传感器干扰点中自动驾驶的“死穴”

自动驾驶从概念的提出到特斯拉、谷歌、百度等公司的实践,激发了人们对未来交通模式的憧憬。...

作者:星期二, 八月 9, 20163,341
标签:,

4G真的安全吗? Defcon上中国黑客展示如何黑掉4G LTE手机

4G LTE由于具备双向鉴权的机制, 被普遍认为具有比GSM网络高得多的安全性。 然而, 在美国拉...

作者:星期一, 八月 8, 20167,014
标签:,

直击智能电网的软肋——中国黑客发现电力线通信的弱点

电力线通信是利用电力线作为物理层载体, 进行数据通信的手段。 电力线上网在10年前作为宽带...

作者:星期六, 八月 6, 20162,803
标签:,

白帽渗透测试的36条军规

几年前,360出过一个黑掉北京公交一卡通系统的事,当时我应邀给一些渗透测试人员做过一个...

作者:星期一, 六月 27, 20163,278
标签:, , , , , ,

白帽渗透测试的36条军规

几年前, 360出过一个黑掉北京公交一卡通系统的事, 当时我应邀给一些渗透测试人员做过一个...

作者:星期日, 六月 26, 20163,218
标签:,

这名乌克兰黑客成为FBI的最佳武器和黑客的噩梦

2001年1月的一个星期四,马克西姆· 伊戈尔· 波波夫,一个20岁的乌克兰小伙子,略带些许紧张地...

作者:星期日, 五月 29, 20163,234
标签:, , ,

专访CrowdStrike: 从“超级大炮”看中国的网络作战和防御能力

在本次黑帽大会上众多演讲中, 有一个演讲是与中国相关的。 两个来自CrowdStrike的安全研究人...

作者:星期五, 八月 14, 20153,231
标签:

DEFCON 23独家专访:让地球脉搏心率失常的人

今天,GPS已经成为这个数字星球的心率节拍器,从无人机、轮船、飞机到手机基站、金融交易系...

作者:星期日, 八月 9, 20158,540
标签:

BlackHat2015焦点访谈:中国黑客如何玩转深度学习

在大数据分析领域, 中国公司正在迅速赶上世界的先进水平,这是因为中国公司有两方面的优势 ...

作者:星期五, 八月 7, 20153,200
标签:

DEFCON 23上值得关注的5个有趣演讲

DEFCON 23将在黑帽大会后举行,安全牛也将全程报道。事实上,不少黑帽大会上的演讲也会在DEF...

作者:星期四, 七月 30, 20152,670
标签:

2015年美国黑帽大会值得期待的10大演讲

  黑帽2015将在8月初在美国拉斯维加斯举行, 在本次黑帽大会上, 安全牛将派出记者团队...

作者:星期二, 七月 28, 20152,539
标签:

利用MD5安全弱点,黑客可轻易伪造Windows Update

MD5 作为一个主要的Hash函数一直被广泛使用,而MD5的安全问题也一直被诟病。 而黑客圈里也开...

作者:星期三, 十一月 12, 20143,664
标签:, , , , ,

BlackEnergy恶意软件成功袭击美国工控系统

美国计算机应急响应中心(US-CERT)发布公告称, 美国境内的工控系统在三年前已经被一个名为...

作者:星期五, 十月 31, 20142,268
标签:,

iPhone6的TouchID存在漏洞, Apple Pay存安全隐患

苹果的iPhone 6 上市没有几天,安全研究公司Lockout就发现,iPhone 6与iPhone 5S一样, 它的...

作者:星期四, 九月 25, 20142,653
标签:, , , ,

黑客演示入侵佳能打印机, 物联网设备安全不容乐观

在不久前的伦敦举行的44Con大会上Context Information Security的Mike Jordan演示了如何利用...

作者:星期二, 九月 23, 20143,736
标签:, , ,

现有交通信号系统存严重漏洞 , 黑客可轻易控制红绿灯

在电影《偷天换日》(The Italian Job)里有个情景, 莱尔通过入侵洛杉矶的交通信号系统, ...

作者:星期三, 九月 10, 20143,466
标签:, ,

重蹈覆辙:Backoff木马暴露零售业信息安全致命短板

  对Backoff木马的调查显示,几乎所有受害企业都没有意识到已被木马感染内部系统,他们...

作者:星期二, 九月 2, 20142,306
标签:, , , ,

恶意软件采用“密写”技术, 把代码隐藏在图片像素中

“密写”技术在很多侦探小说和谍战电影中经常会出现。 间谍用密写药水把情报写在白纸上, 收到...

作者:星期三, 八月 20, 20142,809
标签:, , ,

2014年黑帽大会: 不安全的物联网协议让黑客能控制深圳酒店房间灯光

当前, 物联网(IOT)风生水起, 然而, 很多人没有意识到的是, 工业自动化的很多协议并没...

作者:星期二, 八月 19, 20142,836
标签:, ,

12亿密码泄漏, 是安全末日还是公关骗局?

几天前, 一个令人震惊的消息在安全圈里传开了, 俄罗斯黑客集团盗窃了12亿用户密码。 这条...

作者:星期二, 八月 12, 20142,594
标签:, , ,

车联网时代: 汽车行业开始重视网络安全

汽车制造商联盟和全球汽车厂商协会近日宣布了一个信息共享计划, 针对日益受到关注的由于车...

作者:星期五, 八月 8, 20142,506
标签:, , ,

全球首款微内核架构安全操作系统开源

澳大利亚国家信息通信技术研究所(NICTA)宣布, 将其与美国军工企业通用动力合作研究的基于...

作者:星期三, 八月 6, 201410,302
标签:, ,

剥开洋葱皮, 深度揭密Tor网络

  不久前, 著名黑客Jacob Appelhaum与另外两名安全研究人员在德国媒体上发表了一篇文章, 通...

作者:星期四, 七月 24, 201440,950
标签:, , , , , ,

中国被指通过物流扫描器植入恶意软件, 蓝翔技校再次躺枪

最近, 网络安全公司TrapX发布报告, 指出一个中国的厂商试图通过在物流业的手持扫描器的固...

作者:星期五, 七月 18, 20142,116
标签:, , , ,

”蜻蜓“来袭, 全球能源行业工控系统遭受安全威胁

本站前几天介绍了F-Secure发现了对工控系统的最新攻击。 最近, 安全公司赛门铁克在其公司...

作者:星期三, 七月 9, 20142,624
标签:, ,

工控系统再现“震网”式攻击

2010年, 美国和以色列通过“震网”病毒攻击了伊朗位于纳坦兹的核工厂, 从那以后, 工业控制...

作者:星期四, 七月 3, 20143,756
标签:, , , ,

企业设置“蜜罐”的五大理由

蜜罐技术做为安全工具已经有了近20年的发展。 1991年1月, 一群荷兰黑客试图进入贝尔实验室...

作者:星期三, 七月 2, 20143,205
标签:, ,

ERPScan发布SAP的3000个漏洞分析报告

ERP系统是很多大企业的核心系统, 而近年来, 针对ERP系统的漏洞发掘也越来越多。 最近, SA...

作者:星期三, 六月 25, 20142,027
标签:, ,

Paypal爆出漏洞, 黑客或可利用账户轻松赚钱

根据一位改邪归正的白帽黑客的研究, Paypal存在着一个漏洞, 利用这样漏洞, 不法分子可以...

作者:星期五, 六月 20, 20146,821
标签:,

HTML5企业安全访问控制的七种武器

自从2010年乔布斯宣布苹果不再支持Flash而专注于HTML5以来的近5年以来, HTML5得到了迅猛的...

作者:星期五, 六月 13, 20141,765
标签:, , , ,

ESET发现首个安卓系统文件加密赎金木马

  大约一年前, 赎金木马Android Defender可以伪装成安卓系统的杀毒软件, 通过锁屏的...

作者:星期一, 六月 9, 20141,367
标签:,

Google推出XSS捉虫游戏,帮助网站开发人员提高安全意识

跨站脚本攻击(XSS)是目前最常见的网络攻击,大量的木马都是通过XSS进行传播的,而XSS漏洞也...

作者:星期四, 六月 5, 20141,144
标签:,

企业Windows服务器配置的十大安全问题

  大约有32.6%的互联网服务器使用微软的Windows操作系统。 最近网络安全公司NCC Group的...

作者:星期三, 五月 28, 20141,303
标签:, ,

白帽子有福了:安全测试走向众包

进入5月份,白帽子众测服务忽然火了起来,几个平台不约而同的开始推广众测服务。先是乌云平...

作者:星期三, 五月 21, 20141,595
标签:, ,

云存储Dropbox爆严重漏洞,用户文档可被Google搜到

全球最大的个人云存储服务商Dropbox是商务人士移动办公的流行应用,但是近日Dropbox爆出一个...

作者:星期五, 五月 9, 20141,222
标签:, , ,

亡羊补牢, “心脏流血”漏洞后OpenSSL终获资助

OpenSSL在互联网安全方面的重要性似乎一直难以与它的支持资金相匹配。作为互联网里应用最广...

作者:星期二, 四月 29, 20142,415
标签:, ,

Verizon发布2014年数据泄露调查报告:九大攻击模式为主

Verizon近日发布了《2014年度数据泄露调查报告》 (DBIR,点击文章末尾链接下载)。Verizon...

作者:星期五, 四月 25, 20142,246
标签:, ,

Prolexic发布2014第一季度全球DDoS攻击报告

最容易遭受DDoS攻击的Top10行业,媒体和娱乐行业遥遥领先 Prolexic Technology是Akamai旗下...

作者:星期四, 四月 24, 20142,642
标签:, , ,

兰德公司《网络犯罪工具黑市报告》出炉

网络黑市已经从过去零星的,点对点的黑客随机交易,演变成了有组织、大规模犯罪集团甚至国家...

作者:星期三, 四月 2, 20142,584
标签:, , , ,

劫后余生:美国零售业拟成立安全情报共享中心

美国第四大零售商Target创纪录地泄露1.1亿美国消费者信用卡数据后,黑客攻击使美国零售业遭...

作者:星期五, 三月 14, 20141,574
标签:, ,

Target数据泄漏调查,揭秘POS恶意软件

2013年圣诞零售旺季,美国零售业巨头Target和Neiman Marcus的POS系统分别遭受了黑客攻击,1....

作者:星期二, 三月 4, 20143,531
标签:, , ,

黑客入侵导致Target第四季度利润暴跌五成

在去年底网络购物季遭受黑客入侵并创纪录泄露1.1亿美国消费者信用卡数据后,美国第四大零售...

作者:星期四, 二月 27, 20141,864
标签:, ,

安全军火库:渗透测试工具流行性大调查

全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最...

作者:星期一, 二月 24, 20142,874
标签:, , , , , , , , , ,

斯诺登使用爬虫工具下载NSA绝密文档

斯诺登揭秘了“棱镜”、XKEYSCORE、TAO黑客部队超级工具包、BULLRUN、“量子计划“等一系列NSA的...

作者:星期一, 二月 10, 20141,420
标签:,

冰箱变僵尸,Proofpoint报告首个僵尸物联网攻击

安全云服务公司Proofpoint(纳斯达克股票代码:PFPT)近日发现了史上首个来自僵尸物联网(Th...

作者:星期一, 一月 20, 20141,811
标签:, ,

嵌入式设备安全:网络安全的盲区和雷区

   随着物联网, 可穿戴设备, 开源硬件等的兴起, 越来越多的软硬件结合的嵌入式设备开始接...

作者:星期三, 一月 15, 20142,611
标签:,

合规的密码设置就一定安全吗?

由于企业对安全越来越重视以及安全意识的普及, 很多系统管理员都意识到密码长度和复杂性的...

作者:星期五, 一月 10, 20141,916
标签:, ,

FoxAcid:NSA的绝密武器

近日德国明镜周刊爆料NSA的黑客部队TAO在华为、思科等重要技术厂商的产品中秘密植入间谍后门...

作者:星期二, 十二月 31, 20132,934
标签:, , ,

2014:后棱镜门时代的网络安全大年

2013年即将收官,而“棱镜门”或者说“NSA监控门”对全球IT业的影响才刚刚开始。全球的IT产业,...

作者:星期四, 十二月 26, 20131,537
标签:, ,

iOS7还要不要越狱?

前日iOS7越狱团队3vadrs发布了iOS7“完美越狱工具”,但中国用户惊奇地发现该工具强制捆绑了盗...

作者:星期二, 十二月 24, 20131,487
标签:, , , , ,

企业实施BYOD的十大风险

对黑客来说,眼下可能是最好的时代,IT消费化、移动和云计算为他们通过恶意软件、社交工程、...

作者:星期三, 十二月 18, 20131,573
标签:,

2013年全球网络犯罪造成经济损失增加78%

Ponemon Institute最近发布了一份名为《2013网络犯罪成本》的研究报告。 这个由HP公司连续4...

作者:星期日, 十二月 15, 20131,584
标签:, ,

新型Linux蠕虫攻击物联网设备

近期,Symantec的研究人员发现了一种新型的Linux蠕虫,这种蠕虫病毒可以针对物联网中一系列...

作者:星期四, 十二月 12, 20131,448
标签:,

安全工具评估的7大原则

对于CIO或者CTO来说, 在安全工具的选择方面, 你会碰到不同的供应商, 每个供应商的产品有...

作者:星期四, 十二月 5, 20131,709
标签:, ,

HTTPS再爆漏洞, 企业需升级SSL/TLS加密算法

随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密...

作者:星期四, 十一月 21, 20131,862
标签: