国外资讯

国外资讯 西雅图夜不眠?那是因为SyScan360的这七宗“最”

西雅图夜不眠?那是因为SyScan360的这七宗“最”

SyScan360黑客大会为何招来FBI?细数它犯的这几宗“最” 要说今年最具看点的信息安全大会,非SyScan360莫属。北京时间5月31日—6月1日, SyScan360国际前瞻信息安全会议在美国西雅图开幕,来自谷歌、微软、Intel、McAfee、360、盘古等众多国内外公司的网络安全专家和顶级黑客齐聚一堂,分享安全圈备受关注的前沿话题。 这是国内厂商首次在海外举办技术峰...
Web安全 通过JMX访问破坏Apache Tomcat

通过JMX访问破坏Apache Tomcat

0x00 前言 本文主要关注Tomcat服务器的一些配置问题,可以将Java管理扩展(JMX)服务暴露到外部网络中,来用于远程监视和管理的目的。 通过使用Java开发工具包(JDK)中的JConsole工具,这些功能可能被攻击者滥用来获得系统的控制权限。 本文的编写是为了来强调这种之前不为作者所知的新的攻击方式,它与Tomcat服务器暴露的JMX接口有关。 希望在这里提供了...
国外资讯 一种远程检测用户杀软的简单方法

一种远程检测用户杀软的简单方法

Windows7是我经常工作使用的操作系统,为了进一步保证安全性,我安装了卡巴斯基网络安全反病毒软件。有一天,我在一个网页中发现一段有趣的代码,然而这段代码本身并不应该出现在这样的网页中。 为什么 FaceBook 的网站嵌入了卡巴斯基站点的js文件?我马上意识到,我所安装的杀软(卡巴斯基)针对https进行了类似中间人攻击(MITM)的行为,并在当前活动的页面中注入了它自己...
国外资讯 Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite公司被黑,900GB敏感数据已公布在网上

Cellebrite是以色列一家专注于移动手机取证技术的公司,公司的主打产品是一种手机取证设备(UFED),这种设备可以获取多种型号手机里的短信内容,通话记录,浏览器历史记录,有时也能获得删除掉的数据。 在加州圣伯纳迪诺枪击案发生后,Cellebrite公司一直占据着Apple公司与FBI斗争的头条,更为讽刺的是Cellbrite被黑客攻击了。 Cellbrite泄漏900G...
国外资讯 知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露

知名黑客论坛Nulled.io被黑 9.45GB数据遭泄露

在经历了系统入侵事故之后,知名地下黑客论坛Nulled.io于本周遭遇数据泄露,其论坛数据库副本被下载并上传至网络当中。 此次泄露事故发生于4月6号,泄露的数据亦于同日被上传至网络。5月12号,另一重要数据文件被发布至网上,其中包含24万3787条被破解的密码哈希值。 数据泄露内容无所不包! 根据安全企业Risk Based Security公司的调查,此次泄露的数据被包含于...
国外资讯 土耳其5千万人隐私遭泄 黑客身份疑为美国人

土耳其5千万人隐私遭泄 黑客身份疑为美国人

近期,土耳其爆发重大数据泄露事件,近5千万该国公民个人信息牵涉其中。若无意外,这将会成为有史以来最大规模的国家数据库泄密。不过,在炫技之余,令人颇为意外的是,黑客竟直接点名土耳其总统与美国总统候选人特朗普。这让此次数据泄露又平添了不少政治色彩。 据《英国每日电讯报》与今日俄罗斯等多家境外媒体报道,4月3日,包括姓名、身份证号、父母名字、住址等等一连串敏感信息被黑客打包放在芬兰某...
国外资讯 解析“海神波塞冬”:一支目标明确的全球性高水平网络间谍组织

解析“海神波塞冬”:一支目标明确的全球性高水平网络间谍组织

2015年下半年,来自卡巴斯基实验室GReAT(即全球研究与分析团队)的研究人员们遭遇到一项难解的谜题,而其背后的答案则指向某个名为“波塞冬(Poseidon)”的葡语针对性攻击集团。该集团已经拥有相当“悠久”的发展历程,据信其在2005年甚至更早就已经相当活跃,而最初诞生之迹象则可追溯至2001年。考虑到这些因素,我们可以想见“波塞冬”已经拿出大量时间构建其攻击框架。 那么...
国外资讯 黑客公布美国国土安全部9000名员工信息 还将曝光FBI两万人信息

黑客公布美国国土安全部9000名员工信息 还将曝光FBI两万人信息

成千上万敏感的美国政府公务员的敏感信息已经被一位不知名黑客曝光,该名黑客将一批疑似美国政府雇员的信息泄露到了互联网,并且发出警告:FBI(美国联邦调查局)将是下一个目标。上传到主机平台CryptoBin的完整列表包含了大约9000个美国国土安全部(DHS)工作人员的识别信息,其中包括:姓名、职称、电子邮件地址以及电话号码(在E安全微信公众平台回复 9000DHS 即可获得数据...
国外资讯 美国警察同业会(FOP)泄漏2.5G数据

美国警察同业会(FOP)泄漏2.5G数据

Fraternal Order of Police(FOP)中文译为美国警察同业会,准确译法应为警察兄弟会,是美国执法人员的兄弟会组织。它由超过325000名成员、2100个会社所组成,是世界上最大的执法人员组织。虽然FOP具有工会的性质和功能,然而它本身否认这一点,称自己为“公务人员的代表组织”、“国家执法者之声”。 FOP成立于1915年美国宾夕法尼亚州的匹兹堡,两名巡警M...
国外资讯 专业黑客公司Hacking Team被黑,泄露大量内部资料及攻击工具

专业黑客公司Hacking Team被黑,泄露大量内部资料及攻击工具

Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了! “Hacking Team”反被“Hacked” 作为一家专业从事监视技术的黑客团队及公司,Hacking Team(以下简称HT)今天亲身体验了内部数据被公之于众的感受。 因为HT的商业行为...
国外资讯 黑客题材电影《黑客军团》

黑客题材电影《黑客军团》

“黑客”不仅仅是网络安全专家和网络罪犯中流行,而且也是电影行业的一个极大兴趣。不过国内黑客题材电影的cmd都输入不对,也是醉了。 或许你已经看过了《Hackers》,《Swordfish》,《幽灵》,《Blackhat》,那么最近出的黑客题材美剧《黑客军团》Mr.ROBOT一定适合你的胃口。 该剧讲述了一个有反社会障碍的年轻程序员Elliot白天是一位网络安全工程师,晚上化身...
国外资讯 Duqu 2.0:成功攻入卡巴斯基公司内网的绝妙内存APT攻击

Duqu 2.0:成功攻入卡巴斯基公司内网的绝妙内存APT攻击

知名安全公司卡巴斯基(Kaspersky)通过博客和新闻稿承认,在今年早些时候的安全检查中,一款新的原型反APT系统发现公司内部系统被非常高明的攻击入侵。 在详细的技术报告(PDF)与FAQ(PDF)里,卡巴斯基称这一攻击的理念与思路比之前的APT(包括2月份发现的Equation)要领先一代。开发成本估计达到5000万美元。 必须说,人家处理此类事故的公开透明态度还是值得称...
国外资讯 iMessage现漏洞 输入这段字符可导致iPhone崩溃

iMessage现漏洞 输入这段字符可导致iPhone崩溃

苹果周三确认,iOS Messages应用中的一个漏洞能够导致iPhone在接到一条特殊字符串信息后重启。 该漏洞由新闻网站Reddit上的iPhone用户发现。 不管iPhone运行的是最新版iOS 8.3还是旧版iOS系统,该漏洞都会导致手机出现明显崩溃情况。 特殊字符是: effective. Power لُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗 不过根据...
国外资讯 世界最大成人交友网站AdultFriendFinder数据库泄露,近四百万会员性生活曝光 (附数据库下载)

世界最大成人交友网站AdultFriendFinder数据库泄露,近四百万会员性生活曝光 (附数据库下载)

昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库,泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户,并声称其中有超过700万的在线会员——该网站自称是一个”蓬勃发展的性社区”,因此用户经常分享性方面的敏感信息和照片。在其首页上有非...

不容错过

友情链接

合作伙伴