欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 人脸识别再曝安全漏洞,15分钟解锁19款安卓手机

    人脸识别最新漏洞曝光,测试的安卓手机无一幸免!要说之前,拿着照片直接往前置摄像头怼,肯定不能解锁手机。但现在,RealAI的团队有了一个办法,只需一副定制的“眼镜”,就可以秒秒钟破解手机的面部识别系统。眼镜是这样式儿的。所需的工具也很常见:一台打印机、一张A4纸、一副眼镜框。通过AI算法绘制特殊花纹,打印下来裁剪成眼镜的形状,贴在眼镜框上,就可以破解了。结果在15分钟内,除了一款iPhone 11

  • 报道称Facebook用户的手机号码通过Telegram机器人被出售

           根据Motherboard的报道,有人掌握了一个包含大量Facebook用户手机号码的数据库,现在正利用Telegram机器人出售这些数据。发现这个漏洞的安全研究人员Alon Gal表示,运行这个机器人的人声称掌握了5.33亿用户的信息,这些信息来自于Facebook的一个漏洞,该漏洞在2019年被修复。对于很多数据库来说,要找到任何有用的数据

  • 特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本

    一名刚刚入职特斯拉的工程师,工作干了才十多天,就被公司告上了法庭。特斯拉指控他说,从入职的第三天后,就开始盗窃公司重要的代码,将6300多个Python脚本文件上传到自己的Dropbox网盘中。关键的是,这些代码之重要、敏感,据说可以让对手短时间“再造”一个特斯拉。入职3天后,开始拷贝敏感文件被指控的工程师名叫Alex Khatilov,去年12月28日入职特斯拉,职位是软件自动化工程师。所谓软件

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    中央全面深化改革委员会第九次会议:审议通过《关于加快建立网络综合治理体系的意见》

    北京7月24日电中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平7月24日下午主持召开中央全面深化改革委员会第九次会议并发表重要讲话。他强调,全面深化改革是我们党守初心、担使命的重要体现。改革越到深处,越要担当作为、蹄疾步稳、奋勇前进,不能有任何停一停、歇一歇的懈怠。要紧密结合“不忘初心、牢记使命”主题教育,提高改革的思想自觉、政治自觉、行动自觉,迎难而上、攻坚克难,着力补

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

最新资讯

人脸识别再曝安全漏洞,15分钟解锁19款安卓手机

人脸识别再曝安全漏洞,15分钟解锁19款安卓手机

人脸识别最新漏洞曝光,测试的安卓手机无一幸免!要说之前,拿着照片直接往前置摄像头怼,肯定不能解锁手机。但现在,RealAI的团队有了一个办法,只需一副定制的“眼镜”,就可以秒秒钟破解手机的面部识别系统。眼镜是这样式儿的。所需的工具也很常见:一台打印机、一张A4纸、一副眼镜框。通过AI算法绘制特殊花纹,打印下来裁剪成眼镜的形状,贴在眼镜框上,就可以破解了。结果在15分钟内,除了一款iPhone 11

报道称Facebook用户的手机号码通过Telegram机器人被出售

报道称Facebook用户的手机号码通过Telegram机器人被出售

       根据Motherboard的报道,有人掌握了一个包含大量Facebook用户手机号码的数据库,现在正利用Telegram机器人出售这些数据。发现这个漏洞的安全研究人员Alon Gal表示,运行这个机器人的人声称掌握了5.33亿用户的信息,这些信息来自于Facebook的一个漏洞,该漏洞在2019年被修复。对于很多数据库来说,要找到任何有用的数据

特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本

特斯拉员工入职3天就“偷”代码,悄悄备份6300多Python脚本

一名刚刚入职特斯拉的工程师,工作干了才十多天,就被公司告上了法庭。特斯拉指控他说,从入职的第三天后,就开始盗窃公司重要的代码,将6300多个Python脚本文件上传到自己的Dropbox网盘中。关键的是,这些代码之重要、敏感,据说可以让对手短时间“再造”一个特斯拉。入职3天后,开始拷贝敏感文件被指控的工程师名叫Alex Khatilov,去年12月28日入职特斯拉,职位是软件自动化工程师。所谓软件

美国约会网站MeetMindful数据库泄露,涵盖228万名用户身材等详细信息

美国约会网站MeetMindful数据库泄露,涵盖228万名用户身材等详细信息

说起数据库泄露相信各位网友应该也算见怪不怪,不过有的网站泄露的数据不多有的网站可能包含大量隐私内容。例如约会类网站会在用户注册时要求用户填写详尽的信息,但这种网站如果出现数据库泄露问题后果则不堪设想。目前美国约会网站MeetMindful被发现数据库泄露 , 有黑客在地下论坛销售数据时该网站才得知数据库被人拖走。填写的信息越多泄露的也越多:作为约会网站该网站要求用户填写详细的信息作为相亲约会时的数

4次被告:脉脉怎么成了互联网大厂的公敌?

4次被告:脉脉怎么成了互联网大厂的公敌?

       近日,拼多多的员工在脉脉上匿名发帖,曝光同事被救护车拉走,事后第二天该员工被上级领导找到,迅速开除。某个实习生在脉脉上寻求实习建议,一名B站员工匿名留言:“(选)B站,能睡小姐姐。我睡了四个。”拼多多和B站这两件大事,把脉脉推上了舆论漩涡。这家2013年成立的公司因为“职场匿名”正在逐渐成为“各大互联网公司的内幕中心”,有人将之成为树洞,也有人

明确了!禁止账号交易买卖!国家出手!这10种行为违法违规→

明确了!禁止账号交易买卖!国家出手!这10种行为违法违规→

记者从国家网信办获悉,新修订的《互联网用户公众账号信息服务管理规定》于近日发布,2月22日起正式施行。公众账号是指互联网用户在网站、应用程序等网络平台注册运营,面向社会公众生产发布文字、图片、音视频等信息内容的网络账号。全面修订的《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。新修订的《互联网用户公众账号信息服务管理规定》共23条,包括公众账号信息服务平台和公

受比特币飙涨刺激,DDoS勒索攻击抬头

受比特币飙涨刺激,DDoS勒索攻击抬头

安全公司Radware今天警告说,随着比特币价格的飙涨,DDoS勒索攻击的数量已经开始增多。根据Radware的报告,已经检测到的DDoS勒索组织索要5至10个比特币(150,000至300,000美元)的报酬。Radware说:“它看到的一些电子邮件是由一个活跃的组织发送的,该组织在2020年夏季开始针对全球许多金融组织。去年夏天收到该小组电子邮件的公司在冬天也收到了新的威胁。”这家安全公司认为

抓了!30人贩卖6亿条个人信息,非法获利800万!

抓了!30人贩卖6亿条个人信息,非法获利800万!

近日,镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案,涉及10多个省市,抓获犯罪嫌疑人30名。该团伙采用境外聊天工具和区块链虚拟货币收付款,共贩卖个人信息6亿余条,违法所得800余万元。犯罪嫌疑人已被移送检察机关。案件回顾2020 年 5 月,丹阳市公安局网安大队在网上巡查时,发现有一专门利用境外 Telegram 聊天软件贩卖公民个人信息的犯罪团伙,且资金大多通过区块链虚拟货币进行收付款

安全周报(01.18-01.25)

安全周报(01.18-01.25)

1拒不履行信息网络安全管理义务,嫌疑人依法刑事拘留!2020年8月,武义网安大队接上级部门的涉网诈骗线索通报称:外省多起电信诈骗案件中的作案微信号、QQ号登录的宽带装机地址,均为一个名为玉环谊诚的公司在武义电信所租赁。于是立即启动“一案双查”工作机制,成立专案组进行调查。掌握了充分证据后,武义网安于2021年1月5日收网,扣押该公司主机70余台、服务器10余台、光猫120余套,犯罪嫌疑人王某因涉嫌

输入法窥探隐私?实测:4款主流输入法可收集内容

输入法窥探隐私?实测:4款主流输入法可收集内容

       “和朋友聊到微波炉、尿布、洗面奶等东西时,发现有输入法自动推送了广告。”一位网友在知乎上发出了这样的问题描述。这个问题得到了不少网友的共鸣。1月19日晚间,对于有用户投诉“在微信里聊到什么,就在其他App里看到这个东西的广告”。微信事业群总裁张小龙在2021微信公开课中表示,微信不会看用户聊天记录,并称“从输入到接收信息的链路很长,因此为了更好