超声波追踪技术可以暴露Tor用户的真实信息(去匿名化,含视频)

超声波追踪技术可以暴露Tor用户的真实信息(去匿名化,含视频)

8小时前 浏览: 1 评论: 0

很多广告商会在自己的网页广告中使用一种名叫uXDT的技术,这项技术可以帮助他们追踪用户的访问习惯,这样就可以更有针对性地向用户投放广告了。此时,攻击者就可以在一个Web页面中嵌入能够发出超声波的广告或JavaScript代码,当Tor用户使用Tor浏览器访问这个页面时,他就可以利用附近的手机或电脑来劫持目标设备向广告商发送识别信标来获取到包含用户敏感信息的数据了。 这种攻击模型是一个由六名研究人员

暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

暗网做生意不容易:黑市开搞漏洞奖励计划,最高奖励10比特币

5天前 浏览: 5 评论: 0

很多人不知道,安全是黑产都需要重视的话题。就在上周,大型暗网市场Hansa借鉴了许多公司的普遍做法,发布了漏洞赏金计划,奖励金额最高可达10比特币,约合1万美元。 Hansa发布的这个奖励计划,既是害怕执法机关的查处(对网站所有者及其用户身份的曝光),也是害怕其他黑客前来搅和,从这个层面来说,在暗网做生意还真是比一般的电商处境艰难许多。Hansa分别在网站和社交新闻站点Reddit上发布此消息。

汽车网络安全设计与防护

汽车网络安全设计与防护

5天前 浏览: 4 评论: 0

建立卓越的汽车网络信息安全体系是一个旅程。目前看来行之有效的就是建立一套有效的安全系统架构。 在汽车网络信息安全受到严重威胁的今天,奇瑞汽车在网络安全设计与防护领域处于行业领军地位。在即将于2017年2月23日-24日上海举办的“第二届中国汽车网络信息安全峰会”为您邀请到了来自奇瑞汽车的电子电器技术架构总监高继勇博士,为您详细阐述奇瑞汽车股份有限公司在汽车网络安全方面的设计与未来实施规划。为您未来

扫码骑ofo要小心!二维码被骗子偷天换日

扫码骑ofo要小心!二维码被骗子偷天换日

6天前 浏览: 28 评论: 0

拿出手机,扫描二维码,开密码锁,骑车走人!这一连串动作本来可以一气呵成,不料现在被骗子盯上了。据合肥网友反映,有骗子篡改ofo小黄车的二维码,用户不注意扫描付款后,钱就直接到骗子账户上了。 据合肥万家热线消息称,“ofo小黄车,扫扫车上的二维码,就可以支付使用车辆。原本是一个便民举措,却被一些人想出了歪点子。2月4日,有网友反映称,在合肥元一时代广场旁,有小黄车被贴上私人的支付宝二维码。ofo相关

“如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇”

“如何在趋于成熟期的车载信息安全产业发展阶段中成功获取商业机遇”

2周前 (02-09) 浏览: 13 评论: 0

随着近年来车载信息安全产业内的收购与合作等频繁商业活动的展开以及安全产品的不断创新与发展, 整个产业已经呈现出成熟发展趋势。在此趋势下,准确的掌握车载信息安全产业发展将面临的挑战和机遇是产业链内企业取得成功的基本条件。同时您需要了解智能汽车信息安全防护的本质和实践,包括掌握解析黑客攻击和设计安全系统的工具与方法。此外您需要了解网络安全和功能安全活动之间的关系,以及从智能网联汽车到无人驾驶领域正在演

一款恶性Rootkit木马分析 ——“狼人杀”木马潜伏数十万台电脑

一款恶性Rootkit木马分析 ——“狼人杀”木马潜伏数十万台电脑

1个月前 (01-10) 浏览: 82 评论: 0

概况 近期,腾讯电脑管家威胁态势感知系统发现一个恶性Rootkit木马通过装机等渠道感染大量电脑并长期高隐蔽潜伏。该木马通过多种技术手段隐藏并保护自身,骗过了几乎所有安全软件的检测和查杀,具有以下特点: 1)隐蔽、难检测,木马驱动加载后,通过对象劫持隐藏自身内核驱动对象,骗过大多数杀软的安全扫描。 2)顽固、难查杀,木马将自身设为boot型驱动,比安全软件驱动加载得更早,且设置了文件保护,注册表保

nginx+keepalived实现双机热备的高可用

nginx+keepalived实现双机热备的高可用

1个月前 (01-09) 浏览: 29 评论: 0

这篇文章简单介绍利用keepalived软件,实现对nginx服务器的高可用,即实现故障自动切换。假设你已经安装好nginx,下面介绍keepalived的安装和使用。 keepalived安装 [crayon-58aaad1bd5239977980389/] keepalived的配置 更详细的keepalived配置文件说明可以执行man keepalived.conf查看。 我们假设主服务器

分享一些支持企业安全工作的免费工具

分享一些支持企业安全工作的免费工具

2个月前 (12-27) 浏览: 41 评论: 0

其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完整功能的产品,但是目前市面上仍然有很多功能强大的免费安全工具,包括情报工具、在软件开发阶段保证安全性的工具、渗透测试工具和取证工具等等。 工具简介 威胁情报工具包括AlienVault的Open Threat Exchange(OTX),这个工具

智能网联汽车的发展趋势及其将引发的信息安全问题

智能网联汽车的发展趋势及其将引发的信息安全问题

2个月前 (12-26) 浏览: 14 评论: 0

随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。更广阔的外延带来更好的应用体验,也带了更多的攻击入口。为什么会有安全风险?从技术角度分析,汽车网络在设计时没有考虑信息安全问题;控制汽车的ECU逐渐增多,攻击点变多;汽车连接互联网引入新的安全风险;传感器安全导致无人驾驶汽车更容易受干扰。从管理角度分析,整车厂没有专业的信息安全团队;供应商的

我与大牛之间的差距(转)

我与大牛之间的差距(转)

2个月前 (12-25) 浏览: 77 评论: 0

首先很荣幸参加了GOPS运维大会北京站,两日与各路英雄豪杰的交流让我有感而发,却纠结于这篇杂谈该叫“我与大牛之间的距离”还是叫“梦想还是要有的,万一实现了呢”,于是乎想到了一个万全之策,写两个标题。这篇文章我不想过多的谈论技术,更想谈论的是一种情怀,技术出身的天然劣势,也许会在后面的闲谈跑偏,一笑而过。 大会的主题重塑运维的价值,大概就是这个主题让我产生共鸣。曾几时,运维 = 网管,这句话连赵班长

爬取知乎60万用户信息之后的数据分析

爬取知乎60万用户信息之后的数据分析

2个月前 (12-22) 浏览: 76 评论: 0

使用 Java+Elasticsearch+Kibana 爬取了知乎 60 万用户数据,做了简单的可视化分析。 项目源码 GitHub – webporter 动机 在知乎上看到有个叫 @路人甲 的大神每隔一段时间就爬爬豆瓣/B站等等网站,做了很多有意思的分析,加上之前因为实验室项目接触过 Nutch,浅尝辄止了,所以一直想好好玩玩爬虫。 网上 Python 的爬虫教程很多,而自己的主语言是 Ja

5G来了 中国移动将孵化各种垂直应用 实现万物互联

5G来了 中国移动将孵化各种垂直应用 实现万物互联

2个月前 (12-21) 浏览: 16 评论: 0

4G改变生活,5G改变社会。在2016中国移动全球合作伙伴大会上,中国移动总裁李跃指出,中国移动4G用户规模在全球运营商的4G用户占比超过30%,中国用最短的时间走过了欧美5—6年的4G发展道路,潜力巨大。在5G时代,中国移动将孵化各种垂直应用,共同推进5G在各行各业的深化应用,实现未来万物互联的新场景。 到年底,全世界有4G的地方就有中国移动的4G漫游 李跃表示,中国移动的4G,实际上只做了三个

超诚实讽刺插画,原来科技已经把我们变得那么病态了!

超诚实讽刺插画,原来科技已经把我们变得那么病态了!

2个月前 (12-20) 浏览: 42 评论: 0

科技给人们的生活带来了很多便利,但现代人越来越依赖科技,甚至成为了科技的奴隶。墨西哥插画家Eduardo Salles用简洁明了的笔触表现出了过度依赖3C产品后,人们生活的现状,看完后发人深思。这就是赤裸裸的现实,既幽默又残酷,你准备好改变了吗? 人们对WIFI的渴望就像沙漠中的人渴望水一样。 这些图标代表了你每天的生活。 请帮我点赞。 现在的交通标志也应该改变,因为手机已经成为了人们的一部分。

介绍-第二届中国汽车网络信息安全峰会

介绍-第二届中国汽车网络信息安全峰会

2个月前 (12-19) 浏览: 21 评论: 0

第二届中国汽车网络信息安全峰会 主办机构:上海创世拓元投资咨询有限公司 时间: 2017年2月23日-24日 地点:上海   峰会背景: 随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。更广阔的外延带来更好的应用体验,也带了更多的攻击入口。为什么会有安全风险?从技术角度分析,汽车网络在设计时没有考虑信息安全问题;控制汽车的ECU

雅虎10亿泄漏数据在暗网出售:30万美元

雅虎10亿泄漏数据在暗网出售:30万美元

2个月前 (12-18) 浏览: 31 评论: 0

据外媒报道,雅虎承认系统遭到黑客的攻击,并窃取了大约10亿帐号。令人不安的是,现在已经有完整的数据库公开在暗网上售卖。雅虎证实被偷窃的信息包含姓名、密码、电话号码、安全问题和答案,这显然对于那些在其他网站上使用相同密码的用户产生极大的风险。 雅虎10亿泄漏数据在暗网出售(图片来自cnBeta)报道称,从雅虎窃取的10亿帐号在今年8月已经开始在暗网上出售,售价为30万美元,而更为糟糕的是有三名不同的

2017年大数据的十大发展趋势

2017年大数据的十大发展趋势

2个月前 (12-16) 浏览: 64 评论: 0

佛瑞斯特研究公司(Forrester)的研究人员发现,2016年,近40%的公司正在实施和扩展大数据技术应用,另有30%的公司计划在未来12个月内采用大数据技术。2016年NewVantage Partners的大数据管理调查发现,62.5%的公司现在至少有一个大数据项目投入生产,只有5.4%的公司没有大数据应用计划,或者是没有正在进行的大数据项目。 研究人员称,会有越来越多的公司加速采用大数据技

揭秘乌云网:中国最大的黑客培训基地?

揭秘乌云网:中国最大的黑客培训基地?

2个月前 (12-16) 浏览: 86 评论: 0

10月10日,如家等酒店开房信息泄露;10月29日,来往被指存漏洞波及支付宝;11月5日,搜狗浏览器被曝存在重大安全漏洞;11月20日,腾讯7000万QQ群用户数据被指泄露;11月26日,360出现任意用户修改密码漏洞;甚至连相关部门网站漏洞也被公布....。. 一系列泄露事件让人们人人自危,也让公布这一系列泄密事件的乌云网声名鹊起。人们在震惊相关企业不负责任同时,也对乌云网充满了好奇:这是怎样的

老外吐槽苹果Safari浏览器:内存杀手

老外吐槽苹果Safari浏览器:内存杀手

2个月前 (12-14) 浏览: 31 评论: 0

苹果对Mac的RAM有着严格的限制,特别是今年新发布的MacBook Pro上,设备只有16GB RAM,这让很多用户都不满,然而苹果也是无能为力。既然如此,苹果何不“曲线救国”呢?科技作者Kirk McElhearn指出,虽然Safari是一款强大的网页浏览器,但是它也特别消耗内存,苹果也可以从此入手进行优化。以下是全文: 我很喜欢使用Safari,从它发布到现在,苹果的这款网页浏览器帮我处理了

您值得关注的十家重要(但未必知名)技术企业

您值得关注的十家重要(但未必知名)技术企业

2个月前 (12-13) 浏览: 33 评论: 0

时至今日,技术项目的出现及发展速度呈现出前所未有的新水平,而与之相关的企业亦在不断涌现。作为技术从业者,我们当然有理由关注这些不断提升现有技术成果且拥有光明发展前景的企业,同时了解其在未来几年中的最新动态。 本文中提到的部分企业知名度很高,但也有一些则声名不显。不过毫无疑问,其都是值得关注及尊敬的企业。闲言少叙,马上开始今天的主题。 1. Parrot 这家无线设备制造商自2010年起就一直在生产

15个新科技将在2017年大爆发,人工智能只是冰山一角

15个新科技将在2017年大爆发,人工智能只是冰山一角

2个月前 (12-12) 浏览: 59 评论: 0

摘要: 技术所带来的革命性体验,一直是未来社会发展的风向标。无人机、人工智能、大数据、VR\AR……好多词汇你已经听到耳朵起茧,但这些技术究竟还有哪些可能性,你也许并不知晓。著名设计咨询公司frog“掐指一算”,预测了15个可能在2017年对世界产生持续影响的技术趋势。本文将介绍这15个技术趋势。 2016-12-08 来源:特赞Tezign 技术所带来的革命性体验,一直是未来社会发展的风向标。无

2016中国企业邮箱安全性研究报告发布

2016中国企业邮箱安全性研究报告发布

2个月前 (12-09) 浏览: 21 评论: 0

日前,Coremail论客与360企业安全联合发布的《2016中国企业邮箱安全性研究报告》披露,在企业用户日常工作中扮演重要角色的邮箱系统,正面临着弱密码、OA钓鱼、垃圾邮件和病毒邮件等四大安全挑战。 报告显示,对企业用户来说,冒充系统管理员发送邮件,骗取企业员工信息的OA钓鱼邮件最具危险性。在危害更强的高级持续攻击中,79.2%始于钓鱼邮件。此外,企业邮箱账号使用弱密码的比例高达16.0%。使用

一群极其注重隐私的人士,开发了一款超级安全的Android系统

一群极其注重隐私的人士,开发了一款超级安全的Android系统

3个月前 (12-05) 浏览: 32 评论: 0

根据国外媒体报道,Tor项目的开发人员已经设计出了一种安全的Android手机原型,这个基于Tor网络的Android手机使用了CopperheadOS、Orbot和orWall,而开发人员设计这个原型的目的就是为了帮助用户保护自己的隐私信息,并且防止用户感染移动端的恶意软件。 近期,Tor项目的开发人员已经研发出了一种基于Tor网络的原型机。众所周知,广大用户对Android操作系统的安全性一直

Linux下五个最佳的FPS游戏

Linux下五个最佳的FPS游戏

3个月前 (12-04) 浏览: 19 评论: 0

开源用户久经游戏界的冷落与疏忽,他们给别的操作系统大量生产游戏,却没有几个在 Linux 上可以玩的。要在 Linux 上玩到画质好的 Linux 游戏大作,解决方案就是 wine,但 wine 在开箱即用方面做的并不好。大多数画质一般的小游戏的制作者通常并不考虑为 Linux 开发或移植游戏,因为 Linux 的用户群体太小了。 如今,Linux 的用户规模和范畴日益增多,而且你也看到了非开源的

一架载有巴西球员飞机坠毁

一架载有巴西球员飞机坠毁

3个月前 (11-29) 浏览: 25 评论: 0

据法新社报道,一架载有巴西足球队员的飞机在哥伦比亚坠毁,机上载有72人。 【环球网快讯 记者 周骥滢】据美联社11月29日报道,一架载有巴西足球运动员的飞机在哥伦比亚坠毁,机上载有72人。据悉,飞机上为巴西甲级联赛的沙佩科恩斯队的队员。 【1架载有巴西球员飞机坠毁 共载72人】据外媒报道,一架载有巴西足球队员的飞机坠毁,机上载有72人。消息称飞机是因为燃料不足坠毁。

全球HTTPS时代已来,你跟上了吗?

全球HTTPS时代已来,你跟上了吗?

3个月前 (11-28) 浏览: 24 评论: 0

互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。 早在2014年,由网际网路安全研究组织Internet Security Research Group(ISRG)负责营运的 “Let's Encrypt”项目就成立了,意在推动全球网站的全面HTTPS化;今年6月,苹果也要求所有IOS Apps在2016年底全部

黑客就是这么玩自己:入侵电子锁把自己电到

黑客就是这么玩自己:入侵电子锁把自己电到

3个月前 (11-28) 浏览: 51 评论: 0

“别把这事儿告诉我老婆~” 不是每个安全大会上的演示都能顺利完成:坏小子黑客瑞恩和杰里米,就在制作世界上首个无线开门按钮利用装置时,把自己电到了。 瑞恩(左) 杰里米 上周举行的新西兰Kiwicon黑客大会上,该黑客二人组展示了打造该奇怪装置的恐怖试验过程。在被超级高温把内部融化之前,该装置可从门外激活开门按钮,让攻击者大摇大摆进入守卫森严的建筑。瑞恩和杰里米的强化版电磁铁,是解锁按钮开门系统小众

特朗普与即将任命的国家安全顾问均支持攻击性网络武器

特朗普与即将任命的国家安全顾问均支持攻击性网络武器

3个月前 (11-28) 浏览: 23 评论: 0

迈克尔·弗林,当选总统特朗普计划任命的美国国家安全顾问,认为政府在网络安全方面已经落后了。 迈克尔·弗林 11月18日,在担任总统竞选首席军方顾问之后,弗林被特朗普提名进入内阁。此前弗林曾任国防情报局局长,在阿富汗和伊拉克参与过美国情报行动。 弗林在网络安全上观点鲜明,他将美国网络能力称为“平庸无奇”。去年被贴到网上的一段讲话中,他说:“我们的竞争者正快速赶上我们。”2014年,以陆军中将军衔退役

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

3个月前 (11-28) 浏览: 38 评论: 0

有没有想过会有人透过你的网络摄像头监视你,通过你的麦克风监听你? 是不是想想就觉得毛骨悚然! 不过对大部分人来说这也不算什么大问题,只要把摄像头和麦克风拿胶带封死了,应该就OK了。像Facebook的CEO扎克伯格还有FBI局长James Comey,他们不也是这么干的嘛。 但是,在2016年的今天,一段胶带已经帮不了你了。最近就有一个新实验证明了如何简单地把耳机转换成麦克风,在用户不知情的情况下

爱尔兰数万宽带Moderm存在漏洞可被远程入侵控制

爱尔兰数万宽带Moderm存在漏洞可被远程入侵控制

3个月前 (11-27) 浏览: 21 评论: 0

Eir,爱尔兰最大的ISP提供商,其为数万客户提供使用的Eir D1000 宽带调制解调器存在漏洞,可被远程入侵控制,导致全国大面积网络面临被攻击威胁。 背景 本月初,名为“kenzo”的安全研究员针对Eir D1000 modem进行了分析,发现其中开启了与TR-064和TR-069两种协议相关的端口号7547。 TR-064:全称LAN侧DSL被管理设备设置协议,是LAN 端基于 XML 的

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享