Vawtrak / Neverquest2 adopts new methods to increase persistence
At the end of July, the PhishLabs Research, Anaysis, and Intelligence Division (R.A.I.D.)found two major changes in the codebase ofVawtrak (a.k.a. Neverquest2) that significantly increased the banking...
View ArticleOracle Sun Systems Solaris安全漏洞(CVE-2016-3584)
Oracle Sun Systems Solaris安全漏洞(CVE-2016-3584) 发布日期:2016-08-02 更新日期:2016-08-06 受影响系统: Oracle Sun Systems Products Suite 11.3 描述: CVE(CAN) ID: CVE-2016-3584 Oracle Sun Systems Products Suite是Sun系统产品包。...
View Article莫西马琳斯巴克:把加密技术带给人类的麻烦制造者
2016年RSA安全行业大会在旧金山召开的第一天,莫斯康中心(Moscone Center)大厅的大屏幕上循坏播放着演讲嘉宾的姓名和头像,包括美国国家安全局(NSA)局长迈克尔罗杰斯(Michael Rogers),密码学专家惠特菲尔德迪菲(Whitfield Diffie)和罗恩李维斯特(Ron Rivest)。还有莫西马琳斯巴克(Moxie...
View ArticleFlaw in Samsung Pay lets hackers wirelessly skim credit cards
Image: Salvador Mendoza/YouTube A security researcher has discovered limitations in Samsung Pay's security, which, if exploited by an attacker, could be used in another phone to allow someone else to...
View ArticleNew ATM hack allows thieves to make off with up to $50k from a single...
Touted as a safer solution to magnetic stripe cards, it seems thechip-and-pin (or EMV) counterpart might not be as secure as we once thought.After retailers around the globe made the switch to the new...
View ArticleAndroid device updates: August security patches are on their way for Nexus...
The Android update world slowed to a crawl this week. But there was plenty of other news to get our attention, with Samsung showing off the Galaxy Note 7 and several new rumors about all the new...
View Article黑客利用伪造电子登机牌免费进入每家航空公司的休息室
据外媒Wired报道, 近日一名黑客“通过一个奇怪的技巧就可以进入任何一家航空公司的贵宾休息室”。 这位名叫Przemek Jaroszewski的黑客来自波兰计算机紧急反应小组,他在各个航空公司休息室使用的计算机系统中发现了一个漏洞,并基于该漏洞开发了一款Android应用,来产生虚假电子登机牌。...
View Article点赞 | 公安部发布了一套“反电信诈骗”利器 值得期待!
点赞 | 公安部发布了一套“反电信诈骗”利器 值得期待! 一点号乌鲁木齐零距离昨天 4日上午,公安部与国内互联网企业联合召开发布会,宣布成立“打击治理电信网络犯罪防控中心”,同时推出一套名为“麒麟”的伪基站实时检测系统,从根源上打击信息诈骗犯罪。 php?url=0E6XculL2n" alt="点赞 | 公安部发布了一套“反电信诈骗”利器 值得期待!" />“麒麟”试点北上广...
View Article昭通一家族团伙冒充黑社会进行电话诈骗涉案金额120万元
昭通一家族团伙冒充黑社会进行电话诈骗涉案金额120万元 一点号河北琐碎事2天前 “我是黑帮 有人喊我灭你全家”php?url=0E6WPWpuNt" alt="昭通一家族团伙冒充黑社会进行电话诈骗涉案金额120万元" />这个家族式的诈骗团伙成员都被抓了...
View Article黑帽大会上人人都在谈论的网络安全术语
黑帽大会上人人都在谈论的网络安全术语 3天前来源:E安全 php?url=0E5sMvXzmb" alt="黑帽大会上人人都在谈论的网络安全术语" /> 俗话说,知识就是力量。当谈及网络安全知识,每年有成千上万人前往拉斯维加斯参加Black Hat...
View ArticleHackers arrested after stealing more than 30 Jeeps in Texas
ABC 13 in Houston reports that police had been following Michael Arcee and Jesse Zelay for several months but were unable to catch them in the act until now. The two were using a laptop to connect to...
View Article黑客演示:利用ATM漏洞15分钟吐钞5万美元
芯片型(EMV)卡片被认为是磁条型卡片的更安全解决方案,但事实上并没有我们想象中的那么安全,新型ATM诈骗演示结果显示这些EMV卡片也是如此的脆弱。近日在拉斯维加斯召开的Black Hat峰会上,由多名安全工程师组成的Rapid7小型团队演示了在15分钟之内使用常见的芯片卡从ATM上取出大量现金。...
View Article多线程WEB安全日志分析脚本
为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web攻击行为,sql注入、xss、扫描器扫描、webshell、目录遍历之类都可以配合分析。 软waf策略参考:...
View Article开发人员安全须知
前言 本文来自 https://github.com/FallibleInc/security-guide-for-developers ,这是一篇web开发人员的安全须知(指南),是由 FallibleInc 公司提炼出来的,发布在github上面,我自己把的相关文档翻译成简体中文,他们也对我比较信任,给我开了这个repo的写权限,如果你发现有翻译得不正确的地方,欢迎提交PR,...
View Article直击智能电网的软肋――中国黑客发现电力线通信的弱点
电力线通信是利用电力线作为物理层载体, 进行数据通信的手段。 电力线上网在 10 年前作为宽带上网的技术, 曾经一度试图对电信运营商垄断的接入市场发起挑战, 尽管后来在民用的接入市场没有太多起色, 在电力行业的通讯中, 电力线通讯一直占有一席之地。 在电力系统的控制系统中, 电力线通信作为核心控制系统的通信备份, 或者作为非核心控制系统的主要通信手段。 而随着智能电网h 智能电表的兴起,...
View ArticleBlackhat USA 2016
This year’s Blackhat USA briefings were held at the spacious Mandalay Bay, bringing speakers from all over the world to deliver mostly technical cyber-security talks. A number of our researchers were...
View Article‘Mr. Robot’ Rewind: Owning the FBI in Episode 5
[Spoiler Alert]This article may spoil some of the surprises from the latest episode ofMr. Robot. If you haven’t watched eps2.3_logic-b0mb.hc, check it out on USA Network,Amazon, or iTunes before...
View Article[安恒信息每日资讯 2016.08.06]
[安恒信息每日资讯2016.08.06] http://seclab.dbappsecurity.com.cn/?cat=15 [国际资讯] 1.【BlackHat2016】第二天会议精彩议题回顾 http://www.easyaq.com/newsdetail/id/1017596410.shtml 2.【BlackHat2016】“全球网络安全奥斯卡”Pwnie Awards获奖名单出炉...
View Article美国最强机器黑客诞生,将与人类黑客对决
美国最强机器黑客诞生,将与人类黑客对决 9小时前来源:IT之家 美国国防部高级研究项目局5日宣布,名为“破坏”的超级计算机系统在美国拉斯韦加斯举行的首次机器黑客大赛中拔得头筹,成为最强“机器黑客”。 php?url=0E6YSbQ1O5" alt="美国最强机器黑客诞生,将与人类黑客对决"...
View Article17岁变身小黑客破译19万银行账户,套现15亿元!
17岁变身小黑客破译19万银行账户,套现15亿元! 一点号黑客联盟14小时前 php?url=0E6Xm7YTmP" alt="17岁变身小黑客破译19万银行账户,套现15亿元!" />【黑客联盟2016年08月07日讯】前年中国各地数家商业银行连曾续发生多起银行卡被盗刷的案件,涉案客户近千名,案发地点跨越全国9个省区14个市,公安部把此案定为0海燕3号0专案。...
View Article