欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞

    人脸识别技术正在越来越多的场景得到应用:多款手机推出人脸解锁功能;支付宝、微信先后推出刷脸支付设备并对外推广;部分写字楼、小区引入人脸识别门禁系统;广州地铁APM线近日也正式启用刷脸过闸设备……但也有不少人对人脸识别技术的安全性和隐私泄露风险提出质疑。近期引发广泛关注的AI换脸APP“ZAO”就因为隐私政策不完善、存在安全风险而被要求整改。为了解目前人脸识别技术的应用情况和安全性,南都民调中心近日

  • 爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查

    这波针对爬虫业务的强监管是由于公安部门打击“套路贷”牵扯出了导流获客和暴力催收这两个帮凶,发现爬虫是主要工具,为这些“套路贷”平台爬取通讯录、地址定位等个人敏感信息,从而引发了命案及相关刑事调查。爬虫,应用与边界网络爬虫,是一种按照一定规则,自动抓取互联网信息的程序与技术。如果通过爬虫抓取网络公开信息,并不违法;但如果抓取的是未公开、未授权的个人敏感信息,就属于违法行为,违反的是2017年6月1日

  • 两高两部《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》全文

    最高人民法院 最高人民检察院 公安部 司法部关于印发《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》的通知各省、自治区、直辖市高级人民法院、人民检察院、公安厅(局)、司法厅(局),解放军军事法院、军事检察院,新疆维吾尔自治区高级人民法院生产建设兵团分院、新疆生产建设兵团人民检察院、公安局、司法局:为认真贯彻落实中央开展扫黑除恶专项斗争的部署要求,正确理解和适用最高人民法院、最高人民检

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 数据泄露:8.85亿份敏感财务记录曝光

    数据泄露:8.85亿份敏感财务记录曝光

    企业在连续10年不断遭遇数据泄露后,你可能会认为大型组织机构至少已经解决了最基本且明显具有破坏性的数据处理不当行为。但显然还有很长的路要走。上周五,独立安全记者Brian Krebs透露,房地产和产权保险巨头First American在其网站上暴露了8.85亿份敏感客户财务记录,这些记录可以追溯到2003年,而且任何人都可以进行访问。虽然目前还没有证据表明有人发现并窃取了这些信息,但这些信息很容

最新资讯

人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞

人脸识别场景实测:照片视频无法骗过识别 部分隐私政策有漏洞

人脸识别技术正在越来越多的场景得到应用:多款手机推出人脸解锁功能;支付宝、微信先后推出刷脸支付设备并对外推广;部分写字楼、小区引入人脸识别门禁系统;广州地铁APM线近日也正式启用刷脸过闸设备……但也有不少人对人脸识别技术的安全性和隐私泄露风险提出质疑。近期引发广泛关注的AI换脸APP“ZAO”就因为隐私政策不完善、存在安全风险而被要求整改。为了解目前人脸识别技术的应用情况和安全性,南都民调中心近日

爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查

爬虫整顿风暴冲击波持续 杭州大数据服务商接连被查

这波针对爬虫业务的强监管是由于公安部门打击“套路贷”牵扯出了导流获客和暴力催收这两个帮凶,发现爬虫是主要工具,为这些“套路贷”平台爬取通讯录、地址定位等个人敏感信息,从而引发了命案及相关刑事调查。爬虫,应用与边界网络爬虫,是一种按照一定规则,自动抓取互联网信息的程序与技术。如果通过爬虫抓取网络公开信息,并不违法;但如果抓取的是未公开、未授权的个人敏感信息,就属于违法行为,违反的是2017年6月1日

两高两部《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》全文

两高两部《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》全文

最高人民法院 最高人民检察院 公安部 司法部关于印发《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》的通知各省、自治区、直辖市高级人民法院、人民检察院、公安厅(局)、司法厅(局),解放军军事法院、军事检察院,新疆维吾尔自治区高级人民法院生产建设兵团分院、新疆生产建设兵团人民检察院、公安局、司法局:为认真贯彻落实中央开展扫黑除恶专项斗争的部署要求,正确理解和适用最高人民法院、最高人民检

Avast:两年内第二起针对CCleaner的内网入侵活动

Avast:两年内第二起针对CCleaner的内网入侵活动

捷克网络安全软件制造商Avast近期公开了一起影响其内部网络安全的事件。在发布的一份声明中,该公司表示,有外部攻击者入侵了公司内部网络,而攻击者的目的是往CCleaner软件中植入后门,就像2017年发生的CCleaner安全事件一样。Avast表示,攻击者之所以能成功入侵,是因为一名员工的VPN登录凭据被攻击者窃取,同时这个帐户缺少多因素身份验证,使得攻击者直接登录了内部网络。此次入侵是在今年9

网络战O2O进一步升级?伊朗阿巴丹炼油厂疑似遭受网络攻击导致火灾

网络战O2O进一步升级?伊朗阿巴丹炼油厂疑似遭受网络攻击导致火灾

事件介绍当地时间2019年10月20日下午,一则关于伊朗阿巴丹炼油厂(Abadan Refinary)发生火灾一事出现于国外媒体报道中,其中提到火势已经受到控制。阿巴丹(Abadan)炼油厂建于1912年,是伊朗同类炼油厂中的最大的一家,也曾经是世界上最大的炼油厂。并且目前和中方企业存在合作关系。随后,奇安信威胁情报中心红雨滴团队在威胁态势监控过程中,发现外网一个名为@Babak Taghvaee

肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员

肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员

介绍美国联邦调查局IC3(网络犯罪投诉中心)曾在去年的报告中指出,2018年全年勒索邮件的数量增加了242%,其中大部分是“性勒索”,损失总计8300万美元。性勒索往往是一封要求敲诈付款的电子邮件,威胁说如果收不到钱就会暴露接收人的私密视频和信息,此外,你的电脑可能也被发送者当成了垃圾邮件制造机,在你毫不知情的情况下源源不断地送到受害者手里。近日,Check Point Research的研究人员

微信借钱通过语音确认仍被骗 电信诈骗又出新套路

微信借钱通过语音确认仍被骗 电信诈骗又出新套路

据中国之声报道,近日,多家媒体关注到,利用微信语音包诈骗的案件——一些骗子盗取微信号后,发送借钱语音,受害人听到“声音差不多”的信息,便会信以为真,转账汇款,最终还是落入圈套。这究竟是怎么回事儿?骗子从微信里发过的语音中提取个人声音生成假语音,还能模仿语气和情绪江苏南京江宁分局岔路派出所昨天向中国之声介绍了这样一个案例。近日,该局接到报警,10月13号,陈先生微信收到“熟人”王某发来的语音:“借我

最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

最新报告称黑客正利用WAV音频文件隐藏挖矿恶意代码

根据最近几个月连续发布的两个安全报告,黑客正在尝试利用WAV音频文件来隐藏恶意代码。这项技术称之为隐写术(steganography),是一种将信息隐藏在另一种数据介质中的技术。在软件领域,steganography也简称为“stego”,用于描述将文件或文本隐藏在其他格式的文件中的过程。例如,将纯文本隐藏在图像的二进制格式中。事实上黑客已经使用隐写术有十多年了,通常不会用来破坏或者感染设备,而是

通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒

通过Docker感染2000多系统、可用来挖矿的蠕虫加密劫持病毒

据美国Palo Alto Networks威胁情报小组Unit42称,研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”,该病毒通过恶意Docker镜像传播。Docker是一个由Linux和Windows系统上的平台即服务(PaaS)提供商dotCloud开源的开源的应用容器引擎,可让开发人员进行部署、测试、在容器虚拟环境中打包其应用程序,这样做能从运行的主机系统上隔离服务,实现虚拟化。其自

【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

【漏洞预警】WebLogic高危漏洞预警(CVE-2019-2891、CVE-2019-2890)

2019年10月16日,阿里云应急响应中心监测到Oracle官方发布安全公告,披露WebLogic服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取WebLogic服务器权限,风险较大。漏洞描述CVE-2019-2891中,未经授权的攻击者可以通过精心构造的HTTP请求向Console组件发起请求,从而接管WebLogic服务器。CVE-2019-2890中,未经授权的攻击者则通