安全头条

2018-7-9
Wordpress v4.9.7修复任意文件删除漏洞

Wordpress v4.9.7修复任意文件删除漏洞

近期,研究人员纰漏了wordpress的删除任意文件漏洞,攻击者可以利用bug删除wp配置文件, 删除此文件的攻击者可以重新启动安装过程并使用他们自己的数据库设置安装该站点,从而有效地劫持站点以传递自定义或恶意内容。目前,wordpress团队已修复并发布新版本4.9.7,站长们赶快下载更新把。WordPress团队刚刚发布了重要的安全和维护更新,以解决旧版本中的许多错误和安全问题。除完善自身功能外,此版本中包含一个补丁,可以防止漏洞允许不良角色从您的站点删除文件。 如果满足某些情况,此漏洞可能足以让攻击者完全控制您的网站。受影响版本如果您没有启用自动更新或使用 WordPre......
2018-6-25
拼多多部分机房遭到黑客攻击

拼多多部分机房遭到黑客攻击

站长之家(Chinaz.com) 6 月 25 日消息    今天,有不少卖家反馈拼多多卖家手机和电脑后台都无法登陆,且客服一直处于忙线状态。对此,拼多多官方发布通知表示,因部分机房遭到黑客攻击,导致部分区域拼多多后台无法正常使用。拼多多称,因今晨 3 点左右,公司部分机房遭到黑客攻击,导致部分区域拼多多后台无法正常使用,现公司已报警并技术人员正在抓紧修复。此外,因维修导致延迟发货的商家,平台将不予以处罚,并对平台买家做出全平台通告! 对此,有网友表示,拼多多这是屋漏偏逢连夜雨,在平台出现售各种违规产品、商家维权事件之后,现在后台又......
2018-5-18
机器学习被黑客社区实现武器化 加强机器学习包括数据 人的监督和透明度

机器学习被黑客社区实现武器化 加强机器学习包括数据 人的监督和透明度

据SANS研究所称,55.91%的机器学习成熟度“不满意”。同一个SANS研究所的调查发现,CTI成熟的一般障碍可能会妨碍成熟的机器学习,包括“缺乏经过培训和经验丰富的员工,预算,缺乏时间和缺乏整合CTI的技术能力”。黑客社区采用机器学习工具和武器化AI是企业面临的最大信息安全威胁之一。 在未来的几个月里,人工智能驱动的威胁可能会像勒索软件一样普遍。“像对手一样思考[和]储备能力,”国家安全局高级技术总监David Hogue在他的 RSA 2018 会议上说。 “使用数据科学和机器学习来减少SOC警报疲劳。&......
2018-4-1
一小时的DDoS共计多少钱?暗网市场只需10美元

一小时的DDoS共计多少钱?暗网市场只需10美元

美国云安全技术服务公司Armor近期发布的一份报告,揭示了暗网上针对各种网络犯罪相关服务实施的价格标准。该报告是通过搜罗数个知名的暗网市场总结出来,与2013年,2014年和2015年戴尔旗下SecureWorks公司 INTEL团队报告的价格相比,定价略有增加。根据Armor的说法,人们可以以10美元/小时、200美元/天的价格或者500美元/12000美元的价格租用DDoS攻击。银行僵尸网络(750美元/月),漏洞利用套件(1400美元/月),WordPress漏洞(100美元),ATM分离器(1,500美元)和黑客入门教程(50美元)也可以出售。但是到目前为止,你在黑暗网......
2018-3-27
发现女友出轨,看我如何找到那个小三(实战教学)

发现女友出轨,看我如何找到那个小三(实战教学)

    我女朋友这段时间有点奇怪。本来高冷的她,最近时不时地粘着我;电话响了就会第一时间拿起来,生怕我看到,而且还背着我接,一问就说是同事找她有事。最关键的是,一直不怎么舍得花钱的她,前几天也换了iPhone X,用上了面部识别——这之前我们之间多没什么秘密的,手机指纹也都是录了两个人的,现在也解不了她的手机了。我也不是要偷看她的秘密,只是突然什么都背着我,感觉很不舒服。跟好基友贾佳大倒苦水,但是他拒绝安慰我,只给我发了一个表情包,说让我自己去悟……仔细想想近段时间这些事,和女朋友对我的态度,心里面有一万头草泥马在......
2018-3-16
3千个数据泄露事件2亿独立账户8千多万数据 赶紧看看是否有你的?

3千个数据泄露事件2亿独立账户8千多万数据 赶紧看看是否有你的?

安全研究人员Troy Hunt发现了近3,000个新 数据泄露 事件中的2亿独立用户账户,其中包含8000多万条明文记录,并将其添加到了“ Have I Been Pwned ”(HIBP)中。由于 数据量比较大,目前它被HIBP网站列为第15大数据泄露。 每条记录都包含一个电子邮件地址和明文密码,但整个列表还处于“未验证”的数据泄露列表中。文末提供了新版查询工具,赶紧来看看是否有你的密码?https://haveibeenpwned.com/PwnedWebsites#2844Breaches这些记录是否属于新的数据泄露事件......
2018-3-12
习近平:加快推进网络信息技术自主创新 朝着建设网络强国目标不懈努力

习近平:加快推进网络信息技术自主创新 朝着建设网络强国目标不懈努力

原标题:习近平:加快推进网络信息技术自主创新 朝着建设网络强国目标不懈努力习近平在中共中央政治局第三十六次集体学习时强调加快推进网络信息技术自主创新朝着建设网络强国目标不懈努力中共中央政治局10月9日下午就实施网络强国战略进行第三十六次集体学习。中共中央总书记习近平在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。清华大学微电子与纳电子学系主任、微电子学研究所所长魏少军教授就这个......
2018-3-8
win10小娜Cortana不安全 无须解锁也可感染恶意软件 微软已经确认漏洞

win10小娜Cortana不安全 无须解锁也可感染恶意软件 微软已经确认漏洞

以色列 独立 安全研究人员Tal Be'ery 和Amichai Shulman发现,黑客可能会绕过Windows 10中的密码锁,利用Cortana在操作系统中实施的方式来入侵设备并部署 恶意软件 ,要知道cortana很难彻底关闭它。微软已经确认了这个漏洞。无须解锁Windows10电脑 也可以让它感染恶意软件即使计算机被锁定,数字助理Cortana现在也可以从Windows 10锁定屏幕状态下激活,但这种行为为两位研究人员利用一系列漏洞部署恶意软件打开了大门。两位专家解释说,如果对目标系统的物理访问可用,黑客可以连接......
2018-2-26
JenkinsMiner加密货币挖矿软件攻击我国某机构 18个月非法盈利300多万美元

JenkinsMiner加密货币挖矿软件攻击我国某机构 18个月非法盈利300多万美元

近日,研究人员发现“迄今为止最大的 加密货币 挖矿恶意软件事件之一”。攻击者JenkinsMiner利用 软件集成平台Jenkins 远程代码执行漏洞 CVE-2017-1000353 , 通过安装 门罗币 Monero挖矿恶意软件,18个月非法获利300多万美元。 推荐阅读: 软件集成平台Jenkins爆出4个漏洞 攻击者可能实施深度攻击 绿盟科技发布安全威胁通告 软件集成平台Jenkins爆出高危远程代码执行漏洞CVE-2017-1000353 ......
2018-2-2
McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

McAfee报告称我国黑产达千亿元 主要销售11类产品or服务

2017年底,McAfee发布我国黑产的研究报告,并称我国地下 网络犯罪 的利润可能已经超过了151亿美元(1000亿元人民币)。因此导致的数据丢失、身份盗窃、诈骗等行为损失138亿元(915亿元人民币); 并且因为地下黑客扩大国际业务,以增加外国企业的目标,将会以更快的速度增长。在地下市场上可以使用诸如 僵尸网络 ,控制服务器基础架构, 远程访问工具RAT , 恶意软件 创建和模糊处理服务,源代码编写服务以及有针对性的开发工具包等先进的黑客工具。 其他流行的恶意工具和黑客服务(如 ......
2018-1-29
无线渗透之——wpa/wpa2实战破解

无线渗透之——wpa/wpa2实战破解

这次,我给大家带来的是wpa/wpa2的密码破解。 在这里,我强烈推荐在kali linux上使用,因为Windows过于麻烦,如果没有网卡的可以购买网卡,笔记本的话可以用pe启动(推荐在Linux上使用) 因为wpa/wpa2实际上是没有像wep那样能够百分之百直接破解的方式 所以,我们采用的是抓取四步握手,根据获取明文iv值,和mic,然后采用批量的密码进行计算校验,最终如果和那xx密钥匹配,那么即密码正确 实验环境:kali linux2.0 网卡rt3070 步骤: 1.我们先将网卡映射到虚拟机......
2018-1-24
下载 | 2018网络安全规划:互联网企业等级保护建设方案3维度7方面

下载 | 2018网络安全规划:互联网企业等级保护建设方案3维度7方面

随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。 互联网企业的兴盛与隐患 1994年,中国通过一条64K的国际专线接入互联网。20年后,互联网带给整个中国经济模式的改变已经影响到了社会的方方面面。可以说,互联网极大地改变了中国,而这种改变仍在继续。 中国拥有庞大的网民数量,大量......
微信二维码

温馨提示:

晚上好,小伙伴今天的心情怎么样?去留言板诉说一下吧!
我知道了