数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞. 正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏.而且已不是第一次:万豪因泄漏3.83亿名客户信息被英国罚款1.24亿美元. 不过,国际酒店连锁店并不是唯一遭到恶意黑客攻击的公司.该问题甚至扩展到普通用户.自今年年初以来,我们看到了更多大胆的漏洞利用,它们试图以某些令人瞠目结舌的方式…
从用户体验服务设计公司eico design到拥有两千多万用户的独立微博客户端Weico,再到备受欢迎的影像APP(微可拍,Weico Gif),Weico团队走过了一条不寻常的创业之路. 作为一家新锐的应用公司,Weico有着怎样的创业故事,对创业新手又有何建议?近日IT商业新闻网记者专访了Weico CEO许士彦,一起来听听Weico的故事. Weico的诞生 移动互联网发展初期,只有个别较大的互联网公司开发了结合线上产品的移动应用.eico design作为业内著名的设计公司,只是为新浪.…
avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享.有不对之处还望大家批评指正. 一个拥有上万访问者的小型网站管理员发来一份信,向我描述了他的遭遇,我只能说:“你非常不幸,但是问题很常见.” 信件原文: “一天早上,我收到很多用户的邮件,说他们的杀毒软件报告称我的网站被感染并被隔离.我想这一定是个错误因为我们不是电子商务网站.信件中只有发件人的地址和信息.是不是有人通过这种方式想黑我的网站?”我想,在多数情况下,答案肯定是“你的…
随着智能硬件进入到人们的生活,人们的生活质量开始有逐步的提高,人们与智能硬件之间的联系更加紧密.同时,智能硬件的安全问题也必须引起高度重视,因为其直接影响到人身安全.社会安全和国家安全.   大家是否有想过,自己身边的硬件设备有可能已经被植入了恶意代码?最近有媒体揭露某公司的水滴摄像头直播侵犯用户隐私引发关注.甚至有其他文章爆出大量成人视频出现该公司的水印,酒店室内一些不可描述的画面被录制上传,造成极其恶劣的影响.   图片来源网络   无独有偶,CCTV在11月份报道了扫地机器人如何变成"间谍…
2019年在流行的开源Exim电子邮件服务器软件中发现了一个关键的远程执行代码漏洞,至少有超过50万个电子邮件服务器容易受到远程黑客攻击.Exim是一种广泛使用的开源邮件传输代理(MTA)软件,为类似Unix的操作系统(如Linux,Mac OSX或Solaris)开发,目前运行着近60%的互联网电子邮件服务器,用于路由,传递和接收电子邮件.   Exim官网今日公布版本4.92.2前两天发布预警后,为系统管理员提供了影响电子邮件服务器软件的所有版本直至并包括当时最新的4.92.1其即将推出的安…
听说过黑客,没见过黑客,从最基础的开始学习,让我能在互联网中保护自己的隐私安全和信息安全. 黑客攻击电脑方式 黑客攻击的方式多种多样,但常见的只有以下几种,基本上每个黑客都会用到: 网络报文嗅探 网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样,但随时被黑客发现,这些强大的功能就开始被黑客利用.最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁.很多黑客使用嗅探器进行网络入侵的渗透.网络嗅探器对信息安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽…
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/misc400.zip 原题链接:http://www.shiyanbar.com/ctf/719 [解题报告] 这是我入门安全杂项开始写的第三道…
2018年4月9日,黑客攻击了伊朗的国家信息数据中心.伊朗internet信息安全部称,此次大规模袭击影响了全球约二十万个思科Cisco路由交换器,也包括伊朗的几千个路由器.攻击也影响了互联网服务供应商,导致大部份用户无法上网,伊朗全国范围内互联网出现短暂中断瘫痪. 即使2016年伊朗的黑客给其邻国造成了混乱,此次可能为多国黑客组织联合性报复,伊朗当局声明称,此次黑客之所以能够得逞,是利用了思科Cisco路由器的一个漏洞.Cisco公司早前已经发出了相关警告并提供了补丁,但由于伊朗新年,一些公司…
weblogic 黑客攻击了Weblogic应用,请分析攻击过程,找出Weblogic的主机名. flag格式:flag{} Tip:主机名为十六进制.  …
2019年05月,<个人电脑杂志>网站报道,GitHub(2018年被微软收购)代码库正遭到一名黑客的入侵(392个资源库受损,约1000名用户受到攻击,真实资料未知).据称,这名黑客先擦除代码资源库,然后向用户索要赎金(限时缴纳比特币),作为恢复数据的交换. 该事件引起平台对账户安全的重视.那么,后来github上的大牛们是如何应对黑客攻击的呢? 开通谷歌身份验证——也叫二次验证/两步验证/MFA虚拟验证/双因素验证 但是,开通验证后能确保后续服务支撑的,却只有二次验证码小程序能做到(微信客…