松松资讯

    阿里安全实验室:一条消息刷光你微信钱包

    2018年02月13日 | 作者: 彬娃儿
      据国内媒体报道,近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。发现该漏洞后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。在漏洞攻击演示中,受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。...

    中国电信天翼客户端被曝挖矿后门

    2017年11月04日 | 作者: 李小二
      来自火绒安全实验室的消息显示,中国电信校园门户网站【zsteduapp.10000.gd.cn】提供下载的“天翼校园客户端”携带后门病毒“Backdoor/Modloader”,该病毒可随时接收远程指令,利用被感染电脑刷广告流量和“挖矿”(生产“门罗币”),让这些校园用户的电脑沦为他们牟取利益的“肉鸡”。据分析,除了“天翼校园客户端”外,包括“网际快车”、“一字节恢复”,以及中国电信的一款农历日历...

    这黑客牛逼,当黑客只是为了实现小时候吹过的牛

    2017年11月02日 | 作者: 彬娃儿
      你想象中的黑客是不是胡子邋遢,不修边幅的?确实很多是这样,不过小编发现一个不一样的黑客,代号叫“黑手党男孩”,他当黑客没有什么伟大的抱负,伟大的理想,当黑客的理由很简单,就为了吹牛!浓眉大眼,长得比你帅有没有?(故事很棒,值得阅读)他的真名叫MichaelDemonCalce(迈克尔·迪蒙·卡尔斯,以下简称卡尔斯)1985年,生于加拿大魁北克省蒙特利尔地区。可以说,卡尔斯的黑客行...

    百度网盘存分享存漏洞?有人曝光了漏洞

    2017年07月20日 | 作者: 彬娃儿
      今天,一篇关于百度网盘的文章刷爆了朋友圈,看了文章之后,小编不禁背后直冒冷汗,原来我们无意间可能会将自己的额私密信息分享出去,而且别人也可以在网上轻易的获取。事情的起因源自于一个某自媒体“差评的一篇名为《我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版。。。》的文章。很多人都用过百度网盘的“分享”功能,一旦分享,就会生成一个公链。这个公链就变成了找到...

    乌云网停摆

    2016年07月28日 | 作者: pisces2mm
        白帽子黑客是在“排雷”还是“撬保险柜”,技术上很难分辨。  在互联网世界,乌云网一直扮演着“守护者”角色。但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议。乌云网此次危机,正是这一灰色地带的风险爆发所致。“我出去躲两天。”方小顿显然没有意识到事态的严重性,前不久,他在朋友圈发“跑路”信息时,还配上了一组做鬼脸的微信表情。以IT男为主的好友群体纷纷点赞,并配合字里行间的轻松姿...

    602Gbps!史上最大DDoS攻击出现

    2016年01月12日 | 作者: 帽子黑叔
      恭喜BBC,成为了史上最大DDoS攻击的对象,没有之一。这次攻击发生在2015年的最后一天,BBC的网站应声瘫痪了好几个小时。但是当时他们没有想到自己竟然如此荣幸,承受了世界纪录级别的602Gbps的“惨烈攻击”。这个攻击强度完全碾压了去年由ArborNetworks创造的334Gbps的攻击纪录。(纳尼?还不知道什么是DDoS?来看看《漫画图解DDoS》吧。)攻击是由黑客组织“新世...

    腾讯回应跨年夜微信消息故障 网友质疑除夕夜咋办?

    2016年01月01日 | 作者: 帽子黑叔
      今天已经是2016年第一天,昨晚跨年夜大家过得好吗?如今微信成为重要的跨年交流工具,但就在2016跨年夜微信出现故障:群消息、红包不能正常发送,导致网友大为恼火。腾讯微信团队在凌晨0:25回应故障,称消息延迟已解决,延迟消息均已下发。腾讯微信团队称,“由于跨年夜消息发送量急剧增加,后台服务出现短暂不稳定,导致极少数用户在约20分钟内收发消息有延迟。现在已经完全恢复,所有延迟消息均已下发。给...

    三大运营商存计费系统被曝漏洞:用户免费用流量

    2015年12月31日 | 作者: 帽子黑叔
      12月29日,国内漏洞报告平台乌云的一则漏洞公告显示,中国移动、电信和联通存在流量计费系统漏洞,用户可以利用该漏洞从而使用远远超出其套餐的流量。截至发稿,三大运营商尚未回应。乌云在上述漏洞公告中称,运营商为了给客户提供方便,设置了免收取流量费的白名单,当计费系统检测到用户访问的是白名单中的网址或接收彩信时就不会进行扣费。“问题出在检测上,当用户访问互联网时,向服务器发送一条http...

    苏宁用户信息泄露漏洞被证实

    2015年12月26日 | 作者: pisces2mm
        近日,乌云网上公布了苏宁易购的信息泄露漏洞,漏洞的类型为用户敏感资料大量泄露。原来一位名为“路人甲”的白帽子(识别并公布系统安全漏洞但不恶意利用的网络高手/编者注)在苏宁的实体店里购买了几件电器后不久就多次接到了400开头的诈骗电话。白帽子骗子不堪电话骚扰,挖出了苏宁信息泄露的漏洞。根据“路人甲”的描述,他在苏宁实体店购买产品后,店员没有经过其同意便把他的个人资料及订单注册上传到了...

    乌云曝百度多款App存在WormHole漏洞 安卓手机可被远程控制

    2015年10月28日 | 作者: 帽子黑叔
      【TechWeb报道】10月28日消息,乌云漏洞平台曝百度旗下多款App存在WormHole漏洞,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且mo+sdk已修复”。乌云曝百度多款App存在WormHole漏洞安卓手机可被远程控制据了解,WormHole漏洞影响许多安卓平台用户量过亿的APP,目前已...

    移动/银联惊曝漏洞:凭手机号详查银行卡

    2015年10月25日 | 作者: pisces2mm
      前两天的网易邮箱数据泄露事件还让人心有余悸,而就在昨天傍晚,知名漏洞报告平台“乌云”核心白帽子成员“猪猪侠”称,发现某第三方漏洞导致只需一个手机号即可查到你的账户资金变动信息。  具体来说,受影响的是“联动优势”这家厂商,企业官网显示,联动优势科技有限公司由中国移动与中国银联于2003年8月联合发起成立,是目前国内领先的移动金融及移动电子商务产业链服务提供商。旗下产品包括U付、银信宝、话付...

    乌云发现新漏洞:网易邮箱过亿数据疑泄漏

    2015年10月19日 | 作者: 帽子黑叔
      10月19日下午消息,乌云今日宣布发现新漏洞,此漏洞将导致网易163/126邮箱过亿数据泄漏,涉及邮箱账号/密码/用户密保等。乌云方面指出,前不久,有网友抱怨称自己的iCloud帐号被黑,绑定的iPhone手机被锁敲诈等,其共同点是都采用了网易邮箱作为iCloud帐号。网友需要注意的是,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号用户,需要马上解除绑定关系。据了解,在...

    斯诺登再爆料:英美情报单位可侵入民众手机

    2015年10月06日 | 作者: 帽子黑叔
      美国国家安全局承包商前雇员斯诺登日前在接受媒体采访时指出,英国情报单位政府通信总部大量投资的新科技可以侵入民众的手机窃取个人资料信息,而当事人完全浑然不知。目前流亡俄罗斯的斯诺登(EdwardSnowden)接受英国广播公司(BBC)访问时指出,政府通信总部(GCHQ)可以通过传送一个加了密码的简讯到要跟监者的手机里,再借此拍摄照片和窃听。斯诺登说,英国政府通信总部与美国国家安全局都...

    支付宝部分账户被“黑”

    2015年10月01日 | 作者: 帽子黑叔
      近日有用户的支付宝移动客户端中不断出现异地登录的提醒,更改密码或锁定设备仍无法阻止其登录,这引起了不少用户的恐慌。对此,支付宝今晚在微博回应称,遇到此问题的用户,应该是外部网站或邮箱遭泄漏后,密码与支付宝登录密码相同造成的。而对于有些用户更改密码或锁定设备仍无法阻止异地登录提醒的问题,支付宝表示原因很可能是修改后的密码仍是一个常用密码所致。而网上有传言称该问题是黑客使用模拟器“黑”支付...

    苹果正式回应XcodeGhost木马事件

    2015年09月21日 | 作者: 帽子黑叔
      北京时间9月21日上午,苹果首次对最近闹得沸沸扬扬的“XcodeGhost木马事件”做出正式回应。苹果方面表示:“Apple极其重视安全;iOS设计的出发点就是可靠性和安全性。我们为开发者提供业界最先进的工具创造绝佳的App。基于非信任渠道发布的这些工具中的一个错误版本开发的App有可能对用户安全造成威胁。为了保护用户,我们已经将由该错误软件开发的App从AppStore撤下,并正与开发...

    五角大楼又被黑 美国恼羞成怒

    2015年09月14日 | 作者: 帽子黑叔
      在刚过去的八月份,俄罗斯黑客入侵了美国五角大楼参谋部的电子邮件服务器,并将从系统里拿到的“海量数据”公布于网络上。目前这个邮件系统已经关闭两周了。据此前报道,在遭遇了连番攻击后,美国恼羞成怒,五角大楼还于上月宣布了一项雄心勃勃的工程——制作一种以其一击就可以毁掉让他国政府进行网络攻击的能力的强大网络武器。不过,五角大楼这个网络武器还没研制出来,它就又被黑了。据国外媒体今日报道,这一次被...