智慧·快乐·成长——科技造福于人。

智乐兔

网络安全

  • WhatsApp被曝外部网络用户数据

    WhatsApp被曝外部网络用户数据

    New Haven大学研究人员执行了一项新的研究,在研究进程中发明WhatsApp会收集通信数据,包括号码,通话时间等信息。这意味着用户的数据被人“偷窥”了。 “我们的研究表明,数据可以通过WhatsApp收集起来而后为别人提供一个路径以执行通信软件的网络取证。” 专家们指出,WhatsApp实现的funxmpp协定是一个二进制编码的可扩展通信和表示协定(XMPP),为附近的结构化数据执行实时交流。 他们在研究进程中解密了WhatsApp客户端和服务器之间的连接,而后应用一个定制的命令行工具执行剖析查看交流的信息。 这是第一次研究小组发明Wh ...

    查看全文

  • FireEye:运用顺序兼容性缓存的考察

    FireEye:运用顺序兼容性缓存的考察

    简介 Windows应用顺序兼容性缓存剖析受到一限制:缓存中的数据是唯一在体系关机或从新启动的时间序列化到注册表。为什么这个限制会如此重要? 因为为了解析应用顺序兼容性缓存如今的东西都依赖于在Windows注册表中找到的序列化高速缓存,这意味着该数据只有在近期从新启动体系时才是最新的。包括美国麦迪安网路安全公司自身的Shim缓存解析器以及内存剖析框架都依赖于在内存中找到的Windows注册表副本。 目前的东西留给研究者只有两个选择:从新启动体系强制高速缓存——这可能会破坏其他的证据,或在体系从新启动时限制研究者数据剖析。解决这个问题的方法就是直接从内核内存剖析应用顺序 ...

    查看全文

  • 新军事策略:俄罗斯计划割断美军海底光纤

    新军事策略:俄罗斯计划割断美军海底光纤

    据报道称现在俄罗斯水师正在制定一项新的收集作战计划,该计划的内容是当战争来临时割断用于收集通讯的海底电缆。 百科:海底光纤通讯电缆 海底光缆系统主要用于衔接光缆和Internet,它分为岸上装备和水下装备两大部分。岸上装备将语音、图象、数据等通讯业务打包传输。水下装备负责通讯信号的处理、发送和接收。水下装备分为海底光缆、中继器和“分支单元”三部分:海底光缆是其中最重要的也是最脆弱的部分。它还被喻作信息社会的血管,是现代经济、政府和大众严重依赖的基础设施,天天传输的各种商业信息价值超越10万亿美元,承载超越95%的寰球通讯,重要性不言而喻。 《纽约时报》报道,至少有十 ...

    查看全文

  • 网易邮箱破绽或致近5亿条用户数据泄漏

    网易邮箱破绽或致近5亿条用户数据泄漏

    10月19日下午消息,乌云今日宣布发现新破绽,此破绽将招致网易163/126邮箱过亿数据泄漏,波及邮箱账号/暗码/用户密保等。 乌云方面指出,前不久,有网友抱怨称本人的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。 网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。 据了解,在昨日就有大批网易邮箱遭全面暴力破解的相关新闻放出。大批网友称绑定帐号遭泄漏。 其中受影响比较严重的是iPhone用户。绑定网易邮箱的Apple ID被锁成砖,这招致了用户手机直接不能使用。 在交谈过程中,一位 ...

    查看全文

  • 地下暗盘都在卖些啥,你晓得么?

    地下暗盘都在卖些啥,你晓得么?

    数字经济时代中,数据就像石油一样宝贵。个人数据的商业市场曾经形成,而那些拥有大量用户数据的公司的价值就会直线上升。与此同时,一些专门交易用户信息的收集犯法组织也越来越张狂,像“cybercrime-as-a-service”效劳更是激发了收集犯法的发生。 经由多年与执法部门的合作和对在线平台、社区、交易数据市场的长期监视,发现了一些地下收集犯法市场的商业交易、业务和价钱情况。 报告中列出了全部暗盘上能够交易的物种,包括PayPal账户、信用卡/借记卡数据等。银行登陆凭据的价钱从190美元到1200美元不等,含2200美元的结算帐户登录凭据售价190美元。能够暗中向美国 ...

    查看全文

  • 一周安全要闻:付出宝实名认证现破绽 绑定多个未知账号

    一周安全要闻:付出宝实名认证现破绽 绑定多个未知账号

    国庆前夕,有用户的付出宝挪动客户端中不断出现异地登录的提醒,更改密码或锁定设备仍无奈阻止其登录,这引起了不少用户的惊恐。然而,付出宝带来的惊恐并未止于此。10月10日,某付出宝用户又曝出实名认证漏洞,令用户惊慌不已,纷纷检查本人的账号。 本周四,某付出宝用户登陆付出宝后无意间打开付出宝实名认证页面,发现如下情况:本人的实名认证信息下多出了5个未知账户。作为账户主体,该用户纯粹不知道是在什么时间,就有了这5个绑定账户,也纯粹没收到任何形式的确认或是告诉信息,通知告诉用户,其实名认证账户下就被绑定了以上5个账户。 据美国科技消息网站Engadget本周五报道,美国知名消息媒体《华尔街日报》后台 ...

    查看全文

  • Web的十大可疑顶级域名,你晓得么?

    Web的十大可疑顶级域名,你晓得么?

    就像全部城市一样,互联网也有一些频繁发生可疑运动的地区,好比垃圾邮件、收集欺骗、有潜在威胁的软件、歹意软件、僵尸收集、收集垂纶等。 企业安全公司Blue Coat System定期分析来自1万5千家企业和7500万用户的Web请求,跟踪互联网上的可疑运动。该公司在上个月宣布了与歹意网站有所接洽的十大顶级域名。 主流的顶级域名以前有在过去的几年中数量激增,从.com、.net和.org扩展出了更多种类。新兴的顶级域通常会吸引大批威胁源,因为使用它们执行注册的成本比起著名的顶级域名要低得多。 Blue Coat建议组织采取措施执行防护,好比屏障高风险顶级域名,或者在用户连接到托管在这些顶级域名 ...

    查看全文

  • 网易邮箱用户数据泄漏委曲

    网易邮箱用户数据泄漏委曲

    2015年10月19日,众多媒体对外宣称网易邮箱过亿数据泄漏已是肯定事实。 长亭科技安全研究人员跟进调查发明这些数据可能在半年前已经泄漏,虽然泄漏途径暂不肯定,但经由调查发明互联网已泄漏的数十亿数据在已泄漏的网易邮箱数据样本中的覆盖率非常低,泄漏的数据只有极低的可能性是经由撞库得到的。 【相关报道】: 经由某匿名粘贴板网站,可找到一部分可能在黑产交易中作为验证数据的流出数据。 目前已有大量应用网易邮箱作为iCloud账号的iPhone用户被讹诈。讹诈进程应该是先应用网易邮箱登岸并锁定账户,再应用iCloud的功能推送如下的信息: 按照对方的要求执行付费后会给出新的iCloud账 ...

    查看全文

  • Intel Security计划销售McAfee NGFW和防火墙企业营业

    Intel Security计划销售McAfee NGFW和防火墙企业营业

    依据咱们得到的新闻,作为全新开展策略的重要组成部分,英特尔Security曾经签订了一项意向,旨在将旗下McAfee下一代防火墙与McAfee防火墙企业营业出售给Raytheon|Websense公司 以上新闻来自某位Raytheon|Websense公司员工于本周一从一份备忘录傍边透露给咱们的内容,而收购两大营业也成为Raytheon|Websense这家刚刚合并的新企业在重组后执行的第一次大规模收购运动。顺带一提,Raytheon公司于往年6月以19亿美元收购了Websense。 此次收购预计将在往年年底彻底结束,而这一结论在泄露出的备忘录傍边得到了Raytheon|Websense ...

    查看全文

  • 零付费Web托管公司000Webhost被黑 1350万明文暗码泄漏

    零付费Web托管公司000Webhost被黑 1350万明文暗码泄漏

    全球最流行的零付费Web 托管公司000Webhost遭受了一次大规模的数据泄漏变乱,1350万用户的团体数据泄漏。 百科:000webhost 000webhost是国外著名空间商Hosting24旗下的零付费虚构主机产品,号称“比收费虚构主机更好用”。而确切如其所说的,该空间非常优质和稳定。而该空间供给商也见识到了中国人口之多,中国用户申请到有一定难度。他的口碑也确切不错。000webhost供给的零付费效劳:全能PHP空间1.5G ,支撑PHP(不支撑ASP),支撑绑定顶级域名,无任何广告,独立控制面板,零付费创建Mysql数据库,FTP上传下载,在线压缩解压 ...

    查看全文

  • Windows用户帐户控制(UAC)的绕过与缓解方法(1)

    Windows用户帐户控制(UAC)的绕过与缓解方法(1)

    在企业环境中保护机器免受歹意威胁一直是一个持续的进程。假如给用户提供了管理员权限,就会被滥用于安装未经许可的软件,更改配置,等等。假如不给用户提供当地管理员权限,他们就会声称他们不能正常开展任务了。假如歹意软件碰巧感染了拥有完全管理员权限的机器,那么你最有可能眼睁睁的看着计算机被歹意软件重新映像。 用户帐户控制(UAC) 给了咱们应用尺度的用户权限代替完全的管理员权限来运行顺序的能力。以是即使您的尺度用户帐户位于当地管理员组中,那么受到的破坏也是有限的,如安装服务,驱动顺序以及对安全地位履行写入操纵,等等,这些行为都是被拒绝的。要进行这些操纵,用户须要与桌面进行交互,如右键单击并以管理员身份 ...

    查看全文

  • Windows 10隐衷危急:须要斟酌的五大问题

    Windows 10隐衷危急:须要斟酌的五大问题

    【51CTO.com 快译】固然用户隐衷意识在全部2015年一直很高涨,不外让争论更激烈的最大问题之一是Windows 10的宣布。 微软这款旗舰操作系统的最新版在今年7月宣布,现有用户能够零付费下载;它在默许情形下,与微软公司共享团体用户信息。固然供给了一个禁用相干功效的选项,然而即便相干功效被禁用,Windows 10仍然好像将信息发回到微软。 英特尔公司的首席消费者安全宣传官Gary Davis说:“隐衷依然是消费者眼里的一个热门话题;假如消费者听到公司在本人不知情的情形下应用和泄露关于他们的团体信息,会让他们无比沮丧。” Windows 10隐衷争议引发了业界 ...

    查看全文