记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Twitter用户密码明文保存漏洞的安全警示

阅读: 20前段时间,美国大型社交网络平台Twitter和Facebook均爆出信息泄露事件。这些安全事件的背后究竟发生了什么,作为普通用户应该如何防范,作为开发人员又应该从这次事件中吸取什么经验教训呢?5月3日,美国大型社交网络平台Twitter向所有用户发布提醒,称此前存在重大漏洞,导致用户密码以明文形式保存在内部日志中,并建议所有用户更换密码。该事件是在美国另一个大型社交网站Facebook大规模信息数据泄露事件发生之后的另一起安全事件,有一位网友评论道:“Twitter这是用实力替正处于风口浪尖的Facebook挡了一刀,然而他们牺牲的都是用户的隐私,威胁的都是用户的安全”。确实,根据统计,目前Twitter有3.3亿的月活跃用户,而这些用户可能都受到了此次安全事件的影响。那么,这安全提示的背后究竟发生
发布时间:2018-06-01 15:05 | 阅读:80723 | 评论:0 | 标签:安全意识 facebook Twitter 信息泄露 漏洞

智能防护更安全,IP-guard敏感内容识别隆重登场!

这几年,人工智能技术在互联网、汽车、家居等行业中发挥着越发重要的作用,智能技术不仅加快了企业技术革新的进程,也让产品和服务体验变得更智能化。人工智能技术在信息安全领域也同样备受关注,智能技术弥补了人工管控的低效率,可以对风险问题进行更智能的识别和管理,让信息保护更精细严谨。 智能防护技术,让机密保护更有针对性! 现在企业内部文档数量变得越来越多,管理员依靠人工方式很难确定哪些文档包含有机密信息,这些文档存放在什么地方,是否被上传、外发、修改也无法知道。智能防护技术的引入却恰好可以解决这个难题,通过智能防护技术,可以自动识别存储在企业内部各位置的含有机密信息的文档并对其进行更有针对性的保护。 溢信科技在十几年的信息防泄露行业经验基础上投入大量的研发资源,于近期推出了能帮助企业快速识别含有机密信息文档并加以重点保护
发布时间:2018-05-25 13:10 | 阅读:62180 | 评论:0 | 标签:安全前沿 信息泄露 敏感内容识别 防泄密

卡巴斯基针对应用内第三方广告泄漏用户信息的调查分析

在目前发生的许多网络攻击中,很大一部分原因是因为用户在非官方的渠道下载了经过恶意改造的应用。所以经验告诉我们,只要在使用官方应用商店里的评级很高的流行应用时,它们就一定是安全的。其实这种想法只是部分正确的,之所以说对,是因为通常这些官方应用商店里的应用程序是在开发时考虑到安全性并且已经由应用商店的安全团队进行审查。但之所以不全对,是因为卡巴斯基实验室的研究人员发现,由于第三方SDK的缘故,许多流行的应用程序都会将用户数据泄露在网络中,而广告SDK通常是这方面的重灾区。这些广告SDK通常会收集用户数据以便向用户显示更加有关联的广告内容,但在分析用户的个人信息时,这些SDK会首先将数据发送到服务器,而在这个过程中,数据往往
发布时间:2018-04-24 12:20 | 阅读:72124 | 评论:0 | 标签:Web安全 信息泄露

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

阅读: 15数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。文章目录数据安全需求与日俱增产品技术要点绿盟数据安全解决方案数据安全需求与日俱增除了本次大会创新沙盒冠军BIGDATA以外,从本次RSA大会参展的数据安全方案提供商来看,有传统数据安全防护方案提供类厂商(如PKWARE),也有更专注于提供数据安全防护方案的厂商(如CubeOne)。其中来自韩国的CubeOne产品供应商,其安全解决方案从DBMS (Database Management System:数据库管理系统)加密
发布时间:2018-04-19 20:15 | 阅读:106874 | 评论:0 | 标签:技术前沿 rsa2018 信息泄露 数据安全 加密

因信息数据被泄露,这家公司为此付出了高昂代价!

因为员工信息数据被泄露,这家公司被自己的员工集体告了上法庭,最后该公司被判决向数千名员工支付赔偿金,这到底是怎么回事呢?我们一起来看看 员工信息被泄露,集体状告东家 遇了一起严重的数据泄露事件,致使大约10万名员工的工资账户泄露,其中包括员工的姓名、家庭住址以及银行账户和工资细节等。经调查发现,造成此次事件的罪魁祸首是Morrisons总部的高级内部审计员Andrew Skelton。他不仅通过滥用职权绕过Morrisons的安全保护盗取到了这些资料,还将部分资料发布在了网上,并刻成光盘送至了报社,引起舆论一片哗然。 Andrew Skelton最终以“未经授权擅自使用计算机资料和泄露个人资料”罪名被判入狱8年。然而此次泄漏事件并没有就此结束,受到影响的5518名Morrisons员工认为Morrisons公
发布时间:2018-03-23 18:10 | 阅读:77545 | 评论:0 | 标签:安全前沿 信息泄露 数据防泄露

数据泄露的又一途径:在线翻译

9月前,翻译还没有什么存在感——至少从信息安全的角度看来如此。将一种语言的内容转化成另一种并不在CSO列出的高危数据之列。但之后,挪威新闻机构NRK报道了世界上最大的油气公司之一——挪威国家石油公司(Statoil)的数据泄露事件。据NRK的报道,Statoil公司460亿美元的业务往来使用了translate.com,一个免费在线工具,用来翻译“解雇通知、裁员与外包计划、密码、代码信息和合同等”。当大学教授Lise Lyngsnes Randeberg用谷歌搜索Statoil的时候,却检索到了部分该公司使用translate.com翻译的信息内容。“哇,这是什么?”他告诉NRK,“这都是来自政府机构、组织以及私营企业的信息。”也就是说,这些信息对Randeberg或任何Google用户来说都理应是保密的。整个
发布时间:2017-11-22 09:05 | 阅读:116491 | 评论:0 | 标签:牛闻牛评 translate.com 信息泄露 在线翻译 翻译管理软件

趋势科技提醒:不法分子已经盯上了你的生物识别信息

近日,一家国外机构宣布破解iPhone X上的Face ID,研究人员只需要获取人面部的清晰图像,就可以伪造出骗过Face ID的“通行证”,而随着破解技术的进一步完善,骗过人脸识别、进而窃取受害者信息的手段可能将会更加简单。这种风险可不是杞人忧天,现在很多软件在使用的过程中都要求消费者摄制完整的面部信息,并将其发送到指定的服务器,一旦其数据库被不法分子攻破,将很可能带来巨大的潜在风险。不法分子更可能使用的方式是在正规应用中加入恶意代码,进行重新打包,或是直接制作全新的恶意软件。当受害者下载这些恶意软件之后,不法分子会提示受害者必须录入指纹、面部等识别信息之后才能正常使用。一旦受害者按照不法分子的要求录入,这些数据就可能会被用来伪造受害者的生物识别信息,或是在地下黑色市场进行进一步交易。趋势科技移动安全产品总监
发布时间:2017-11-22 09:05 | 阅读:100297 | 评论:0 | 标签:厂商供稿 信息泄露 恶意软件 生物识别信息

暗网系列之:新兴市场管理员经验不足,大量交易站点的真实IP地址暴露

背景介绍 今年夏天,美国、俄罗斯、荷兰的执法部门撤除了暗网上排名前三的非法交易市场,之后执法人员又陆续跟踪并清除了多个活跃的暗网市场,这些暗网站点服务器由于配置不当致使服务器的真实IP泄露。在暗网环境下,泄露真实的IP地址意味着执法人员可以跟踪到具体的服务器,并进一步追查到网站的经营者及大部分用户的真实身份。 研究人员喜欢追踪暗网入口 在过去的两个月中,一个安全研究员(化名“Sh1ttyKids”)发现暗网市场中的一些网站暴露了自己真实的IP地址,其中一些是从事违法交易的站点。 例如新发现的一个名为“ElHerbolario”的商店是专门销售业务的,跟踪到与这个网站相关的两个荷兰的IP地址(188.209.52.177和185.61.138.73),使用了乌克兰知名的防弹主机提供商BlazingFast的服务
发布时间:2017-11-18 23:45 | 阅读:93672 | 评论:0 | 标签:文章 观点 信息泄露 暗网市场 犯罪形势

凛冬将至,异鬼来袭,你的长城筑好了吗?

阅读: 46经历了整整六季的“凛冬将至”预言,这一季看来预言真要应验了。想到异鬼军团马上就要发动强势进攻,真是替北境捏(兴)一(奋)把(异)汗(常)!这不,守夜军团的将士们已经整装待发。“绝境长城”也在冰雪中中严阵以待。“绝境长城”300英里长,700英里高,位于七大王国的北端边疆。“绝境长城”不仅由玄冰和巨石建成,它的根基还刻有古老的咒语,有着强大的魔法以保护人类免受墙外异鬼侵扰。只要它屹立不倒,异鬼就无法入侵。原来筑长城的技能是不分国度且全宇宙通行的最佳御敌武器呀!不仅北境陷入了“凛冬将至”的四面楚歌,我们的网络世界何尝不也是上演着一场“权利的游戏”呢?今年上半年国家互联网应急中心(CNCERT)发布的《2016年中国互联网网络安全报告》就向中国互联网发出了“凛冬将至”的预告。报告审视了2016年中国网络安

发现Google内网漏洞 拿到5000美元

研究人员从谷歌手中赚到5000美元奖金,因为在这家科技巨头的内网系统登录页面发现了一个信息泄露漏洞。 谷歌员工到公司后第一件事是什么?很可能是登录“moma”——谷歌内网登录页面login.corp.google.com。这个页面就是让奥地利研究员大卫·温德赚到谷歌漏洞奖励的脆弱谷歌服务。 该登录页面很简单,但每次被访问都会从 static.corp.google.com加载一个随机镜像。多次尝试失败后,温德通过在该URL后添加随机字符串,成功产生了一个404错误页面。 与谷歌呈现给用户的其他错误页面显示的不同,这个页面包含有一个名为“以SFFE调试跟踪重新查询”的链接,该链接指向原URL,只不过,后面跟了个“?deb=trace”。 该调试页面包含多种信息,有服务器名称和内部IP、X-FrontEnd(X
发布时间:2017-05-21 06:50 | 阅读:101933 | 评论:0 | 标签:牛闻牛评 信息泄露 漏洞奖励 谷歌 漏洞

易出错、不安全,却不可避免 这就是现在的面部识别技术

想预见未来?不如想象一下装载了所有人面孔的数据库吧! 面部识别技术代表了警方和政府重要的不可避免的识别方法。不幸的是,这东西基本上没有监管,容易出错,且不安全。 上个月美国国会众议院监督及政府改革委员会举行的一场听证会上,议长杰森·查菲茨承认了面部识别技术的潜在价值,但也表达了对其使用方式的担忧。 查菲茨称,该技术十分容易出错,FBI面部识别搜索中1/7的结果都是错误的,尽管正确的匹配图像就在数据库中,还是把无辜的人给推出来了。政府保护该数据的能力也值得怀疑。 “我不相信他们能保证这些信息的安全。” 问题焦点在于:美国公民能否避免受制于公共面部识别扫描,以及哪些法律来监管这种系统。 往数据库中填进所有人的面部信息真的是正确的公共政策吗?或者说,只装载“有资格”被随时拉出来扫一遍的那些人的? 该听证会紧跟在政府
发布时间:2017-04-03 19:15 | 阅读:95778 | 评论:0 | 标签:牛闻牛评 FBI 信息泄露 法律监管 面部识别

网络安全法后企业的一些变化

去年通过的《中华人民共和国网络安全法》已经有一段时间,作为我国第一部全面规范网络空间安全秩序的基础性法律,国家首次对网络运营者进行个人信息收集、存储、处理、使用和转让等行为作出明确规定;对于未履行网络安全义务的企业,也将根据相关规定罚款警告,情节严重的则被责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 距离正式实行《网络安全法》还有不到3个月,那些存储着大量个人隐私信息的机构企业,如果不能及时采取有效的措施按照相关要求对企业的信息保护,一旦出现信息泄露事件就会面临严重的法律风险,甚至可能影响到企业的生存,下面我们一起分析一下几类存有大量客户信息的机构企业在安全法颁布后的一些变化。 互联网企业 信息泄露泛滥,数据保护需全面 互联网企业与传统企业不同,存储着大量用户
发布时间:2017-03-08 01:40 | 阅读:88036 | 评论:0 | 标签:微信公众号 信息泄露 网络安全法

学习手册:信息泄露事件忖量

阅读: 151随着企业信息化的发展,在日常工作中,信息系统已逐渐成为不可或缺的工具和手段。利用信息化技术打破地域之间的阻碍,同时还会产生大量如客户资料、财务报表、研发数据等关乎企业核心竞争力的机密信息。然而网络强大的开放性和互通性,同时催生了商业泄密等信息安全事件,信息防泄漏成为企业越来越关注的焦点。文章目录一、信息会如何泄露?二、近期相关事件回顾拖库、撞库、洗库是啥意思?事件影响程度三、敏感信息泄露思考从信息泄露路径的思考事件背后的产业链四、靠谱的防护方案个人防护企业防护一、信息会如何泄露?近年来,频发的网络诈骗、网络侵权案件让民众感到忧虑,不法分子利用通信、互联网等技术和工具,通过发送短信、拨打电话、植入木马等手段,网络诱骗(盗取)被害人资金汇入其控制的银行账户等行为,让人防不胜防。而这些网络犯罪,又往往和

怎样为企业挑选正确的EDR解决方案

尽管黑客的动机一如既往——钱、信息、更多的钱,他们的攻击方法却变得愈加复杂、具侵略性,且更难以阻止。终端检测与响应(EDR)解决方案,如今已成为公司企业确保尽可能不受攻击威胁伤害的紧迫需求。 EDR解决方案数年前便已出现,但由于能感染终端中数个系统的勒索软件的兴起,EDR解决方案如今开始获得越来越多的关注。勒索软件的大量出现,迫使企业安全团队重新评估现有安全解决方案,认识到立即部署EDR的重要性。 传统反病毒解决方案虽然也很重要,却不足以保护企业终端免受攻击。另外,传统反病毒解决方案只能封锁已知威胁,一旦威胁是未识别的,便很有可能穿透防护。而强力的EDR,可以评估并标记软件的威胁性,只允许“好软件”分类进入。黑客攻击复杂性上升的现在,这一点很重要。 当下及将来一段时间内,EDR解决方案应是企业资产的现实已经非
发布时间:2016-10-09 04:15 | 阅读:72991 | 评论:0 | 标签:技术产品 EDR 传统反病毒 信息泄露

赎金软件肆虐 多家金融投资机构遭勒索

之前在暗网市场上活跃一时的“黑领主(DarkOverlord)”黑客团伙如今又犯案了,这次的受害者是西园资本投资银行,若不支付赎金,将面临数据被泄风险。 最近,一家加利福尼亚州投资银行,西园资本银行,深受威胁侵害——黑客团伙渗漏了他们的数据库。黑客组织名为“黑领主”,宣称若不支付赎金,就将继续公开银行的敏感信息。 信息已被泄露 然而,作为该团伙没在虚张声势的证明,部分文件已被公开,其中就包括该银行5位客户的社会安全号。被公开的信息中还包括有保密条款、股票发行、某些演示文档和保密合同。 该团伙提供的样本数据的截图 事后审查中,黑客之所以能侵入,是因为其网络安全中存在漏洞。这让西园资本银行的网络可以经由不同IP地址远程访问。 英特尔致力于监测暗网的的FlashPoint,发布了一份关于样本数据的深度分析报告。报
发布时间:2016-10-05 04:00 | 阅读:70178 | 评论:0 | 标签:牛闻牛评 信息泄露 勒索软件 西园资本 黑领主

个人信息泄露的危害到底离你有多远?

虽然自己已经回答过这类问题,还写这篇文章是因为我收集了资料后稍微系统的整理了一下。 多图预警 大纲 国内个人信息泄露程度 信息泄露的危害离你有多远 保护个人信息的常用方法 参考资料 一 ,国内个人信息泄露程度 因为近十几年来,国家互联网飞速发展,国内网民直线上升(2015年网民规模已经达到6.88亿),开设的大大小小的网站也越来越多(域名总数3102万个)。但是正如你所见,网站多且庞杂,他们有一个普遍的弱点——安全建设差。而这些庞杂的大小网站储存的个人信息量却是惊人的。 网络安全这东西本该是互联网建设之中的重中之重,但是真正来说互联网安全上升到国家层面是近几年的事。这就像环保,好像等经济发展到一定程度之后才引起人们的重视和关注。 然而至今为止,国内网络安全的发展依然远远跟不上互联网发展的速度,国内网络安全起
发布时间:2016-08-18 19:45 | 阅读:99472 | 评论:0 | 标签:网络安全 个人信息 信息泄露 公共WiFi 数据泄露 社工库 网站漏洞 补卡攻击 防止撞库

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词