傳感器干擾點中自動駕駛的“死穴”

自動駕駛從概念的提出到特斯拉、谷歌、百度等公司的實踐,激發了人們對未來交通模式的憧憬。...

作者:星期二, 八月 9, 20163,235
標簽:,

4G真的安全嗎? Defcon上中國黑客展示如何黑掉4G LTE手機

4G LTE由于具備雙向鑒權的機制, 被普遍認為具有比GSM網絡高得多的安全性。 然而, 在美國拉...

作者:星期一, 八月 8, 20166,847
標簽:,

直擊智能電網的軟肋——中國黑客發現電力線通信的弱點

電力線通信是利用電力線作為物理層載體, 進行數據通信的手段。 電力線上網在10年前作為寬帶...

作者:星期六, 八月 6, 20162,728
標簽:,

白帽滲透測試的36條軍規

幾年前,360出過一個黑掉北京公交一卡通系統的事,當時我應邀給一些滲透測試人員做過一個...

作者:星期一, 六月 27, 20163,117
標簽:, , , , , ,

白帽滲透測試的36條軍規

幾年前, 360出過一個黑掉北京公交一卡通系統的事, 當時我應邀給一些滲透測試人員做過一個...

作者:星期日, 六月 26, 20163,112
標簽:,

這名烏克蘭黑客成為FBI的最佳武器和黑客的噩夢

2001年1月的一個星期四,馬克西姆· 伊戈爾· 波波夫,一個20歲的烏克蘭小伙子,略帶些許緊張地...

作者:星期日, 五月 29, 20163,152
標簽:, , ,

專訪CrowdStrike: 從“超級大炮”看中國的網絡作戰和防御能力

在本次黑帽大會上眾多演講中, 有一個演講是與中國相關的。 兩個來自CrowdStrike的安全研究人...

作者:星期五, 八月 14, 20153,127
標簽:

DEFCON 23獨家專訪:讓地球脈搏心率失常的人

今天,GPS已經成為這個數字星球的心率節拍器,從無人機、輪船、飛機到手機基站、金融交易系...

作者:星期日, 八月 9, 20158,471
標簽:

BlackHat2015焦點訪談:中國黑客如何玩轉深度學習

在大數據分析領域,?中國公司正在迅速趕上世界的先進水平,這是因為中國公司有兩方面的優勢 ...

作者:星期五, 八月 7, 20153,118
標簽:

DEFCON 23上值得關注的5個有趣演講

DEFCON 23將在黑帽大會后舉行,安全牛也將全程報道。事實上,不少黑帽大會上的演講也會在DEF...

作者:星期四, 七月 30, 20152,597
標簽:

2015年美國黑帽大會值得期待的10大演講

  黑帽2015將在8月初在美國拉斯維加斯舉行, 在本次黑帽大會上, 安全牛將派出記者團隊...

作者:星期二, 七月 28, 20152,466
標簽:

利用MD5安全弱點,黑客可輕易偽造Windows Update

MD5 作為一個主要的Hash函數一直被廣泛使用,而MD5的安全問題也一直被詬病。 而黑客圈里也開...

作者:星期三, 十一月 12, 20143,583
標簽:, , , , ,

BlackEnergy惡意軟件成功襲擊美國工控系統

美國計算機應急響應中心(US-CERT)發布公告稱, 美國境內的工控系統在三年前已經被一個名為...

作者:星期五, 十月 31, 20142,213
標簽:,

iPhone6的TouchID存在漏洞, Apple Pay存安全隱患

蘋果的iPhone 6 上市沒有幾天,安全研究公司Lockout就發現,iPhone 6與iPhone 5S一樣, 它的...

作者:星期四, 九月 25, 20142,585
標簽:, , , ,

黑客演示入侵佳能打印機, 物聯網設備安全不容樂觀

在不久前的倫敦舉行的44Con大會上Context Information Security的Mike Jordan演示了如何利用...

作者:星期二, 九月 23, 20143,627
標簽:, , ,

現有交通信號系統存嚴重漏洞 , 黑客可輕易控制紅綠燈

在電影《偷天換日》(The Italian Job)里有個情景, 萊爾通過入侵洛杉磯的交通信號系統, ...

作者:星期三, 九月 10, 20143,398
標簽:, ,

重蹈覆轍:Backoff木馬暴露零售業信息安全致命短板

  對Backoff木馬的調查顯示,幾乎所有受害企業都沒有意識到已被木馬感染內部系統,他們...

作者:星期二, 九月 2, 20142,216
標簽:, , , ,

惡意軟件采用“密寫”技術, 把代碼隱藏在圖片像素中

“密寫”技術在很多偵探小說和諜戰電影中經常會出現。 間諜用密寫藥水把情報寫在白紙上, 收到...

作者:星期三, 八月 20, 20142,748
標簽:, , ,

2014年黑帽大會: 不安全的物聯網協議讓黑客能控制深圳酒店房間燈光

當前, 物聯網(IOT)風生水起, 然而, 很多人沒有意識到的是, 工業自動化的很多協議并沒...

作者:星期二, 八月 19, 20142,743
標簽:, ,

12億密碼泄漏, 是安全末日還是公關騙局?

幾天前, 一個令人震驚的消息在安全圈里傳開了, 俄羅斯黑客集團盜竊了12億用戶密碼。 這條...

作者:星期二, 八月 12, 20142,517
標簽:, , ,

車聯網時代: 汽車行業開始重視網絡安全

汽車制造商聯盟和全球汽車廠商協會近日宣布了一個信息共享計劃, 針對日益受到關注的由于車...

作者:星期五, 八月 8, 20142,411
標簽:, , ,

全球首款微內核架構安全操作系統開源

澳大利亞國家信息通信技術研究所(NICTA)宣布, 將其與美國軍工企業通用動力合作研究的基于...

作者:星期三, 八月 6, 201410,194
標簽:, ,

剝開洋蔥皮, 深度揭密Tor網絡

? 不久前, 著名黑客Jacob Appelhaum與另外兩名安全研究人員在德國媒體上發表了一篇文章, 通...

作者:星期四, 七月 24, 201440,641
標簽:, , , , , ,

中國被指通過物流掃描器植入惡意軟件, 藍翔技校再次躺槍

最近, 網絡安全公司TrapX發布報告, 指出一個中國的廠商試圖通過在物流業的手持掃描器的固...

作者:星期五, 七月 18, 20142,065
標簽:, , , ,

”蜻蜓“來襲, 全球能源行業工控系統遭受安全威脅

本站前幾天介紹了F-Secure發現了對工控系統的最新攻擊。 最近, 安全公司賽門鐵克在其公司...

作者:星期三, 七月 9, 20142,538
標簽:, ,

工控系統再現“震網”式攻擊

2010年, 美國和以色列通過“震網”病毒攻擊了伊朗位于納坦茲的核工廠, 從那以后, 工業控制...

作者:星期四, 七月 3, 20143,675
標簽:, , , ,

企業設置“蜜罐”的五大理由

蜜罐技術做為安全工具已經有了近20年的發展。 1991年1月, 一群荷蘭黑客試圖進入貝爾實驗室...

作者:星期三, 七月 2, 20143,068
標簽:, ,

ERPScan發布SAP的3000個漏洞分析報告

ERP系統是很多大企業的核心系統, 而近年來, 針對ERP系統的漏洞發掘也越來越多。 最近, SA...

作者:星期三, 六月 25, 20141,932
標簽:, ,

Paypal爆出漏洞, 黑客或可利用賬戶輕松賺錢

根據一位改邪歸正的白帽黑客的研究, Paypal存在著一個漏洞, 利用這樣漏洞, 不法分子可以...

作者:星期五, 六月 20, 20146,705
標簽:,

HTML5企業安全訪問控制的七種武器

自從2010年喬布斯宣布蘋果不再支持Flash而專注于HTML5以來的近5年以來, HTML5得到了迅猛的...

作者:星期五, 六月 13, 20141,723
標簽:, , , ,

ESET發現首個安卓系統文件加密贖金木馬

  大約一年前, 贖金木馬Android Defender可以偽裝成安卓系統的殺毒軟件, 通過鎖屏的...

作者:星期一, 六月 9, 20141,322
標簽:,

Google推出XSS捉蟲游戲,幫助網站開發人員提高安全意識

跨站腳本攻擊(XSS)是目前最常見的網絡攻擊,大量的木馬都是通過XSS進行傳播的,而XSS漏洞也...

作者:星期四, 六月 5, 20141,098
標簽:,

企業Windows服務器配置的十大安全問題

  大約有32.6%的互聯網服務器使用微軟的Windows操作系統。 最近網絡安全公司NCC Group的...

作者:星期三, 五月 28, 20141,252
標簽:, ,

白帽子有福了:安全測試走向眾包

進入5月份,白帽子眾測服務忽然火了起來,幾個平臺不約而同的開始推廣眾測服務。先是烏云平...

作者:星期三, 五月 21, 20141,529
標簽:, ,

云存儲Dropbox爆嚴重漏洞,用戶文檔可被Google搜到

全球最大的個人云存儲服務商Dropbox是商務人士移動辦公的流行應用,但是近日Dropbox爆出一個...

作者:星期五, 五月 9, 20141,173
標簽:, , ,

亡羊補牢, “心臟流血”漏洞后OpenSSL終獲資助

OpenSSL在互聯網安全方面的重要性似乎一直難以與它的支持資金相匹配。作為互聯網里應用最廣...

作者:星期二, 四月 29, 20142,330
標簽:, ,

Verizon發布2014年數據泄露調查報告:九大攻擊模式為主

Verizon近日發布了《2014年度數據泄露調查報告》 (DBIR,點擊文章末尾鏈接下載)。Verizon...

作者:星期五, 四月 25, 20142,193
標簽:, ,

Prolexic發布2014第一季度全球DDoS攻擊報告

最容易遭受DDoS攻擊的Top10行業,媒體和娛樂行業遙遙領先 Prolexic Technology是Akamai旗下...

作者:星期四, 四月 24, 20142,571
標簽:, , ,

蘭德公司《網絡犯罪工具黑市報告》出爐

網絡黑市已經從過去零星的,點對點的黑客隨機交易,演變成了有組織、大規模犯罪集團甚至國家...

作者:星期三, 四月 2, 20142,494
標簽:, , , ,

劫后余生:美國零售業擬成立安全情報共享中心

美國第四大零售商Target創紀錄地泄露1.1億美國消費者信用卡數據后,黑客攻擊使美國零售業遭...

作者:星期五, 三月 14, 20141,521
標簽:, ,

Target數據泄漏調查,揭秘POS惡意軟件

2013年圣誕零售旺季,美國零售業巨頭Target和Neiman Marcus的POS系統分別遭受了黑客攻擊,1....

作者:星期二, 三月 4, 20143,386
標簽:, , ,

黑客入侵導致Target第四季度利潤暴跌五成

在去年底網絡購物季遭受黑客入侵并創紀錄泄露1.1億美國消費者信用卡數據后,美國第四大零售...

作者:星期四, 二月 27, 20141,794
標簽:, ,

安全軍火庫:滲透測試工具流行性大調查

全球有260萬信息安全專業人士,滲透測試工具是他們“安全軍火庫”中最常使用的裝備,但直到最...

作者:星期一, 二月 24, 20142,780
標簽:, , , , , , , , , ,

斯諾登使用爬蟲工具下載NSA絕密文檔

斯諾登揭秘了“棱鏡”、XKEYSCORE、TAO黑客部隊超級工具包、BULLRUN、“量子計劃“等一系列NSA的...

作者:星期一, 二月 10, 20141,336
標簽:,

冰箱變僵尸,Proofpoint報告首個僵尸物聯網攻擊

安全云服務公司Proofpoint(納斯達克股票代碼:PFPT)近日發現了史上首個來自僵尸物聯網(Th...

作者:星期一, 一月 20, 20141,749
標簽:, ,

嵌入式設備安全:網絡安全的盲區和雷區

? ?隨著物聯網,?可穿戴設備,?開源硬件等的興起,?越來越多的軟硬件結合的嵌入式設備開始接...

作者:星期三, 一月 15, 20142,504
標簽:,

合規的密碼設置就一定安全嗎?

由于企業對安全越來越重視以及安全意識的普及, 很多系統管理員都意識到密碼長度和復雜性的...

作者:星期五, 一月 10, 20141,826
標簽:, ,

FoxAcid:NSA的絕密武器

近日德國明鏡周刊爆料NSA的黑客部隊TAO在華為、思科等重要技術廠商的產品中秘密植入間諜后門...

作者:星期二, 十二月 31, 20132,832
標簽:, , ,

2014:后棱鏡門時代的網絡安全大年

2013年即將收官,而“棱鏡門”或者說“NSA監控門”對全球IT業的影響才剛剛開始。全球的IT產業,...

作者:星期四, 十二月 26, 20131,467
標簽:, ,

iOS7還要不要越獄?

前日iOS7越獄團隊3vadrs發布了iOS7“完美越獄工具”,但中國用戶驚奇地發現該工具強制捆綁了盜...

作者:星期二, 十二月 24, 20131,434
標簽:, , , , ,

企業實施BYOD的十大風險

對黑客來說,眼下可能是最好的時代,IT消費化、移動和云計算為他們通過惡意軟件、社交工程、...

作者:星期三, 十二月 18, 20131,452
標簽:,

2013年全球網絡犯罪造成經濟損失增加78%

Ponemon Institute最近發布了一份名為《2013網絡犯罪成本》的研究報告。 這個由HP公司連續4...

作者:星期日, 十二月 15, 20131,526
標簽:, ,

新型Linux蠕蟲攻擊物聯網設備

近期,Symantec的研究人員發現了一種新型的Linux蠕蟲,這種蠕蟲病毒可以針對物聯網中一系列...

作者:星期四, 十二月 12, 20131,383
標簽:,

安全工具評估的7大原則

對于CIO或者CTO來說, 在安全工具的選擇方面, 你會碰到不同的供應商, 每個供應商的產品有...

作者:星期四, 十二月 5, 20131,648
標簽:, ,

HTTPS再爆漏洞, 企業需升級SSL/TLS加密算法

隨著CBC和RC4加密算法的相繼“淪陷”,依賴SSL/TLS的企業需要引起高度重視,選擇更安全的加密...

作者:星期四, 十一月 21, 20131,772
標簽: