2022年4月 第17页
-
中国电信再现重大漏洞:上亿用户信息一览无余
随着手机实名系统的普及,运营商已经掌握了大量的用户个人信息,但如果运营商保管不好,用户的个人隐私就会被泄露。今天,中国电信系统的一个主要漏洞已经爆发。数亿用户信息可以通过这个漏洞查询,涉及姓名、文件号码、余额,并可以充值、取消账户、更换任何金额的卡。这个漏洞已经被中国电信制造商确认了。据报道,黑客发现这个漏洞的入口并不难,相对较低的弱密码和越权操作可以进入该系统。进入系统后,黑客发现了许多高风险的漏洞,黑客可以看到全国电信用户的敏感信息。据了解,中国电信已关闭相关服务器。 ...
-
生物识别技术的行业现状与未来发展趋势
根据前瞻性产业研究所发布的统计数据,从2007年到2013年,生物识别技术的全球市场年均增长率为 21.7%,这在世界上大多数行业的增长率不到 5%的情况下是罕见的。2015年,全球生物识别技术市场规模将达到 130 亿美元,2020 将达到 250 亿美元,5 年内年均增速约为 14%。(图1:全球生物识别行业市场规模及预测图)我国生物识别产业起源于指纹识别技术的发展,其次是人脸识别、手指静脉识别、虹膜识别、手掌识别等。由于指纹识别技术起步最早,早期占据了绝大多数生物识别技术的市场份额,但随着时间的推移和市场测试...
-
黑客大赛GeekPwn攻破主流厂商众多产品
10月24日,由知名安全团队组成的KEEN主办的GeekPwn 2015年嘉年华在上海举行。在这个行业被称为“黑客奥运会”在国际智能软硬件挑战赛中,40多款主流软硬件产品成为移动支付的对象O2O、今年智能家居等领域的安全问题成为热点。大疆无人机在GeekPwn评委“老鹰”在操作下起飞,根据评委的遥控器稳定飞行。评委把无人机遥控器放在一边。出乎意料的是,无人机旋翼开始缓慢旋转和飞行。GeekPwn嘉年华选手在外场演示劫持无人机的照片。主流手机选手目标全线路由器,摄像头产品被打破在活动过程中,小米、华为等主流手机品牌被...
-
iOS软件被曝使用私有API:你的数据被偷了
配方不同,味道相同。App Store 一直在快速发展,现在蛋糕越来越大,尤其是在中国。因此,越来越多的人想尝尝这块蛋糕的甜味。严肃的,我们称他们为商人;不严肃的,我们只能称之为奸商甚至罪犯。可怜的开发者,要承担责任。罪恶之源被曝光“我们已经了解到,一系列第三方移动广告 SDK 开发的 iOS通过私人 软件API 擅自收集用户的个人信息,包括邮箱地址、设备序列号以及路由数据等等。然后,这些软件把用户数据传向一家名为有米的移动广告供应商所设的服务器,开发者所使用的 SDK 也是由供应商开发的。这种行为违反了我们的安全...
-
eFast:山寨谷歌浏览器恶意来袭
最近,安全专家发现了一个叫做eFast 浏览器的新恶意软件。恶意软件表面上看起来像谷歌浏览器,但它被删除Chrome操作浏览器,然后自行安装更换Chrome浏览器,并将自己设置为默认浏览器。然后,当你打开它时“浏览器”恶意软件会把植入的广告推给你。eFast,把自己伪装成接近Google Chrome外观(如果不仔细看),然后控制用户系统。当您打开恶意软件时,会打开恶意软件“浏览器”播放植入广告,记录您的活动,然后将获得的数据转售给第三方公司。eFast的目标防恶意软件公司Malwarebytes 安全专家说:“删...
-
Kali Shellter 5.1:动态ShellCode注入工具
也许你还在为无法绕过反病毒软件而获得Meterpreter shell而懊恼,试试Shellter 5.1吧。首先,你需要得到一个正常的Windows exe可执行文件,然后它会shellcode添加,以便成功修改文件并绕过反病毒软件的监控。Shellter有一种自动模式,它使整个操作过程非常简单。在本文中,我使用它Kali 2.0另一台作为主机Windows作为靶机。0×01 磨刀:Kali中不包含***版本的Shellter,如果要获取***版本需要下载和解压ZIP文件。1.下载安装shellter https...
-
微软首次公布报告,透明化内容移除请求
微软本周推出了一个新的透明网站来发布一些报告,详细说明了公司收到的数据删除请求,包括执法部门、政府和其他地方。这个网站页面微软叫它Transparency Hub,有点像苹果上个月做的透明报告网站,把所有的透明报告收集在一起放在一个页面上。虽然微软过去发布过关于执法部门和美国政府内容移除请求数据的透明报告,但这是***其次,它打破了公司从其他组织收到的完全消除网站内容的请求,如搜索引擎Bing。如其他两份报告所示,“内容删除请求报告”涉及当年前六个月的请求。这两份报告的主要区别在于,该报告主要针对来自其他国家政府的...
-
网易:网易邮箱问题账户仅148个 事件或有幕后黑手
今日网易就“网易邮箱数据泄露超过1亿”据百家记者介绍,所谓漏洞报告平台乌云泄密数量达到亿级的消息是不真实的,真正出现问题的账户只有148个。网易表示,通过网易的彻底调查和与乌云的对证,只有100多个电子邮件账户存在真正的问题(注:网易统计的148个问题账户是根据数据中的单独账户逐一计算的,应急中心统计的100个账户是根据数据库列表排序计算的),没有1亿级账户泄露。在乌云中cert网易提供的100多个账户中,有的是因为撞库成功,有的是密码不正确或者账号完全错误。此前,乌云网联合创始人孟卓在接受媒体采访时表示,乌云这次...
-
网易163/126邮箱过亿数据泄漏 似有用户已沦陷
今天,乌云漏洞报告平台收到了一份惊人的数据泄露报告!一份白帽子报告称,网易的用户数据库涉嫌泄露,影响总数亿,包括用户名MD5密码提示问题/答案(hash)、注册IP、生日等。网易163/126邮箱过亿数据泄漏(涉及邮箱账号/密码/用户密保等)。【相关报道】:网易:网易邮箱问题账户只有148个 事件或幕后黑手网易邮箱漏洞或近5亿用户数据泄露网易邮箱用户数据泄露始末51CTO采访了一位安全行业专家,他说,如果事件是真的,应该是2015年以来中国数量最多、影响力最大的***信息泄露事故。【***更新】2015年10月20...
-
维基解密发力,CIA局长邮件内容即将曝光
维基解密,这个反保密和透明的组织最近声称,他们已经获得了中央情报局(CIA)布伦南导演的个人邮件内容。维基解密将发布邮件内容此外,维基解密的创始人阿桑奇还发出承诺,他们将很快将相关内容发布到网站上。本周早些时候FreeBuf据报道,布伦南个人电子账户中的邮件是由一名匿名高中生黑客窃取的,邮件中有很多邮件***机密数据。少年黑客还公布了2611名前任和现任政府情报官员的姓名、电话号码和社会安全号码。据采访报道,青少年黑客黑掉邮箱的初衷是抗议美国外交政策,尤其是对巴以冲突的态度。中情局的反应中央情报局表示,不确定是否发...