• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

方程式又一波大规模 0day 攻击泄漏,微软这次要血崩

一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆盖大量的 Windows 服务器,一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,考虑到国内不少高校、政府、国……继续阅读 »

Time_泽 ~少 1年前 (2017-04-15) 1259浏览 0评论 1个赞

总值千万的63个域名一夜被盗 还被贱卖甚至无偿转送

近年来,互联网域名价值逐年走高,部分投资者通过炒卖域名获益丰厚。日前,东莞网络从业者刘先生名下63个域名一夜之间被盗,随后部分域名被转卖。刘先生自称,按照当前市场价值,他的失窃域名总价值过千万元。 令当事人困惑的是,由于互联网域名交易全部实行电子账户交易,谁掌握了账户密码和注册登记的个人信息,谁就可以将之出售,这让他无法寻求有效的途径追回资产。有关专家……继续阅读 »

Time_泽 ~少 1年前 (2017-04-04) 1005浏览 0评论 1个赞

苹果又爆新漏洞,发一条短信就能黑了你!

此次漏洞波及到几乎所有苹果产品,包括Mac OS X, tvOS和watchOS 黑客只需要向你发送一条精心构造的短信,就可以获取到你的所有个人信息,例如你苹果手机上存储的各种帐号密码信息。 这一漏洞类似于去年安卓系统中所爆出的Stagefright任意代码执行漏洞,其漏洞编号为CVE-2016-4631,漏洞存在于苹果的图像处理框架ImageIO之中……继续阅读 »

Time_泽 ~少 2年前 (2016-07-22) 2601浏览 0评论 3个赞

全球GSM和LTE移动网络存在严重安全漏洞

E安全7月21日讯,美国国土安全部旗下的电脑警备小组(US-CERT)于美国当地时间7月19日警告称,大量管理与连接全球移动网络的软件应用程序可能存在远程代码执行(RCE)漏洞,攻击者能利用漏洞控制关键设备。 提供ASN1C代码编译器的Objective Systems公司在一次安全审查后被曝存在安全漏洞CVE-2016-5080。该编译器是用来创建上……继续阅读 »

Time_泽 ~少 2年前 (2016-07-21) 2020浏览 0评论 0个赞

乐视视频遭恶意DDoS攻击 峰值流量达200G!

7月20日消息,乐视视频今日早间发布公告称,乐视视频遭遇了有史以来最大的一次恶意DDoS攻击,峰值流量高达200G,乐视云计算紧急启动多重防护手段进行全面修复,现已恢复正常访问。 乐视视频在公告中称,由于攻势依然猛烈,不排队再次被攻击导致局部不能正常访问的可能,公司已启动最高级应急预案严阵以待,公司已向公安机关报案并配合立案侦查。 原公告全文: 尊敬的……继续阅读 »

Time_泽 ~少 2年前 (2016-07-20) 1742浏览 0评论 1个赞

黑客组织威胁8月1日对Pokémon Go发动更大规模攻击

腾讯科技讯 据每日电讯报报道,自从日本任天堂公司推出增强现实手游Pokémon GO以来,它已经引发交通事故、暴力犯罪甚至非法入侵等。现在,这款游戏又招来黑客攻击,上周末导致Pokémon GO服务器故障的黑客组织威胁称,将在8月1日展开更大规模攻击。 这个黑客组织在Twitter上自称PoodleCorp,宣称上周末曾以“分布式阻断服务”(DDoS)……继续阅读 »

Time_泽 ~少 2年前 (2016-07-20) 2487浏览 0评论 0个赞

Pokemon GO遭黑客攻击 大批玩家上网表达不满

在美国、澳大利亚等地推出后大受欢迎的手机游戏“Pokemon GO”日前扩大其服务范围至奥地利、比利时、希腊、爱尔兰、荷兰等26个欧洲国家,这让可游玩国家总数增至34个。不过,该游戏的服务器当日也疑似遭到黑客攻击,导致大部分新玩家无法踏上宠物小精灵训练员之旅。 据美国有线电视新闻网7月17日报道,服务器故障导致无法进行游戏后,不少玩家感到扫兴,他们纷纷……继续阅读 »

Time_泽 ~少 2年前 (2016-07-20) 2156浏览 0评论 2个赞

孟加拉央行被盗8100万美元 行长引咎辞职

孟加拉国央行行长拉赫曼15日引咎辞职,为央行海外账户8100万美元失窃承担领导责任。同一天,两名央行副行长遭解职。 >>黯然下台 央行行长原定今年8月退休 今年2月初,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100万美元,如果不是因为黑客拼错一个英文单词,该账户可能还会损失至少8.5亿美元。 拉赫曼说,他得知央行账户失窃……继续阅读 »

Time_泽 ~少 2年前 (2016-06-10) 1917浏览 0评论 1个赞

最隐蔽、恶毒且最聪明的后门 可嵌入头发直径千分之一的芯片中

软件中的安全漏洞很难发现。特意种植的那些:间谍或蓄意破坏分子制造的隐藏后门甚至更难发现。想象一个不是种植在应用,或者深深嵌入在操作系统中的恶意软件。它藏得更深,在计算机运行所需的处理器中。 再想象一个基于硅的后门,它并不仅仅对计算机的软件隐身,甚至对芯片的设计者也隐身。芯片设计人员不知道它是被芯片的制造商,比如某家大型的电子设备生产工厂添加进去的。而……继续阅读 »

Time_泽 ~少 2年前 (2016-06-10) 2002浏览 0评论 1个赞

以色列公司开发新型监控系统,可窃听全球手机!

成本较低效果惊人 以色列公司Ability成立于1993年,主要业务为开发监控系统相关产品,目前其已经开发完成的这款软件系统被命名为“超级无限拦截系统”,号称可以无限拦截目标设备通信的能力。 那么这样的系统造价一定很贵吧,其实这个软件系统的造价也就是2000万美元,可以对全球范围内的通信设备进行定位以及监听。这样低廉的价格再加上系统本身的实用性,不少人都……继续阅读 »

Time_泽 ~少 2年前 (2016-06-10) 2287浏览 0评论 0个赞

由于WP Mobile Detector插件漏洞导致10,000+ WordPress 网站被黑

Sucuri的安全专家报道,由于WP移动探测器的一个应用广泛的插件中存在的漏洞导致越来越多的WordPress设备已经被黑客利用。 令人担忧的消息是在野外被威胁者利用的漏洞仍然没有修复补丁进行修复。 Sucuri的专家称,黑客主要利用在WP移动探测器插件中的这个漏洞进行安装和色情有关的垃圾邮件脚本。 自从该漏洞被披露之后,这个插件已经从官方的WordPr……继续阅读 »

Time_泽 ~少 2年前 (2016-06-10) 2010浏览 0评论 0个赞