作者名片

嘶吼RoarTalk
嘶吼RoarTalk
文章总数 : 16
签名 : 回归最本质的信息安全,互联网安全新媒体

TA的文章

国外资讯 一种远程检测用户杀软的简单方法

一种远程检测用户杀软的简单方法

Windows7是我经常工作使用的操作系统,为了进一步保证安全性,我安装了卡巴斯基网络安全反病毒软件。有一天,我在一个网页中发现一段有趣的代码,然而这段代码本身并不应该出现在这样的网页中。 为什么 FaceBook 的网站嵌入了卡巴斯基站点的js文件?我马上意识到,我所安装的杀软(卡巴斯基)针对https进行了类似中间人攻击(MITM)的行为,并在当前活动的页面中注入了它自己...
数据泄露 Xbox和Playstation论坛250万用户敏感信息泄露

Xbox和Playstation论坛250万用户敏感信息泄露

如果你在Xbox360ISO.com和PSPISO.com平台上有开通账户,那么请你赶紧重置密码。原因是,2015年末这两个网站已经被无名黑客入侵,受影响用户的账号信息已经散播至网上。 250万用户敏感信息泄露 受影响的用户总共有250万个,包括邮箱地址、IP地址、用户名、密码均已泄露。更为糟糕的是,这些网站的管理员似乎并没有对网站做出比较安全的防护,只是简单的把用户密码放在...
国外资讯 Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据。 在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一直占据着Apple公司与FBI斗争的头条,更为讽刺的是Cellbrite被黑客攻击了。 Cellbrite泄漏900G...
数据泄露 美国电竞平台ESEA被黑,百万玩家数据泄露

美国电竞平台ESEA被黑,百万玩家数据泄露

ESEA这个名字可能很多人都没听说过,但是对CS玩家而言,那是再熟悉不过的了。ESEA是一个成立于2003年的老牌电竞娱乐组织,如今为V社的《CS:GO》、《CS》以及《军团要塞2》提供对战平台。 然而近日却传来了一个对于玩家非常不利的消息。美国大型三方电竞平台 ESEA 通过推特表示,曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试,但他们拒绝支付黑客索要的十万美金赎金...
数据泄露 资生堂被黑泄露四十二万用户数据,也许你也是其中之一

资生堂被黑泄露四十二万用户数据,也许你也是其中之一

近日,日本化妆品行业巨头SHISEIDO(资生堂)被黑客入侵,泄露420,000位顾客数据,其中还包括顾客的金融信息。 资生堂简介 SHISEIDO资生堂是创立于1872年的高端化妆品品牌,一直致力于对美的追求。资生堂为您提供全系列护肤、彩妆、身体护理等产品信息和男士护肤方案。取名源自中文《易经》中的“至哉坤元,万物资生”,资生堂的涵义为孕育新生命,创造新价值。“至哉坤元,万...
数据泄露 全球最大约炮网站AdultFriendFinder再次大规模数据泄露

全球最大约炮网站AdultFriendFinder再次大规模数据泄露

AdultFriendFinder所属公司被黑客入侵,泄露4.12亿用户数据,这将是2016年最大的一次数据泄露事件,也是20年来最大的一次数据泄露事件。 因为公司在安全方面的欠缺,导致几乎所有的账户密码都泄露了,甚至连已经删除的账户也被黑客翻了出来。在4.12亿数据中,有3.39亿数据来源于AdultFriendFinder网站,有超过1500万数据是已经被删除的用户数据。 ...
业务安全 浅谈风控领域中的用户画像

浅谈风控领域中的用户画像

用户画像(User Profile)一词在近几年瞬间火了起来,由互联网领头的各行各业开始不断的尝试构建用户画像来提供自身的业务能力,那究竟什么才是用户画像,为什么要构建用户画像呢? 用户画像介绍 用户画像最初是希望产品设计工作者在定性目标用户时,不再像之前那样想当然地猜测假想用户的需求,取而代之的是使用用户画像来侧写目标用户,从而将设计聚焦在真...
业务安全 浅谈业务风控 – 数据埋点与应用

浅谈业务风控 – 数据埋点与应用

二十一世纪,互联网迎来井喷式发展,各种传统行业从线下走上线上,各类互联网新名词应运而生:O2O,B2C,P2P,B2B等,从而形成了各类商业模式。 因此,电器,游戏,广告,金融等行业开始逐步走向互联网+的转变:从线下到线上,从PC端到移动端,从分散到垂直。行业在不断调整,人们的生活习惯也在不断演变。 由于新的格局,新互联网时代所带来的全新营运模式,恶意人群如羊毛党等随之而来,而...
数据泄露 俄罗斯互联网巨头2500万用户数据泄露

俄罗斯互联网巨头2500万用户数据泄露

近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。 据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSource.com显示, 黑客分别从cfire.mail.ru窃取了1280万账户记录,parapa.mail.ru 窃取了890万账户记录,tanks.mail.ru 窃取了320多万...
安全报告 电商企业的安全困境?

电商企业的安全困境?

台湾电商行业蓬勃发展,丰富的个人信息和资金吸引了众多攻击者。近期刑事局165反诈骗网站上常常会看到很多电商网站面临个人信息外泄问题,新闻也不断报道民众因为个人信息外泄被诈骗集团骗取钱财。 信息安全问题是电商行业面临的最大危机,民众也很愤怒为什么这些企业都不肯把信息安全做好。但我相信,电商网站的业主也是有苦衷的。不少企业知道要把信息安全做好,但是有些可能不得其法,也可能什么都做了...
数据泄露 Ubuntu论坛遭黑客入侵,200万用户数据泄露

Ubuntu论坛遭黑客入侵,200万用户数据泄露

Ubuntu官方论坛UbuntuForums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。 Ubuntu 是基于Debian GNU/Linux,支持x86、amd64(即x64)和ppc架构,由全球化的专业开发团队(Canonical Ltd)打造的开源GNU/Linux操作系统。为桌面虚拟化提供支持平台。Ubuntu还具有庞大的社区力量,用户可以...
专题 乌云峰会:一场白帽子的盛会(day 2)

乌云峰会:一场白帽子的盛会(day 2)

白色是最纯粹的颜色,没有一丝杂色,哪怕是掉在上面一粒灰点也能立马呈现,所以白色的世界里不允许有半点污点。   昨天,乌云大会分论坛的最后一个环节讨论了近期发生的一件大事——世纪佳缘事件。 来自中科院软件研究所的研究员丁丽萍、江苏省公安部网络安全专家童瀛、中国互联网协会信用评价中心法律顾问赵占领、知名互联网公司首席安全官陈洋、乌云创始人方小顿、乌云核心白帽子张瑞东、T...

友情链接

合作伙伴