欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
绕过短信双因子身份验证的六种方法

绕过短信双因子身份验证的六种方法

短消息/短信(SMS)服务诞生于1992年,第一条短信内容是 “圣诞节快乐( Merry Christmas )”。管缺点一大堆:没有已读回执,有字数限制,而且依赖手机号码等等;但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,比如iMessage、WhatsApp和有望很快推出的融合通信( RCS:Rich Communication Suite )。短

解读 | 公安部信息安全等级保护评估中心马力:网络安全等级保护2.0主要标准介绍

解读 | 公安部信息安全等级保护评估中心马力:网络安全等级保护2.0主要标准介绍

5月13日,网络安全等级保护制度2.0标准已经正式发布。在5月16日举行的“网络安全等级保护制度2.0国家标准宣贯会”上,公安部信息安全等级保护评估中心马力副研究员进行了“网络安全等级保护2.0标准体系以及主要标准”的主旨演讲,介绍了新标准的主要变化和特点。马力介绍,新的等保2.0标准具有三大特点:2.0标准覆盖了新技术、新应用的场景,如云计算、物联网、工业控制系统等都被纳入到标准范围;三个核心标

超过一百个漏洞将三万门禁数据暴露给黑客

超过一百个漏洞将三万门禁数据暴露给黑客

研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek,Prima Systems,Optergy和Computrols的楼宇管理(BMS),楼宇自动化(BAS)和门禁控制产品。产品包括Compu

黑客可用虚假无线电信号劫持飞机着陆系统

黑客可用虚假无线电信号劫持飞机着陆系统

价值600美元的商用设备就能改变飞机航程。飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。现代飞行器在通信、控制和导航上严重依赖某些无线技术。很多导航系统已被研究人员证明存在漏洞。然而,飞机导航系统面对无线攻击的弹性却尚未被公开研究过——尽管该类系统非常关键且廉价软件定义无线电 (SDR) 平台越来越容易

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员首次发现并分析了Winnti的Linux版本,由Alphabet的网络安全部门Chronicle的安全研究人员发现,Winnti恶意软件的Linux版本作为受感染主机的后门,允许攻击者访问受感染的系统。Winnti恶意软件(图片来源:zdnet)  Chronicle说,在上个月发布消息称世界上最大的制药公司之一拜耳遭到黑客攻击后,发现了这种Linux版本,并且在其系统上发现了Winn

人民日报:手机App过度索取权限何时休

人民日报:手机App过度索取权限何时休

记者在调查浏览器主页劫持现象的过程中发现,手机App(应用程序)也是互联网技术霸凌的重灾区。“灾情”如何?记者进行了调查。“我的手机App一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通讯录权限,不打开权限就无法观看”“下载后安装App,需要获取我的地理位置信息,不同意就装不了”……手机App要求权限过多、过度收集信息非常普遍,也是被吐槽和投诉的技术霸凌“重灾区”。■安装时要求权限过