据外媒报道,今年年初曾发生一起称为Collection #1的大规模数据泄露事件,包含了7.73亿电子邮件地址和2100多万个唯一密码。外媒曾称其为“有史以来遭泄露的最大数据集”。而过去类似的大规模数据泄露事件也经常发生。例如,在2016年,有大约4.27亿个MySpace密码和1.17亿个 LinkedIn密码在暗网上出售。外媒认为,如果仔细阅读所泄露的数据,与过去的其他大规模数据泄露事件相比,

一个暴露公网的数据库泄露了上百万人的指纹和面部识别信息,再次将“生物识别”推向风口浪尖。研究人员发现,属于生物科技公司Suprema的一个数据库暴露在公网上,其中包含100多万人的生物识别数据,涉及英国大都会警察局、当地小型企业和各大政府机构收集的面部和指纹识别信息。Suprema曾大力推销一款名为BioStar 2的生物识别软件,识别方式主要为面部识别和指纹识别,可帮助公司组织管理人员对特殊设施

2019年8月,白帽汇安全研究院观测到国外安全研究人员公布了针对Fortigate SSL VPN（飞塔VPN）的漏洞说明,其中一个任意文件读取漏洞利用门槛较低,预计会对全球Fortigate SSL VPN造成较大影响。该漏洞原理是由于使用了不安全的函数,导致未能正确过滤URL中的恶意代码,最终造成任意文件读取。任意攻击者都可在未经身份验证的情况下利用该漏洞,获取session等敏感信息,从而非

近日美国著名黑客文化年度大会defcon举办完毕,会上很多稀奇古怪的议题和工具齐放光彩,从大会公开的资料就可以知道种类五花八门。资料下载地址: https://media.defcon.org/DEF%20CON%2027/而其中,有一样东西直接在会场售卖火爆：一根两百美元的苹果充电线(1400块人民币)这根充电线,极具匠心,纯手工打造,长这个样子,完全看不出异样。并且还有附带功能,把充电线插到电

在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。虽然在过去几年针对银行的攻击手段变得更加复杂,但绝大多数攻击依旧依赖于用户欺骗。例如,针对银行的一种常见网络钓鱼攻击,就是将目标定向到恶意克隆的银行网站。一旦用户尝试登录这个看起来很真实的虚假网站,该平台会提示：服务不可用,从而混

一、漏洞概况 微软在8月份的补丁升级报告中,公布了4个远程执行漏洞（CVE-2019-1181,CVE-2019-1182,CVE-2019-1222,CVE-2019-1226）。其中,CVE-2019-1181以及CVE-2019-1182属于高危漏洞。   攻击者不需要登录Windows账户,即可利用上述漏洞进入系统,实现远程病毒代码攻击,并且可以横向

Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。CTF 代表什么 Ormandy 没有查到,它是  Windows Text Services Framew

5G 时代都要来了,但令人糟心的是,4G 路由上的窟窿我们还没补完呢。据 BleepingComputer 美国时间8月12日报道, Pen Test Partners 研究人员 G Richter 就在今年的 DEF CON 黑客大会上分享了自己在一些 4G 路由设备上找到的安全漏洞。在他看来,“市场上现售的许多 4G 调制解调器与路由器非常不安全,一旦被不法分子利用,很容易导致个人信息泄露或受

外媒报道称,近日 Raidforums 攻破了竞争对手 Cracked.to 的黑客论坛网站,并泄露了后者超过 32.1 万名成员的数据。之所以发起这场行动,或是因为一些受害者正在讨论如何破解《堡垒之夜》账户、销售软件漏洞、自己从事其他可能非法的活动。漏洞披露网站 Have I Been Pwned 报道称：Raidforums 在上周五转储暴露了 74 万 9161 个唯一的电子邮件地址。除了电

近期,英国航空公司电子票务系统曝出信息泄露漏洞,可以让攻击者非法查看乘客的个人数据或更改他们的预订信息。有研究人员于本周二称,英国航空公司通过电子邮件发送给乘客的乘机登记链接没有进行加密,攻击者很容易从中读取出受害者的预订号码、电话号码、电子邮件地址等信息。研究人员告诉Threatpost,据估计,在过去的六个月里,和英国航空公司有关的存在缺陷的链接共有250万条,因此该漏洞的影响很“显著”。研究