前言周末的清晨,我在模模糊糊的睡梦中被电话惊醒,发现好多未接视频,连忙的看了一下手机,发现我高中的大美女找我,难道是我的桃花运要来了？赶紧问问她找我干嘛。看来是出事了,先问问她怎么回事把,虽然说她的诱惑力很大,但总的知道怎么回事吧据朋友交代,他们是通过qq联系的,然后让他在一个啵菜APP上下注,下的注都是他们让下哪个就下哪个的,本来他也是抱着试试的心里,可是,前几天下注都很准,几乎全中,所以他就加

一台被黑客入侵的智能扫地机器人能够监听主人的一言一行？这可不是天方夜谭。黑客已经找到了办法,利用一种名为LidarPhone的技术（下图）,把智能扫地机器人中的导航组件——激光雷达（LiDAR）,变成激光麦克风。近日,马里兰大学和新加坡国立大学的学者用LidarPhone成功将小米公司热卖的“石头”（Roborock）扫地机器人变成了窃听器。LidarPhone攻击并不简单,需要满足某些条件。首先

根据诺基亚发布的最新《 2020年威胁情报报告》,过去一年来,全球受感染的物联网（IoT）设备的数量猛增了100％。该报告根据服务提供商使用其NetGuard Endpoint Security工具处理的数据编制而成的。报告显示,受感染的物联网设备现在占总数的近三分之一（32.7％）,大大高于2019年报告中的16.2％。诺基亚认为,联网设备的感染率很大程度上取决于设备在互联网上的可见性。“在为设

       虽然在桌面浏览器上有各种迹象和安全功能,可以用来检测恶意代码改变地址栏以显示假网址,但这在移动浏览器上是不可能的,因为移动浏览器的屏幕尺寸很重要,而且桌面浏览器中的许多安全功能都不存在。由于地址栏是移动浏览器上唯一也是最后一道防线,地址栏欺骗漏洞在智能手机和其他移动设备上的危险性要高出许多倍。在网络安全公司Rapid7今天发布的一份报告中,该公

       臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法,在这些电子邮件中包含恶意的 Word/Excel 文档,或者下载链接。当用户点击之后,附件会提示用户“启用内容”从而允

家用摄像头被入侵,导致私人视频资料外泄；个人路由器被攻击,致使钱财被骗取……近年来,类似这样的报道层出不穷,而导致这些恶劣事件频频发生的主要原因之一,正是常见的默认账户。 默认账户,普遍存在于各类软硬件、系统上,名称多为固定格式,生成具有一定规律,易被黑客利用；一些默认账户权限高,甚至部分软、硬件的账户还默认配置了简单的账户密码,更为关键的是,这些默认账户极易被忽视管理……以上种种,导致

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据？这听上去有些骇人听闻,但已成事实。近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘（概念验证）。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。Immersive Labs的网络威胁研究总监K

  这两天,一条“点击蓝色字体有惊喜”的消息在各个QQ群热传。   点击“点我”按钮后会自动在当前对话中发出“周末我穿女装给你们爽爽”,引得一众女装大佬的疯狂点击……  正当大家玩得不亦乐乎之时,突然有位“大佬”出来警醒大家：别玩了！IP泄露了！这引起了人们对其安全性的担忧,我们也收到了不少用户的咨询。  &

云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞（初始默认配置）,对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TOP20漏洞快速清单可从Internet访

       随着手机支付的普及,如今我们去商场、超市、门店、路边小摊都能够扫码支付,很多情况下店家会要求你出示二维码支付,无需手动输入金额,更加简单快捷。然而,在店内出示支付码是不是如我们认为的那样安全吗？未必！还是存在一定的安全隐患。据国内媒体报道,在日前举办的上海地区网络安全嘉年华活动上,主办方就向现场市民演示了支付码被盗刷的情境。活动现场,模拟市民拿