ByJ0s1ph
北京 海淀区

加关注

“黑帽SEO”添新招:使用PDF文档提高搜索排名 | 研究人员发现,黑客正在使用一种新的“黑帽SEO”方法绕过谷歌网页排名算法,这种新技术依赖于PDF文档。这种方法会误导谷歌索引器,使其认为某个网站与特定领域相关。 谷歌搜索引擎检测机制弊端 黑帽搜索引擎优... http://t.cn/RL4c1Gm ​

2015-7-10 23:22转发|评论

聚焦今年都有哪些黑客大会 | 给大家罗列下值得期待的一些黑客大会,我只推高质量,某些乱七八糟的安全会议就不用去凑热闹了。 7月 阿里安全峰会 2天,7.9/10,北京,免费。阿里的峰会一直以来都是有口皆碑,这次2天,继续高大上,土豪就是土豪。 详情:... http://t.cn/R2nHCof ​

2015-6-19 00:26转发|评论

路由器驱动组件NetUSB曝漏洞 影响数以百万计网络设备 | 知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾... http://t.cn/R2bQHI6 ​

2015-5-22 19:51转发|评论

美国限制未公开软件漏洞出口 将其视为潜在武器 | 美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示,美国商务部的出口限制禁令可能无法遏制黑市,同时阻碍跨境合作... http://t.cn/R2bQagQ ​

2015-5-22 19:48转发|评论

Google决定不再区分内外网 | Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下,不再有内外网之分。 BeyondCorp计划:彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网... http://t.cn/R27hCWy ​

2015-5-15 16:36转发|评论

“毒液(VENOM)”漏洞影响全球数百万虚拟机安全(附POC) | CrowdStrike公司安全研究员称,一个名为“毒液(VENOM)”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中,该漏洞可以造成虚机逃逸,威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟... http://t.cn/R27viik ​

2015-5-15 16:10转发|评论

揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕 | 12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为“白帽子”的群体。白帽子属于黑客,但是又在做着... http://t.cn/R2v2O7l ​

2015-5-13 19:24转发|评论

网络攻击折射威胁情报重要性 | 最新研究显示,三分之一被访公司认为其网络安全防御机制壁垒森严,足以抵抗任何网络入侵;然而,出现过网络安全漏洞的公司中,有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台。 波耐蒙研究所发布的2015网络威胁情报报告显... http://t.cn/R2v26In ​

2015-5-13 19:22转发|评论

美国要求中国调查针对美国网站的网络攻击 | 上周五美国国务院一名官员表示,已经要求北京调查使用境外互联网内容攻击美国网站的报告。 美国国务院发言人杰夫·拉特克(Jeff Rathke)表示,中国某个最大的互联网公司的网页流量被操纵攻击美国的网站。美国已经要... http://t.cn/R2v2tff ​

2015-5-13 19:20转发|评论

ARP攻击原理简析及防御措施 | 0x1  简介 网络欺骗攻击作为一种非常专业化的攻击手段,给网络安全管理者,带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络,特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播,导致网络随机掉线甚至整... http://t.cn/R2v2yqZ ​

2015-5-13 19:18转发|评论

社保数据面临泄漏,大数据安全危机的序幕? | 近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国... http://t.cn/RAj0XZt ​

2015-4-23 00:36转发|评论

RSA2015:研究人员利用恶意JPEG图片入侵企业内网 | 安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。 攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利... http://t.cn/RAj0fsL ​

2015-4-23 00:33转发|评论

新兴网络黑市销售零日漏洞 | 多年以来,黑客们都在从互联网灰色市场上购买零日漏洞。如今一个新市场希望将这种数字军火贸易规范化,并通过暗网的匿名保护快速扩张。 上个月,暗网上出现了一个名为“真正交易”(“therealdeal”)的黑市,它的主要业务是向黑客... http://t.cn/RAj04ej ​

2015-4-23 00:30转发|评论

超30省市曝管理漏洞:数千万社保用户信息或泄露 | 社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。 记者从补天... http://t.cn/RAj0Pxy ​

2015-4-23 00:25转发|评论

全球各国黑客部队战力总览 | 如果说核弹部队是20世纪战争的大杀器,那么网络部队无疑是21世纪这个世界的又一新杀器。何以见得?我们可以看到所有大国都开始逐步将自己的核弹数量和部队数据公诸于世,但网络部队的情况外界却一无所知。因为其重要,所以要隐秘。核弹... http://t.cn/RA9gENz ​

2015-4-16 00:08转发|评论

孟加拉黑客?谷歌马来西亚域名再遭DNS劫持 | 谷歌(Google)马来西亚网站周二遭遇访问中断,部分用户被重定向到一个网页,网页上赫然写着“谷歌马来西亚网站被黑 #孟加拉黑客#”。 又见DNS劫持事件 谷歌的一名发言人说,公司了解到部分用户在访问google.com... http://t.cn/RA9raKu ​

2015-4-15 23:16转发|评论

微软补丁日(2015-4-14):修复众多高危IE、Windows、Office漏洞 | 每月第二个周二是微软固定的补丁修复日,微软于本周二(2015-4-14)的“补丁日”上修复了大量漏洞,其中包括众多IE、Windows、Office高危漏洞。 更新公告 MS15-034公告 MS15-034公告上更... http://t.cn/RA9rycf ​

2015-4-15 23:10转发|评论

“爆炸雪松”攻击全球国防、电信等机构 被发现后自毁 | 过去两年来,一个疑似来自黎巴嫩的网络间谍小组黑掉了数百个国防供应商、电信运营商、传媒以及教育组织,范围超过10个国家。 Check Point软件技术公司的研究人员发现了这一系列仍在持续的攻击,他们将攻击... http://t.cn/RAcDdOl ​

2015-4-3 14:32转发|评论

“黑狐”木马详细分析 | 木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从2014年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、... http://t.cn/RAtEGIk ​

2015-4-2 15:01转发|评论

奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏 | “从现在起,我们有权冻结他们的资产。”——4月1号,美国总统巴拉克·奥巴马签署了新的行政命令:任何对美国进行网络攻击的人,都将受到行政制裁。 严惩黑客:奥巴马总统令 美国总统巴拉克·奥巴马签署的... http://t.cn/RAtQFmy ​

2015-4-2 14:29转发|评论