2022年4月 第28页
-
又是一年3.15!哪些互联网“黑洞”你必须知道?
当你看到饥饿时,你的心情是什么?... 一年一度的 3.15 晚会今晚如约而至。本次晚会集体曝光了国内各行各业侵犯消费者权益的行为。今晚的关键词是:网购、汽车、P2P网贷、电信服务。外卖卫生质量存在问题,“饿了么” 商家黑心作坊曝光今天央视播出的 315 晚会曝光饿了么 “黑作坊事件”。央视记者实地调查: “饿了么” 在网站上,餐厅的照片看起来干净、正规、明亮,但实际上是油污横流,不堪入目…老板咬开火腿肠,直接放进炒饭里。厨师尝完饭,扔进锅里。…“饿了么” 平台引导商家虚构地址,上传虚假实体照片,甚至默认无照...
-
微软隐私工具可使用户控制数据收集
在未来版本中,微软用户现在可以使用新的数据隐私控制Windows 10还将增加更多微软隐私工具。微软公司Windows设备部执行副总裁Terry Myerson目前版本的微软隐私工具旨在“为用户提供明智的选择和易于使用的工具,让用户控制如何收集和使用自己的信息。”该工具目前已发布,以此为基础Web未来版本的数据隐私控制面板Windows 10中会有更多的控制。Windows 10因其隐私政策和数据收集而受到批评。Myerson在一篇博客文章中,微软希望保持数据收集的透明度,因此控制面板允许用户“查看和控制多个微...
-
2016年RSA大会会给物联网行业以希望吗?
Micro Focus公司解决方案副总裁杰夫·韦伯(Geoff Webb)【51CTO.com 快速翻译鉴于安全和物联网有这么多问题需要解决,我很高兴看到今年安全行业的重量级人物聚集在旧金山举行RSA会议。今年的主题是“连接保护”(Connect to Protect),在我看来,这不是呼吁整个行业的口号,也不是我在这段时间里看到的最意想不到的声明。以下是我希望今年RSA会议可以在物联网上做好几点。就物联网数据通信的安全性达成共识通信有很多选择,物联网的关键在于这个功能:让所有这些设备都有方便、安全、低成本、低...
-
FBI都无法破解的iOS设备也会失陷?
与安卓系统相比,iOS系统有更严格的安全机制,很多人对iOS苹果最近甚至相信系统的安全性FBI表示:我们不应该、也不能破解罪犯的iPhone。然而,无论防线有多坚固,都可能出现漏洞。最近,安全研究人员爆出App store 1000多个应用程序存在漏洞,导致个人隐私信息泄露。联系以前的恶意软件绕过App Store引诱消费者下载安装事件,趋势科技建议果粉不要掉以轻心安全,***安装PC-cillin等待多平台保护的安全防护软件。趋势科技安全研究人员发现,这个漏洞主要出现在名字上“JSPatch”在软件中,黑客允许通...
-
诺基亚计划收购加拿大网络安全司Nakina Systems
诺基亚计划收购加拿大网络安全软件公司Nakina Systems("Nakina"),进一步加强在网络安全领域的地位,帮助客户提高防御水平,更冷静地应对超级连接、新规范和新兴技术带来的挑战。诺基亚和Nakina诺基亚在多个客户项目中使用了五年的合作关系Nakina软件。预计2016年收购计划***季度完成。Nakina Systems专注于开发虚拟和混合网络的安全协调软件;诺基亚将能够帮助客户处理此次收购5G、物联网、大数据、软件定义网络和云服务时代的安全威胁更大, 帮助客户满足日益严格的网络安全监管和法规要求...
-
俄罗斯黑市竟然兜售“会讲话”的赎金勒索软件
想象一下,你所有的重要文件都是由勒索赎金软件加密的。然后,你收到软件的提示,需要付费才能解锁这些文件。新型语音勒索软件警告!警告!警告!您的文档、照片、数据库等重要文件已被锁定!上被上面勒索软件的语音警告吓坏了吗?然而,只有RANSOM_CERBER这是第一个语音勒索赎金软件变种。它将通过计算机合成声音制作提示信息。以下是音频编辑文件的示例:一般来说,这种恶意软件会向用户展示图片警告,告诉他们如何支付赎金并恢复被锁文件。这项创新技术让人想起REVETON 的变种,也叫警察勒索赎金软件,也会“讲话”,并将根据用户所...
-
思科37亿美元收购App性能优化初创公司
最近,思科宣布收购一家专注于提高应用程序性能的37亿美元的初创公司,继续发展计算机网络硬件以外的领土。该初创公司名为AppDynamics,被收购时处于上市边缘。AppDynamics该软件允许公司监控应用程序性能,找到避免问题和获得更平稳运行的方法。 应用已成为企业成功利润的生命之源——思科物联网和企业组总经理罗万·特罗鲁普消费者越来越倾向于通过应用程序在移动设备上与企业互动。随着各行各业公司和企业数字基础设施的不断扩大,IT该部门正被大量复杂独立的数据淹没,AppDynamics则...
-
观点:全自动安全漏洞扫描器的低准确率与高性价比
NCC小组安全工程师Clint Gibler虽然大多数自动漏洞扫描仪的报警都是错误的,但这种方法仍然比企业自己的手动操作扫描便宜得多。印度国产安全会议:Nullcon在印度果阿(Goa)的Nullcon在安全会议上,Gibler来自10个不同工业部门的100人NCC客户介绍了未命名的全自动扫描仪。扫描仪扫描了大约90万个安全红色警报,但在某些地区发现了89%的误报。即使扫描仪表现出色***也有50%的误报率。该调查于2014年2月至2015年5月实施。NCC小组员工扫描所有公司的手动漏洞。Gibler在Nullco...
-
中国工控安全厂商综合实力分析
1. 工控安全厂家概况根据其历史背景,中国工业控制安全制造商可分为三类:1.1 自动背景制造商这些制造商最初从事自动化相关业务,但后来对工业控制安全的市场机会持乐观态度,成立工业控制安全部门或子公司进入工业控制安全领域。典型制造商包括:青岛海天伟业自动化控制系统有限公司、北京力控华康科技有限公司、珠海宏瑞软件技术有限公司、中京天宇科技(北京)有限公司。这些公司的特点是对工业控制系统和现成客户资源有着深刻的理解。因此,目前,青岛海天伟业自动化控制系统有限公司、北京力控华康科技有限公司在工业控制安全市场上影响较大,珠海...
-
在Python中重构vsFTPd后门漏洞
一、前言大家好,首先,本文的目的不是分析vsFTPd最近喜欢用漏洞写后门漏洞。exploit在本文中,我们将重用编程语言Python逐步编写漏洞的使用程序,主要是触发后门并连接shell。首先,让我们了解漏洞是如何触发的。二、剖析vsFTPd后门漏洞这个漏洞很旧,但它应该作为练习技术的一个例子。这是非常经典的。这个洞就像它的名字一样。我不知道程序员是故意留下的还是黑客植入的。首先,让我们下载源代码。在str.c在源代码中,我们发现了一行可疑代码:elseif((p_str->p_buf[i]==0x3a)&a...