欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

头条推荐

  • 木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

    近日,火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站,再次大范围传播。用户通过上述下载站下载运行高速下载器后,即会感染该木马程序。目前,火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀。  火绒工程师分析发现,用户运行下载器后,会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件,并在开始菜单、桌面等位置均没有创建相关的启动快捷

  • 成都电子科技大学被印度留学生黑了

    成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP。忍不住问一句,卸载了这些APP你们还有快乐吗?钉子刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上

  • 数以万计的MongoDB数据库面临攻击

    据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。互联网上有80,000个公开的M

人气推荐

  • 关于护网行动的总结

    关于护网行动的总结

    截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有

  • 1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    1026个女孩被骗光2.6个亿:新型黑色产业链曝光,多少女性正被掏空!

    文:秦江月或许,你听过“杀猪盘”吗?这是现在最流行的一种骗局,也是最狠的一个骗局。如果说PUA是不择手段约炮骗炮的话,那么“杀猪盘”更胜一筹,因为它除了骗感情之外,还害女孩们倾家荡产,甚至一生都背上债务。骗子的目标是“成年单身女性”,包含大龄都市白领、离异女性、单亲妈妈等情感寂寞的群体。他们把这些缺爱的人叫做猪,把建立恋爱关系叫养猪,把最后的诈骗叫做杀猪。都说恋爱中的女人智商为零,被骗的女孩们以为

  • 打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    打印机界的霸主惠普偷偷回传数据:隐藏极深,细思极恐!

    在打印机行业,惠普可以说是霸主级别的存在,但是软件工程师Robert Heaton近日却发现,在安装打印机过程中,最后一步需要将某种类型的应用程序下载到手机或计算机上,引发了crapware探测器。惠普有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings),惠普在其中声明会尝试搜集用户的相关打印情况,并传回给惠普,目的是改善广告、用

  • 等保2.0标准将于5.13日正式对外发布

    等保2.0标准将于5.13日正式对外发布

    界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网

最新资讯

木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

木马程序借助“游民星空”等下载站再次大肆传播 可云控投放恶意模块

近日,火绒工程师发现木马程序“commander”借助“游民星空”、“游侠网”下载站,再次大范围传播。用户通过上述下载站下载运行高速下载器后,即会感染该木马程序。目前,火绒最新版已对该木马程序和其推送的恶意模块进行拦截查杀。  火绒工程师分析发现,用户运行下载器后,会被诱导静默安装“风云PDF阅读器”、“高效截图工具”等流氓软件,并在开始菜单、桌面等位置均没有创建相关的启动快捷

成都电子科技大学被印度留学生黑了

成都电子科技大学被印度留学生黑了

成都电子科技大学被印度留学生搞了,教学楼显示屏出现“拒绝中国制造”口号?自从前段时间中印边境冲突之后,印度反华的情绪就一直居高不下,从最开始抵制中国制造,砸电视、砸手机,到后来下架国内59款APP参考:突发!以“国家安全”为名,印度政府宣布封杀59款中国APP。忍不住问一句,卸载了这些APP你们还有快乐吗?钉子刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上

数以万计的MongoDB数据库面临攻击

数以万计的MongoDB数据库面临攻击

据Intruder发布的调查数据,数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言,暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵,最快记录是在数据库建立后9分钟遭受攻击。MongoDB是一个通用的,基于文档的分布式数据库,是全球使用率最高的5个数据库之一。全球范围内的许多组织都使用MongoDB来存储和保护敏感的应用程序和客户数据。互联网上有80,000个公开的M

你的家用监控摄像头可能会成为小偷的帮凶

你的家用监控摄像头可能会成为小偷的帮凶

       近日,由伦敦玛丽皇后大学(QMUL)和中国科学院的研究人员,通过数据进行研究后发现,黑客根本不用调用你的摄像头,他们只需根据摄像头上传数据时产生的流量大小,就可以了解到你的生活和不在家的时间以及想知道的事情。有没有想过,原本是用来保障安全的监控摄像头,突然变成了小偷用来了解你在不在家,然后择机入室盗窃的帮凶?来自QMUL的研究员告诉媒体,他们发

研究显示许多家用路由器未打补丁容易受漏洞影响

研究显示许多家用路由器未打补丁容易受漏洞影响

       据一份新的报告发现,许多流行的家用路由器设备受到数百个已知漏洞的影响,超过三分之一的设备在去年没有收到更新。这项研究由德国弗劳恩霍夫通信研究所(FKIE)进行,涉及7个品牌的127个家用路由器,它们来自于华硕电脑公司,Netgear公司,D-Link公司,Linksys,TP-Link技术有限公司,Zyxel Communications公司和

燕郊某房产业务员疯狂倒卖个人信息 警方:刑拘!

燕郊某房产业务员疯狂倒卖个人信息 警方:刑拘!

2020年7月6日环球网报道,1万余条个人信息被人以8000元至1.8万元的价格向外出售,而这也成了令不少人头疼的骚扰电话来源。7月6日从河北省三河警方获悉,两名倒卖个人信息的房产业务员在燕郊落网。据三河警方通报,2020年7月1日,燕顺路派出所民警在工作中获取一条关于有人贩卖公民个人信息的线索。经过不断研判深挖,终于取得突破。7月3日,民警在燕郊开发区某房产经纪公司中将嫌疑人李某龙(男,30岁,

通知 | 国家保密局就《涉密信息系统集成资质管理办法(征求意见稿)》公开征求意见

通知 | 国家保密局就《涉密信息系统集成资质管理办法(征求意见稿)》公开征求意见

为贯彻落实国务院行政审批“放管服”改革精神,进一步规范和加强保密资质管理工作,国家保密局研究制定了《涉密信息系统集成资质管理办法(征求意见稿)》,现向社会公开征求意见,公众可通过以下方式和途径提出反馈意见(只接收非涉密信息):一、通过电子邮件形式反馈至地址:bmjzhengqiuyijian@163.com二、通过传真反馈至:010-55623884三、通过信函方式寄至:北京市513信箱 资质处收

朝鲜黑客正在从网上购物者那里掠夺信用卡细节

朝鲜黑客正在从网上购物者那里掠夺信用卡细节

       与臭名昭著的朝鲜Lazarus集团有关的黑客正在闯入在线商店,并在客户访问结账页面时窃取客户信用卡细节。这些被称为 "网页掠夺 "或 "Magecart攻击"的攻击自2019年5月以来一直在进行,并袭击了国际时尚连锁店Claire's等大型零售商。      &nbs

某学校因不履行网络安全保护义务被罚款1万,负责人被罚款5000

某学校因不履行网络安全保护义务被罚款1万,负责人被罚款5000

近日,河南省公安机关公布了一批“净网2020”专项行动网络安全行政执法典型案例,其中一起为:郑州新郑市某中等专业学校不履行网络安全保护义务案。郑州新郑市公安局网安部门在工作中发现,郑州某中等专业学校信息系统遭到黑客攻击。经查,该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月。新郑警方依据《中华人民共和国网络安全法》第59条规定,对该校给予10000元罚

F5 BIG-IP存在严重漏洞,攻击者可完全控制系统

F5 BIG-IP存在严重漏洞,攻击者可完全控制系统

研究人员发现F5 Networks公司的BIG-IP应用交付控制器(ADC)存在严重和高危安全漏洞,远程攻击者可利用漏洞完全控制目标系统。这些漏洞是由网络安全公司Positive Technologies的研究人员发现的。厂商发布安全公告,并宣称有可用的补丁后,该公司的研究人员披露了这些漏洞。BIG-IP为组织提供应用程序加速、负载均衡、速率修整、SSL卸载和Web应用程序防火墙功能。该产品获得世