企业级跟踪技术(一)
企业级跟踪技术(一)
2019-12-05 08:30:38  
现如今互联网各个角落都遍布着跟踪器,各网站应用程序平均每页数据要跟数十家第三方机构分享,还有很多应用在收集与应用无关的诸如位置、通话记录等高度敏感的信息。非但网络,这些跟踪还将魔爪伸向了现实世界:购物中心使用自动拍照读取器跟踪其停车场的交通,之后将其共享给执法机构;商业、政治活动使用蓝牙和WiFi信标进行对该地区人们的静态监控;零售商店使用面部识别技术来识别顾客、盗窃行为并分发目标广告。你是否想过
资讯 查看数 10057,评论数 0
App:我太难了
App:我太难了
2019-12-05 08:25:25  
12月2日,俄罗斯总统普京签署了一项新法律,要求在俄罗斯销售的所有智能手机、个人电脑和智能电视机都要预装俄罗斯本土科技公司开发的软件,将于2020年7月起生效。对此,俄罗斯的官方解释是为了帮助俄罗斯信息技术公司与外国公司竞争,并使消费者在购买新设备时不必再次下载大量的软件。新法律称,俄罗斯政府将提出一份需要安装在不同设备上的俄罗斯应用程序清单。如果相关的企业违反了这一法律,则将会面临20万卢布(相
资讯 查看数 10067,评论数 0
GoAhead Web服务器又现关键漏洞
GoAhead Web服务器又现关键漏洞
2019-12-04 08:49:11  
近日,思科Talos专家在GoAhead嵌入式服务器上发现了两个漏洞,其中一个是关键的远程代码执行漏洞。第一个漏洞为CVE-2019-5096与处理多部份/表单数据请求相关,该漏洞可被未经身份验证的攻击者触发、通过编写定制HTTP请求在服务器上执行任意代码;第二个名为CVE-2019-5097,其能够被未验证身份的攻击者利用、通过定制HTTP请求进行DDoS攻击。这已经不是第一次在该服务器上发现漏
资讯 漏洞分析 查看数 8192,评论数 0
国土安全部计划扩大机场人脸识别扫描群体
国土安全部计划扩大机场人脸识别扫描群体
2019-12-04 08:44:10  
美国国土安全部(DHS)希望将针对美国出入境旅客的人脸识别检查范围扩大到美国公民,此前DHS的面部识别检查仅适用于往返美国的非美国公民。该部门在一份文件中提议,所有旅客无论是外国人还是本国人都需在出入境美国的时候完成面部识别检查。根据美国国土安全部的备案:国土安全部根据章程规定制定和实施生物识别出入境数据系统,为了促进使用面部识别的出入境系统的实施,防止视图使用伪造证件的犯罪嫌疑人或可疑的恐怖分子
资讯 查看数 9277,评论数 0
FBI又扣帽子:俄罗斯应用构成“反情报威胁”
FBI又扣帽子:俄罗斯应用构成“反情报威胁”
2019-12-03 09:20:48  
美国可能是被俄罗斯吓怕了。FBI国会事务办公室副助理主任Jill Tyson在一封给参议院民主党参议员Chuck Schumer(D-NY)的信中,将所有俄罗斯机构开发的应用都视为反情报威胁,原文是这么说的:“FBI视俄罗斯移动应用或其开发的类似产品为潜在的反情报威胁,此结论基于其产品所收集的数据、隐私政策条款及俄罗斯准许政府访问数据的法律机制而得出。”两个国家之间的博弈旷日持久、可以说早就见怪不
资讯 查看数 8306,评论数 0
安卓新漏洞,让你真真假假分不清楚
安卓新漏洞,让你真真假假分不清楚
2019-12-03 09:14:55  
近日,安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登录数据,而且受害者还毫不知情。Strandhogg这个名字源自古挪威北欧海盗袭击沿海地区掠夺物资和奴隶的古老战术。这个Strandhogg漏洞是利用安卓的多任务处理功能,使安装在安卓系统上的恶意应用可以伪装成该设备上的任何其他应用程
资讯 查看数 8309,评论数 0
新的黑客组织不断涌现,老的黑客组织不断发展
新的黑客组织不断涌现,老的黑客组织不断发展
2019-12-03 09:08:56  
一转眼,2019年只剩下最后一个月了。过去11个月里,威胁领域的变化十分明显。从2018年下半年到2019年上半年,研究人员发现了新的对手以及更公开的网络攻击方法。新的对手——RedCurl2019 年,一个名为RedCurl的新晋黑客组织开始崭露头角,这个组织既当间谍又搞金融盗窃,而且攻击范围很广,保险、咨询、采矿、炼钢、零售与建筑公司一个都不放过。Group-IB表示,RedCurl 背后的黑
资讯 查看数 8117,评论数 0
2010年以来的标志性黑客攻击(二)
2010年以来的标志性黑客攻击(二)
2019-12-03 09:03:18  
花开两朵,各表一枝。上回,我们说到了2010年至2014年间最具标志性的黑客攻击事件,这回接着上面的走起。2015年Ashley Madison数据泄露:Ashley Madison是2001年由Noel Biderman在加拿大创办的婚外情社交网站,全球服务超29个国家、会员超2000万,平均每天有180万人次浏览。网站采用会员制、可免费注册、可设定条件进行搜索、但需付费才能发送信息。因该网站的
资讯 查看数 9273,评论数 0
2010年以来的标志性黑客攻击(一)
2010年以来的标志性黑客攻击(一)
2019-11-29 10:53:54  
最近网上晒的都是十年发生的变化。眼看2019也接近尾声、2020年就要到来,今天,我们也蹭一波年份的热度,盘盘2010年至今那些让人闻风丧胆的网络安全事件。2010年1、震网(Stuxnet):2010年6月中旬,白俄罗斯安全公司VirusBlokAda发现了一种计算机蠕虫,并从其代码关键字中取名“Stuxnet”。2012年经《纽约时报》报道,该病毒是由美国国家安全局在以色列情报部门的协助下共同
资讯 查看数 8906,评论数 0
走过最长的路,就是灯塔国的套路
走过最长的路,就是灯塔国的套路
2019-11-29 09:17:03  
很多人可能认为,政府提供的东西是最最安全的,可在美国这就不一定了。本月初,KerbsOnSecurity收到了一位研究人员的电子邮件,声称其通过简单的手段,就轻松拿到了.gov域名。若这一漏洞被利用,或导致.gov域名出现信任危机。其表示,自己通过填写线上表格,从美国一个只有.us域名的小镇主页上抓取了部分抬头信息,并在申请材料中冒充当地官员,就成功地骗取了审核者的信任。这位匿名人士称:其使用了虚
资讯 查看数 10096,评论数 0
  • 最新评论
/css.php
正在加载中...