文
据国外技术博客Zimperium报道,作为Android系统上最好用的手机同步、备份软件,AirDroid被爆使用静态加密、简单加密的方法来传输软件更新文件和敏感用户数据。只要黑客或恶意入侵者与使用AirDroid用户在同一网络中,黑客就可以利用这一漏洞来远程控制设备,获取设备的完整控制权,给用户安全造成威胁。据悉自今年5月开始,这一漏洞就一直存在在AirDroid开发者版的软件中,版本号高于4.0.0.1的版本都存在这一漏洞。据ArsTechnica报道,截至12月2日,这一漏洞仍未修复... 查看全文