Google和Centrum Wiskunde & Informatica(荷兰国家数学和计算机中心,CWI)的研究人员完成了针对第一例SHA-1(安全哈希算法)真实世界的碰撞攻击,创造了两个hash值完全相同但内容截然不同的文件。

1995年,首次引进了SHA-1算法。2[……]

Read more

本周,Netflix发布了Stethoscope应用。这是一款为用户提供清晰明确的安全建议的web应用,为用户的计算机、手机和平板保驾护航。

Stethoscope是Netflix“聚焦用户安全”方法的一部分。它的理念是:为员工提供可行的信息和低摩擦的工具,好过于实施铁腕政策。Ne[……]

Read more

谷歌公布了另一个未修补的 Windows 安全漏洞详细信息,根据谷歌的 Project Zero 计划政策,该漏洞在通知对方 90 天后仍然不修补,那么谷歌将公布此漏洞。这一次,漏洞存在于微软 Edge 和 Internet Explorer 浏览器的一个模块当中。谷歌工程师 Ivan Fratri[……]

Read more

ASERT( Arbor 安全工程响应小组 )研究员对恶意软件 Shamoon 2 进行了分析发现 C&C 基础设施以及感染过程的更多细节。

2012 年,Shamoon 首次被发现对沙特阿拉伯的目标企业展开攻击,其中的受害者,包括石油巨头阿美石油公司(Saudi Aramco)。在针[……]

Read more

由西门子公司委托进行的一项新研究显示,美国的石油和天然气行业在很大程度上没有做好降低运营技术(OT)环境中的网络安全风险的准备。

该调查由 Ponemon 协会进行,涉及 377 人,这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68% 的受访者承认在过去一年中至少遭受过一次[……]

Read more

前言

上文讲述了《Android 渗透测试学习手册(三)Android 应用的逆向和审计》在本章中,我们将研究 Android 设备的网络流量,并分析平台和应用程序的流量数据。 通常应用程序会在其网络数据中泄漏敏感信息,因此发现它是渗透测试程序最重要的任务之一。

此外,你经常会遇到通过不安全[……]

Read more

2016年2月的一天,好莱坞长老会医院的护士们发现电脑全都用不了了。所有的文件都加了个莫名其妙的后缀,根本打不开。所有电脑程序也都加了这个后缀,一个也启动不了。挂号只能用纸笔,病历都成了乱码,连手术都不能正常进行。当大家都束手无策的时候,院长阿兰·史蒂芬涅克(Allen Stefanek)接到了一个[……]

Read more

一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。

前言

安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医院用于存储病人信息的数据库没有使用任何的加密保护措施,数据库使用的仍是默认密码,[……]

Read more

充话费对于我们来说太正常不过了,偶尔可能会优惠几块钱已经算是不错了。而南京的一小伙无意间从网上学到一种利用充值平台漏洞,一分钱能充几百元的方法。抱着试试看的态度,这位小伙同聊天群的网友,两天内竟充值160余万话费,结果被警方抓获。


某话费充值平台漏洞 小伙两天充值160万

原来,南京[……]

Read more

长话短说

这台密码破解机既不需要任何的“黑魔法”,也不需要你花大量时间和精力去组装各种乱七八糟的零配件。如果你按照这篇文章给出的方法来进行设备组装的话,你应该可以在三个小时之内搭建出一台密码破解工作站。各位同学不用担心,这台机器的搭建方法非常简单,只要你按照步骤一步一步操作就肯定不会出错。[……]

Read more

乌克兰似乎常年以来都是黑客的攻击目标,去年该国遭遇电力停运事故,导致22.5万居民停电——幕后的黑客组织也是2015年BlackEnergy恶意程序致其电网停运的一群黑客。而最近,来自威胁情报公司CyberX的安全研究人员又发现了一起主要针对该国的黑客行动,并将之命名为Operation BugDr[……]

Read more

配图.jpg

安卓用户正面临一个新的威胁,威胁来自于一个模仿Adobe Flash Player的恶意APP,名为Android/TrojanDownloader.Agent.JI,可为多种危险的恶意软件提供潜在的入口。这款APP在安卓的辅助功能菜单(Android accessibility menu[……]

Read more

Collision-illustrated.png

上周四Google与荷兰研究机构CWI宣布首例SHA-1碰撞攻击实例。仅仅一天后的周五就出现了首个碰撞攻击的攻击受害者:WebKit 项目使用的开源版本控制系统Apache SVN,引发业界讨论。SHA-1遭碰撞后,我们的网络空间还安全吗?

上周五,SHA1 碰撞攻击出现了第一位受害者[……]

Read more

日前,南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。虚假二维码骗局并非孤例。在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元。

作为移动互联网的入口,二维码已被广泛[……]

Read more

据新加坡《联合早报》引述日媒2月26日报道,为迎接2020年东京奥运会和残奥会,日本政府已基本决定修改旨在确保互联网安全的《网络安全战略》。相关人士25日透露,新战略核心是在政府内新设因网络攻击而影响大赛时的指挥总部“奥运残奥应对协调中心”。此举旨在以内阁为中心完善官民合作体制,对抗日益复杂升级的威[……]

Read more

德国情报机构监控外国记者-E安全

德国明镜报道,德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》(2003 年被独裁者 Robert Mugabe 关闭)。美国 NSA 告密者斯诺登此前向全世界媒体[……]

Read more

 

由安徽省创意经济研究会、安徽省中小企业协会、合肥市企业家协会、市场星报社共同举办的“金邦城”杯合肥新经济领军人物评选,安徽云探索网络科技有限公司荣获《2016合肥新经济科技创新成果奖》。

 

安徽云探索网络科技有限公司是一家专业从事计算机信息安全软件研发和技[……]

Read more

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击,公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。

Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰[……]

Read more

外媒报道,纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上,没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号( SSN )、机场系统的密码列表、内部机密文件等。

367cf5193ec77a84736f5da7045d822758affa6d7085b

据安全研究人员 Chris Vickery 称,敏感数据自去年三月据[……]

Read more