漏洞银行

人们对自己的隐私权利越来越看重，对谷歌等浏览器的信任度不像以前那般强，因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会，自 8 年前这款浏览器推出之日起，其搜索量就一直保持惊人的速度增长，2013 …

23 日，Google Project Zero 安全专家 Tavis Ormandy 对外表示，Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞，或可诱发大规模攻击事件。 专家发现攻击者可使用包含 m…

据路透社消息，由于越来越多的银行机构遭遇黑客入侵，欧盟正考虑对银行的网络防御能力展开压力测试。最近几年，针对银行机构的网络攻击愈演愈烈，且入侵手段越来越高明。 去年 2 月，孟加拉国央行在美国纽约联邦储备银行开设的账户遭…

安天安全研究与应急处理中心（Antiy CERT） 报告初稿完成时间：2017年1月13日 16时00分 首次发布时间：2017年1月16日 10时00分 本版本更新时间：2017年1月17日 8时30分 1  背景 &…

苹果今天凌晨放出了 macOS Sierra 10.12.3 的正式版，这是 macOS Sierra 自发布以来的第三次升级，macOS 10.12.3 距离上个版本 10.12.2 发布过去了一个多月的时间。 mac…

Android恶意程序HummingWhale利用奇虎手机助手团队开发的插件DroidPlugin实现虚拟机功能悄悄在用户设备上安装应用。HummingWhale的传播方法不是通过第三方应用商店，而是隐身于官方应用商店 …

工具简介 Exitmap是一个基于Python的Tor出口中继节点扫描器，具有快速和模块化的特点。 Exitmap模块执行在所有出口中继节点（的子集）上运行的任务。如果你有函数式编程的知识背景，可以把Exitmap看作是…

Pwn2Own黑客大赛10周年版，奖金超过100万美元，目标范围涵盖虚拟机、服务器、企业应用和Web浏览器。 过去十年，零日计划(ZDI)年度Pwn2Own竞赛，成为了信息安全日历上开年重大活动之一，2017年也不例外。…

三星SmartCam是一系列基于云端服务的安全监控摄像头，最初由Samsung Techwin研发。三星于2014年将旗下的这一部门出售给了韩华集团，并随后更名为Hanwha Techwin，但目前该司的SmartCam…

Check Point公司最近发表了有关2016年12月最活跃恶意软件的报告，报告表明Locky垃圾邮件的数量在12月下降了81%。而就在10月份，Locky还占据着全球恶意软件排行榜的首位，到了12月却跌出了前十。如果…

安全专家指出，如果大家希望保护Android手机安全，那么设置更为简单的解锁图形可能是更好的选择。 黑客能够通过观察您的手部动作正确猜出您的解锁图形 E安全1月25日讯 目前正为无数Android用户服务的图形锁定系统看…

Cisco的WebEx extension（jlhmfgmfgeifomenelglieieghnjghma）拥有约2,000万活跃用户，并且它也是思科Webex视频会议系统重要的组成部分。 该扩展适用于包含magic模…

安全客2016年刊-上册（下载请点击） 安全客2016年刊-下册（下载请点击） 安全客2016年刊 还记得那些年我们看过的《黑客档案》、《黑客防线》、《黑客手册》这些杂志吗？还记得那些从杂志里认识的ID吗？多少安全人是从…

腾讯、清华大学和清华大学深圳研究生院的研究人员在预印本 arXiv 上发表了一篇论文，分析了 Android/iOS 市场上的一款 WiFi 管家应用（ WiFi Manager ）收集的 4 个城市 500 万移动用户…

知情人士透露称，美国监管机构正在调查雅虎，之前雅虎曾发生两次严重的数据泄露事故，监管机构认为雅虎应该及时向投资者汇报。 美国 SEC（证券交易委员会）已经开始调查雅虎，去年 12 月，它曾要求雅虎提供相关文档，SEC 试…

继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后，《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 ， 《纽约时报》Twitter 账户（ New York Times video @ ny…

据 Shodan 22 日一份数据报告显示，目前全球仍有超过 199,500 网站仍未修复 “心脏出血” OpenSSL 漏洞，或是源于许多组织没有正确修复漏洞所致。 2014 年 4 月 7 日，开源安全组件 Open…

据香港《文汇报》 23 日报道，澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统，于机场设立电子扫描站，利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹，取代传统出示护照的入境程序。 消息称，澳大利亚…

近期， 某社交应用正式推出了LBS+AR天降红包，用户需要在指定地理位置开启摄像头，就能抢到对应的红包，这种线上结合线下抢红包的模式称为O2O（online to offline）抢红包。 近两年O2O火爆整个互联网圈，…

Oracle今年发布了第一批安全补丁，修复了270个漏洞，主要用于关键业务应用程序。许多缺陷可以远程利用而无需身份验证。 大多数修复是针对Oracle电子商务套件，Oracle融合中间件，Oracle PeopleSof…

根据Google安全博客早些时候宣布的计划，从本月发布的Chrome 56起，将要求输入密码或信用卡号码的HTTP页面标记为不安全，这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告…

过去一年，无论国内外大宗数据泄露事件均屡见不鲜。最大一宗当属雅虎数据泄露事故，先是于8月份被爆2014年年底有5亿数据泄露，又于12月被爆有10亿数据泄露。 不断叠高的数字让企业对这类事故似乎变得有些麻木，实际上这是非常…

媒援引知情人士的消息称，美国政府监管机构正在调查雅虎的数据泄密事件，并认为此事应该尽早让投资者知晓，而不是隐瞒两年之久。 据悉，美国证券交易委员会（SEC）已经开始调查并且在去年12月份发出了文件请求，调查这家科技公司有…

前言 最近，一些经常劫持并删除数据的网络罪犯盯上了不安全的Hadoop和CouchDB应用。安全研究人员在上周表示，在针对未设防的开源数据管理平台的新一波攻击中，共有28000项MongoDB及Elasticsearch…

相信大多数人都对ImageMagick RCE漏洞有所知晓，该漏洞于去年4月底被发现，由于其软件本身被很多知名网站使用，且存在很多流行拓展插件，漏洞最终造成了很大影响。ImageMagick的首次漏洞发现，是白帽子ste…