商务合作: on9gcn@163.com skype: sam793561805
订阅

安全资讯

互联网安全现状Q2报告:旧攻击方式重受青睐,DDoS攻击走向商业化
互联网安全现状Q2报告:旧攻击方式重受青睐,DDoS攻击走向商业化
安全资讯

2017-8-25 11:00

近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2 互联网安全现状报告》。 Akamai 对其全球 130 多个国家超过 233000 台服务器的网络中检测到的攻击数据进行分析,并在报告中记录 ...
CoinDash平台ICO融资700万美元被洗劫;谷歌和Facebook被骗超1亿;研究人员打造升级版N ...
CoinDash平台ICO融资700万美元被洗劫;谷歌和Facebook被骗超1亿;研究人员打造升级版N ...
安全资讯

2017-7-22 10:53

今天的 BUF 早餐铺为各位呈现的主要内容有:黑客入侵 CoinDash 官网,获取约700万美元融资;俄罗斯被指针对爱尔兰能源网络发动攻击;思科 WebEx 会议插件曝远程代码执行漏洞;IBM推出最新的Z14大型机,一键点击全部 ...
40个安全专家需要知道的网络安全数据
40个安全专家需要知道的网络安全数据
安全资讯

2017-6-17 22:56

随着互联网的不断发展,网络安全威胁也日益增长。为了便于IT安全人员及时的掌握和了解当前的安全环境,许许多多的行业调查,供应商报告和研究报告也随之而来。而面对如此规模庞大的报告数量,不免让我们感到有些眼花 ...
企业被黑客攻击,“怼回去”合法吗?
企业被黑客攻击,“怼回去”合法吗?
安全资讯

2017-6-14 11:47

“我的电脑被黑了,进行反击合法吗?”这个问题现在成为了主动防御概念中的焦点问题。美国现有《计算机欺诈与滥用法》(CFAA,从1986年实施的CFAA禁止个人使用如防病毒软件等预防措施之外的防御行动)规定个人只能以 ...
2017年上半年重大黑客事件盘点
2017年上半年重大黑客事件盘点
安全资讯

2017-6-12 13:35

在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生的重大的安全事件。1.加拿大贝尔公司190万客户信息 ...
开源的理念做安全:FreeBuf与HackerOne COO王宁对谈安全众测
开源的理念做安全:FreeBuf与HackerOne COO王宁对谈安全众测
安全资讯

2017-4-25 12:21

今年二月份,全球最大的漏洞众测平台HackerOne完成C轮4000万美元融资。所谓的漏洞众测平台,也就是嫁接白帽和企业之间的桥梁——现如今的安全问题仅寄希望于企业自身的安全团队是不够现实的,所以越来越多的企业期望 ...
大数据下全球撞库黑色产业链追踪报告
大数据下全球撞库黑色产业链追踪报告
安全资讯

2017-4-25 12:20

最近,央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信,手机也没有中毒,账户里的钱莫名其妙地就被人全部盗刷。随着调查的深入,民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库” ...
2017年IT界最“吃香”的技能
2017年IT界最“吃香”的技能
安全资讯

2017-4-24 10:27

IT行业的失业率仍然徘徊在历史低点,其中某些岗位(如网络和安全工程师和软件开发商)的失业率在1%左右。 Robert Half Technology最近的一项调查显示,大多数CIO将扩大IT团队或专注于填补空缺职位,而TEKsystems的20 ...
东北大学“谛听”网络安全团队:2016-2017年第一季度工业控制网络安全态势白皮书
东北大学“谛听”网络安全团队:2016-2017年第一季度工业控制网络安全态势白皮书
安全资讯

2017-4-17 09:38

摘要东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎收集的各类安全数据,撰写并发布了2016-2017年第一季度工业控制网络安全态势白皮书,读者可以通过本白皮书对工控系统漏洞、联网工控设备、SCA ...
网络悍匪劫持巴西网银长达5小时,数百万用户中招
网络悍匪劫持巴西网银长达5小时,数百万用户中招
安全资讯

2017-4-8 21:16

传统的网上银行劫持和现实中的银行抢劫并没有多大的区别。匪徒闯进银行,抢走财物,再离开银行。但是,就是有这样一个黑客组织不走寻常路,他们劫持了一家巴西银行的DNS并将所有的网上银行业务指向伪造的页面,从中 ...
Android系统20万美元入侵计划无人问津,研究人员称奖金太少
Android系统20万美元入侵计划无人问津,研究人员称奖金太少
安全资讯

2017-4-6 10:58

六个月前,Google发布了一项针对Android系统的入侵奖金计划,该计划提出只要有谁可以在仅知道受害者的电话号码和电子邮件的前提下远程侵入安卓设备,那么将会获得谷歌提供的20万美金的高额奖金。不过令人尴尬的是, ...
乐天中国官网疑似遭遇黑客攻击,至今无法访问
乐天中国官网疑似遭遇黑客攻击,至今无法访问
安全资讯

2017-3-3 08:53

昨天下午,乐天中国官网遭遇黑客攻击,截至发稿时,乐天中国网站依然无法访问。韩联社报道称,“计算机专家进行分析后发现,乐天网站无法访问是由黑客植入病毒所致(caused by a virus planted by hakcers)”——攻 ...
窃听乌克兰超70家机构的Operation BugDrop行动分析:幕后黑客高度组织化、经济实力雄 ...
窃听乌克兰超70家机构的Operation BugDrop行动分析:幕后黑客高度组织化、经济实力雄 ...
安全资讯

2017-3-1 09:19

乌克兰似乎常年以来都是黑客的攻击目标,去年该国遭遇电力停运事故,导致22.5万居民停电——幕后的黑客组织也是2015年BlackEnergy恶意程序致其电网停运的一群黑客。而最近,来自威胁情报公司CyberX的安全研究人员又 ...
医疗设备已成为入侵医疗网络的关键切入点
医疗设备已成为入侵医疗网络的关键切入点
安全资讯

2017-3-1 09:18

一位病人正躺在医院的病床上等待医务人员帮他进行血气分析,但他并不知道的是,他的个人信息此时此刻可能比他的身体还要危险。前言安全公司TrapX对三家不愿意透露名称的医院进行了安全检查,根据调查人员的发现,医 ...
色情网站YouPorn发布最高达2.5万美元的漏洞奖励计划
色情网站YouPorn发布最高达2.5万美元的漏洞奖励计划
安全资讯

2017-2-17 22:45

YouPorn是世界上访问量最大的色情网站之一,近期YouPorn与HackerOne携手,发布漏洞奖励计划,最高奖金可达2.5万美元。成人娱乐网站YouPorn只是最近选择这种项目的科技品牌之一,即寻求白帽子的帮助,期望他们能在系 ...

热门推荐

Struts S2-052漏洞利用方式实验解析(附EXP
实验环境靶机:101.200.58.* (win2008x64+tomcat8.5+Struts 2.5.12)漏洞地址:http:...
【9月6日更新】漏洞预警 | 高危Struts REST
千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安...
互联网安全现状Q2报告:旧攻击方式重受青睐
近日,知名内容分发网络(CDN)和云服务提供商 Akamai Technologies 发布了《 2017 Q2...
CoinDash平台ICO融资700万美元被洗劫;谷歌
今天的 BUF 早餐铺为各位呈现的主要内容有:黑客入侵 CoinDash 官网,获取约700万美元...
返回顶部