新闻首页 / 关于“黑客”的主题

0

Pwn2Own 2019黑客竞赛首日:Mac版Safari浏览器再曝两个零日漏洞

本周,第 19 届 CanSecWest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中,安全研究人员 Amat Cama 与 Richard Zhu 携手,率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢
0

当社交媒体成为黑客“赚钱”的工具

社交软件几乎我们每个人都会接触,朋友日常交流、同事工作沟通、甚至还会成为新闻信息获取渠道。在我们跟这些平台“打得火热”的同时,却已经有人开始通过它们“赚钱”了。不久前,根据萨里大学犯罪学高级讲师 Mike McGuire 博士进行的为期六个月的学术研究成果证明,当下时间,社交媒体网络犯罪每年在全球范
3

美国杰克逊县遭遇勒索攻击 停运1周后政府决定支付40万美元赎金

来源:cnBeta 大约 1 周前,美国佐治亚州杰克逊县的政府计算机系统遭受了美国境内最复杂勒索软件之一的攻击。在整个计算机和互联网网络停运一周后,当地政府决定支付 40 万美元的赎金以重新获得对系统的控制并检索被盗文件。 当地政府工作人员发现政府计算机、网站和电子邮件服务于 3 月 1 日均停止服
1

2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍

HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅 19 岁且自学成才。 报告数据来自 HackerOne 调查数据以及 2018 年 12 月以及 2019 年 1 月的
13

19岁白帽子通过bug悬赏赚到一百万美元

19 岁的 Santiago Lopez 通过 bug 悬赏平台 HackerOne 报告漏洞,成为第一位通过 bug 悬赏赚到一百万美元的白帽子黑客。他的白帽子生涯始于 2015 年,至今共报告了超过 1600 个安全漏洞。他在 16 岁时赚到了第一笔 50 美元赏金,激励他从事白帽子生涯。政府机
1

“大脑黑客”:脑电波就能出卖你的银行卡号和密码

译/李子怡 来源:硅兔赛跑(ID:sv_race) 想象有一天,你可以像刷 Instagram 一样浏览你大脑中的所有记忆,回忆各种各样的细节,并且随时可以“翻看”那最珍贵的一个场景。 现在,再次想象,如果以上美好的幻想被完全颠倒:一个黑客可以偷偷“钻进”你的大脑,威胁你如果不交赎金就把这些珍贵的记
0

Drupal曝出代码执行高危漏洞

Drupal 开源内容管理系统曝出了一个允许黑客远程执行代码的高危漏洞,影响数以百万计的网站,如果不及时打补丁,这些使用 Drupal 的网站将面临被劫持的风险。漏洞编号 CVE-2019-6340,根源在于未能充分验证用户输入。 利用该漏洞首先需要满足两个条件:启用 Drupal 8 core R
3

除了“复制粘贴”,安全圈的抄袭更复杂

正月十五一过,新年就算过去了。 谁又能想到猪年开年大戏居然是大型吃瓜现场呢?演员翟天临以“知网是什么”为开端引爆自己,至此被扒出公开论文抄袭,复制比 53%,甚至硕士论文也被扒出抄了陈坤的本科论文。 2 月 19 日,围观群众等到了大戏终章,北京电影学院官方微博发布说明称,撤销翟天临博士学位,取消陈
0

微软:黑客盯上欧洲智库和非营利组织 欲渗透政界

腾讯科技讯,据国外媒体报道称,微软公司日前表示,黑客已经将自己的入侵目标瞄准了经常与政府官员接触的欧洲智库和一些非营利组织。 这家科技巨头在当地周三的发布一篇博客文章中称,这些攻击主要是在去年年底通过网络钓鱼活动实施的,目的是窃取对方的员工登陆凭证,并传播恶意软件。 该公司表示,它发现了针对“德国对
0

太可怕啦!黑客入侵监控摄像头且和屋主“喊话”

央视网消息:近日,美国谷歌母公司“字母表”旗下的一家子公司,可把很多用户“吓坏了”。原来,有用户在使用过程中发现,这家公司生产的室内监控摄像头会被黑客入侵,甚至和用户“喊话”。 这是一款智能摄像头,用户出门时,可以用这款摄像头监控家中的情况,摄像头还设有内置扬声器。最近,一名叫亚当·金的男子说,他原
3

美征信巨头Equifax被黑事件之谜:1.4亿人数据人间蒸发

埃奎法克斯公司首席执行官理查德·史密斯 腾讯科技讯,据国外媒体报道,2017 年 7 月 7 日,美国征信巨头埃奎法克斯(Equifax)发布了一项令人震惊的消息:在一次胆大妄为的网络攻击中,有黑客窃取了 1.4 亿多人的敏感个人信息,这一数字几乎占美国人口的一半。 这是十年来最严重的消费者数据泄露
1

对话霍炬:互联网之子Aaron Swarts想要看到的世界

文/Jade&霍炬 来源:禅与宇宙维修艺术(ID:cosmosrepair) 引言 我本来想写一个关于霍炬的介绍,因为他很有名,也有很多故事。但是最后我决定不写了。因为你们可以在互联网上轻易地搜索出他是谁。而对我来说,一个人身上的标签并不重要,重要的东西,已经都在下面的文字内容中了。希望你能从这篇对
0

对100个中国政府网站发起攻击的到底是不是个野鸡组织?

1 月 24 日,某安全公司在其公众号上表示,发现“匿名者”组织通过 YouTube 发布视频,称将于 2 月 13 日针对中国政府网站采取行动,还嚣张地留下了 100 个中国政府网站的网址。 YouTube 视频地址:https://www.youtube.com/watch?v=o8dpB_s_
0

篡改全球一半航企乘客信息是一种怎样的体验

再有半个月,我们将迎来一年一度的国人“大迁徙”。正如《舌尖上的中国》台词里所说:“家是生命开始的地方,而人的一生都在回家的路上。” 这段时间,编辑耳边飘过最多的一句话就是:哎,你买着票了吗?老实说,编辑我上周一开抢的高铁票至今未果......而有的人,为了求得一票,水陆空三栖交通工具几乎全买了个遍,
0

美国司法部:黑客侵入SEC数据库 利用内幕信息获利数百万美元

美国证券交易委员会(SEC)主席杰伊·克莱顿(Jay Clayton)在华盛顿特区的公开会议上发表讲话 1 月 16 日消息,据外媒报道,美国联邦检察官周二公布了一项与国际股票内幕交易有关的指控,该案嫌疑人涉嫌侵入美国证券交易委员会(SEC)的 EDGAR 公司备案系统。 据称,在这起案件中,来自美
0

深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出

2017 年 3 月的一天早上,迈克·维泰罗(Mike Vitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮件的更多信息。维泰罗想签的协议是什么?附件在哪里? 维泰洛先生不知道他们在说什么。他工作的俄勒冈州建筑公司“全方位挖掘美国公司”( All-Ways Excavating U
1

这53个黑客组织竟敢攻击政府和国防,中国不是唯一受害者

1 月 5 日,一波黑客干了一票大的,直接将德国政界人士、记者和大批名人一锅端,这些有头有脸人物的个人信息被放在 Twitter 上供众人“欣赏”,其中就包括德国总理默克尔。 你以为这些黑客已经足够大胆,敢正面刚上政界人员和知名人士? 不,他们可能还是小儿科,有一些更加胆大包天的黑客在过去一年中冲击
4

史上最秀黑客:抢银行,ATM狂吐10亿,全换比特币

他们的故事全球几乎无人知晓,但他们的名字却是世界所有银行共同铭记的噩梦。 “Carbanak”,这个名称无法直译成中文的黑客组织,在 5 年时间内,横扫全球银行,攫取至少 10 亿欧元。他们创造的木马病毒,可以让银行 ATM 自动吐钱,然后分流换成比特币,隐匿在虚拟货币世界中。他们声称,自己是在“劫
2

安全人员:黑客可绕过双重认证 盗取Gmail或Yahoo账户

12 月 21 日上午消息,双重认证是目前 Gmail、Yahoo 电子邮件等经常使用的认证方法,但据《香港经济日报》报道,安全公司 Certfa Lab 指出,即使用户使用双重认证,黑客仍能破解密码,从中取得 Gmail 或 Yahoo 账户资料。 双重认证是指,用户须要两种以上的认证机制,获取授
0

报告称无业黑客最高能年赚50万美元 靠测试漏洞赚赏金

根据道德黑客平台 Bugcrowd 发布的新数据显示,通过搜索安全漏洞,并在特斯拉等大公司和国防部这样的组织中报告系统的问题,自由职业黑客中的精英分子每年可以赚逾 50 万美元。 Bugcrowd 公司成立于 2012 年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,让他们在

最新评论