对就是那个电影公司 Netflix开源了自用安全评估工具 看样子是评估员工设备安全性的

本周,Netflix发布了Stethoscope应用。这是一款为用户提供清晰明确的安全建议的web应用,为用户的计算机、手机和平板保驾护航。

Stethoscope是Netflix“聚焦用户安全”方法的一部分。它的理念是:为员工提供可行的信息和低摩擦的工具,好过于实施铁腕政策。Ne[……]

Read more

Continue reading »

美国石油和天然气行业缺乏准备应对 OT 环境中的网络安全风险

由西门子公司委托进行的一项新研究显示,美国的石油和天然气行业在很大程度上没有做好降低运营技术(OT)环境中的网络安全风险的准备。

该调查由 Ponemon 协会进行,涉及 377 人,这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68% 的受访者承认在过去一年中至少遭受过一次[……]

Read more

Continue reading »

Android 渗透测试学习手册(四)对 Android 设备进行流量分析

前言

上文讲述了《Android 渗透测试学习手册(三)Android 应用的逆向和审计》在本章中,我们将研究 Android 设备的网络流量,并分析平台和应用程序的流量数据。 通常应用程序会在其网络数据中泄漏敏感信息,因此发现它是渗透测试程序最重要的任务之一。

此外,你经常会遇到通过不安全[……]

Read more

Continue reading »

全球刑警的梦魇?黑客手里有一把万能锁

2016年2月的一天,好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀,根本打不开。所有电脑程序也都加了这个后缀,一个也启动不了。挂号只能用纸笔,病历都成了乱码,连手术都不能正常进行。当大家都束手无策的时候,院长阿兰·史蒂芬涅克(Allen Stefanek)接到了一个[……]

Read more

Continue reading »

医疗设备已成为入侵医疗网络的关键切入点

一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。

前言

安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医院用于存储病人信息的数据库没有使用任何的加密保护措施,数据库使用的仍是默认密码,[……]

Read more

Continue reading »

某话费充值平台漏洞 小伙两天充值160万

充话费对于我们来说太正常不过了,偶尔可能会优惠几块钱已经算是不错了。而南京的一小伙无意间从网上学到一种利用充值平台漏洞,一分钱能充几百元的方法。抱着试试看的态度,这位小伙同聊天群的网友,两天内竟充值160余万话费,结果被警方抓获。


某话费充值平台漏洞 小伙两天充值160万

原来,南京[……]

Read more

Continue reading »

手把手教你构建8个GPU的破密码机

长话短说

这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话,你应该可以在三个小时之内搭建出一台密码破解工作站。各位同学不用担心,这台机器的搭建方法非常简单,只要你按照步骤一步一步操作就肯定不会出错。[……]

Read more

Continue reading »

窃听乌克兰超70家机构的Operation BugDrop行动分析:幕后黑客高度组织化、经济实力雄厚

乌克兰似乎常年以来都是黑客的攻击目标,去年该国遭遇电力停运事故,导致22.5万居民停电——幕后的黑客组织也是2015年BlackEnergy恶意程序致其电网停运的一群黑客。而最近,来自威胁情报公司CyberX的安全研究人员又发现了一起主要针对该国的黑客行动,并将之命名为Operation BugDr[……]

Read more

Continue reading »

二维码乱象调查:扫一扫背后存诈骗陷阱 技术门槛几乎为零

日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元。

作为移动互联网的入口,二维码已被广泛[……]

Read more

Continue reading »

为迎接2020年奥运 日本拟修改网络安全战略

据新加坡《联合早报》引述日媒2月26日报道,为迎接2020年东京奥运会和残奥会,日本政府已基本决定修改旨在确保互联网安全的《网络安全战略》。相关人士25日透露,新战略核心是在政府内新设因网络攻击而影响大赛时的指挥总部“奥运残奥应对协调中心”。此举旨在以内阁为中心完善官民合作体制,对抗日益复杂升级的威[……]

Read more

Continue reading »

安徽云探索网络科技有限公司荣获 “2016年度合肥新经济科技创新成果奖”荣誉称号

 

由安徽省创意经济研究会、安徽省中小企业协会、合肥市企业家协会、市场星报社共同举办的“金邦城”杯合肥新经济领军人物评选,安徽云探索网络科技有限公司荣获《2016合肥新经济科技创新成果奖》。

 

安徽云探索网络科技有限公司是一家专业从事计算机信息安全软件研发和技[……]

Read more

Continue reading »

严防高考信息数据泄露防止填报志愿账号被盗用

商报济南消息(记者徐玉芹)2016年高考录取期间,我省发生两起高考志愿被篡改事件,一起是青岛胶州一中常升报考陕西师范大学免费师范生被同学篡改,一起是单县4名高考生志愿被同学篡改。篡改常升志愿的郭某某以涉嫌破坏计算机信息系统罪被批捕。篡改单县四考生志愿的陈某犯破坏计算机信息系统罪,判处有期徒刑七个月。[……]

Read more

Continue reading »

人教版高中教材再遭“篡改网页”:打开是赌博网页

继前几日网友举报人教版高中语文选修教材里的网址出现淫秽色情网站后,近日,又有网友举报称,在使用人教版高二生物3必修课本时,发现教材中提供的一个网址为赌博网站。今天下午,记者尝试打开该网页,发现已无法显示。根据网友提供的照片信息,在课本14页左下方的“登录信息”标签下有3个网址。记者分别输入浏览器后发[……]

Read more

Continue reading »

微软宣布更好地保护墨西哥人和其他拉丁美洲人的信息安全

微软是一家专注于全球所有用户的公司,其产品和计划正在改善世界各地的生活。今天,微软宣布将更好地保护墨西哥人和其他拉丁美洲人的信息安全。微软在墨西哥开设了一个新的网络安全中心。该公司还与墨西哥联邦警察合作,更好地打击网络犯罪。

微软表示,为了实现帮助拉丁美洲的人们继续走向数字化转型的承诺,微软正[……]

Read more

Continue reading »

如何做好“智慧城市”的安全防护?美国加州圣地亚哥市经验谈

gary-hayslip-san-diego-1-100708179-large.jpg

Gary Hayslip是国际上最早的网络安全专家之一,目前是圣地亚哥市的首席信息安全专家。圣地亚哥也是网络安全领域的一个中心城市。在这个物联网安全威胁肆虐的高峰时期,每个人都在焦灼急切地寻找解决方案。那么今天就让FreeBuf跟随Gary Hayslip来看一看他是如何保护圣地亚哥市的网络[……]

Read more

Continue reading »

往水里投毒?解析针对工业控制系统的勒索攻击

PLCs-hacking.jpg

近年来,勒索软件攻击已经成为一个非常让人担忧的安全问题,为了获得高额的利益回报,网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针对个人电脑,但随着攻击面的不断扩大,最近的一些分析表明,工控系统网络极有可能成为勒索软件的下一个攻击目标,工控系统相关的关键基础设施[……]

Read more

Continue reading »

医疗设备已成为入侵医疗网络的关键切入点

一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。

Clipboard Image.png

前言

安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医院用于存储病人信息的数据库没有使用任何的加密保护措施,数据库使用的仍是默认密码,[……]

Read more

Continue reading »

边信道攻击新花样:硬盘LED灯也会泄漏你的信息

你可能从未想过,有一天硬盘指示灯也会出卖你的信息…

LED.jpg

很多时候人们会把存储机密信息或者承载关键设备运行的系统进行物理隔离来确保安全。然而道高一尺,魔高一丈,攻击者总会想出办法进行针对性的破解窃密,比如之前就有过利用风扇或硬盘的噪音来将信息发送到附近的智能手机的攻击案例。

最近,来自[……]

Read more

Continue reading »