欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
外媒:“有史以来最大规模”的数据泄露事件并不是那么糟糕

外媒:“有史以来最大规模”的数据泄露事件并不是那么糟糕

据外媒报道,今年年初曾发生一起称为Collection #1的大规模数据泄露事件,包含了7.73亿电子邮件地址和2100多万个唯一密码。外媒曾称其为“有史以来遭泄露的最大数据集”。而过去类似的大规模数据泄露事件也经常发生。例如,在2016年,有大约4.27亿个MySpace密码和1.17亿个 LinkedIn密码在暗网上出售。外媒认为,如果仔细阅读所泄露的数据,与过去的其他大规模数据泄露事件相比,

生物科技公司Suprema泄漏超过100万人的面部和指纹信息

生物科技公司Suprema泄漏超过100万人的面部和指纹信息

一个暴露公网的数据库泄露了上百万人的指纹和面部识别信息,再次将“生物识别”推向风口浪尖。研究人员发现,属于生物科技公司Suprema的一个数据库暴露在公网上,其中包含100多万人的生物识别数据,涉及英国大都会警察局、当地小型企业和各大政府机构收集的面部和指纹识别信息。Suprema曾大力推销一款名为BioStar 2的生物识别软件,识别方式主要为面部识别和指纹识别,可帮助公司组织管理人员对特殊设施

【漏洞预警】Fortigate SSL VPN任意文件读取(可直接登录VPN)

【漏洞预警】Fortigate SSL VPN任意文件读取(可直接登录VPN)

2019年8月,白帽汇安全研究院观测到国外安全研究人员公布了针对Fortigate SSL VPN(飞塔VPN)的漏洞说明,其中一个任意文件读取漏洞利用门槛较低,预计会对全球Fortigate SSL VPN造成较大影响。该漏洞原理是由于使用了不安全的函数,导致未能正确过滤URL中的恶意代码,最终造成任意文件读取。任意攻击者都可在未经身份验证的情况下利用该漏洞,获取session等敏感信息,从而非

能远程控制你电脑的苹果充电线正在生产和售卖,走一个?

能远程控制你电脑的苹果充电线正在生产和售卖,走一个?

近日美国著名黑客文化年度大会defcon举办完毕,会上很多稀奇古怪的议题和工具齐放光彩,从大会公开的资料就可以知道种类五花八门。资料下载地址: https://media.defcon.org/DEF%20CON%2027/而其中,有一样东西直接在会场售卖火爆:一根两百美元的苹果充电线(1400块人民币)这根充电线,极具匠心,纯手工打造,长这个样子,完全看不出异样。并且还有附带功能,把充电线插到电

网络攻击瞄准个人银行,谈谈5个典型攻击手段

网络攻击瞄准个人银行,谈谈5个典型攻击手段

在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。虽然在过去几年针对银行的攻击手段变得更加复杂,但绝大多数攻击依旧依赖于用户欺骗。例如,针对银行的一种常见网络钓鱼攻击,就是将目标定向到恶意克隆的银行网站。一旦用户尝试登录这个看起来很真实的虚假网站,该平台会提示:服务不可用,从而混

漏洞预警:微软再发现两个高危远程漏洞 火绒完成紧急升级

漏洞预警:微软再发现两个高危远程漏洞 火绒完成紧急升级

一、漏洞概况 微软在8月份的补丁升级报告中,公布了4个远程执行漏洞(CVE-2019-1181,CVE-2019-1182,CVE-2019-1222,CVE-2019-1226)。其中,CVE-2019-1181以及CVE-2019-1182属于高危漏洞。   攻击者不需要登录Windows账户,即可利用上述漏洞进入系统,实现远程病毒代码攻击,并且可以横向

微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统

微软CTF协议曝出漏洞 影响Windows XP发布以来的所有系统

Google  Project Zero 安全团队的研究员 Tavis Ormandy 报告,微软鲜为人知的 CTF 协议存在漏洞,很容易利用,已在受害者计算机获得立足之地的黑客或恶意程序可以利用该漏洞劫持任何 Windows 应用,接管整个操作系统。CTF 代