随笔分类 - 业界资讯
支付宝电脑转账将收手续费
摘要:支付宝在其官方网站低调发布公告,从2013年12月03日开始在电脑上进行支付宝账户间转账,将收取手续费。公告称,在电脑上进行支付宝账户间转账费率降低为按每笔交易金额的0.10%收取,0.5元起收,10元封顶,原有的费率及免费转账额度将被取消。这就意味着,目前支付宝账户间可享受的每月20000元的免费转账额度,也将被取消。这也意味着,在电脑端登录支付宝进行转账操作,将无条件收取转账费用。 此外,支付宝在发布公告调整转账服务费率优惠政策时,还宣布“使用支付宝钱包进行支付宝账户间转账,推广期内一律免服务费”,也就是说推广期结束后,支付宝钱包进行账户间转账也会收取费用,前期的免费只是为推广期手机客户.
阅读全文
智能路由器大战一触即发
摘要:互联网巨头围猎智能路由器的战斗正在打响。多位消息人士透露,小米、百度、360和盛大等互联网巨头都将陆续发布智能无线路由器产品,2014年或将成为“智能路由器元年”。 智能路由器,即智能化管理的路由器,相比于普通路由器,其像个人电脑一样,具有独立的操作系统,可以由用户自行安装各种应用,自行控制带宽、自行控制在线人数、自行控制浏览网页、自行控制在线时间、同时拥有强大的USB共享功能,真正做到网络和设备的智能化管理。 围猎智能路由器 昨日晚间,小米董事长雷军通过新浪微博透露11月20日将发布“新玩具”。内部人士透露,这个新玩具就是小米路由器。“小米路由器将紧紧围绕小米手机—MIUI—盒子产业链...
阅读全文
1千万英国用户被Cryptolocker勒索软件瞄准
摘要:英国国家打击犯罪调查局(NCA)发布国家紧急警报,警报一场大规模的垃圾邮件,这些邮件中包含了一款名为CryptoLocker的勒索程序,把目标瞄准了1千万英国的email用户,该程序会加密用户的文档,然后要求用户提供赎金才恢复用户的正常访问。调查局称,大部分接收到针对性垃圾邮件的用户来自银行或者其他金融机构。每封邮件包含了附件,这些附件看上去像是语音信箱,传真,发票或者可疑交易的详细信息,但实际上是加密用户计算机的Cryptolocker勒索软件。公众应注意不要点击任何此类附件。在受到感染的计算机中,Cryptolocker恶意软件的界面中会显示一个倒数计时器,要求支付2比特币(约536英镑)
阅读全文
谈渗透测试方法和流程
摘要:1,分析目标网站内容及功能(1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取.(2) 爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步.(3) 根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找关键目录及文件.此步骤详细测试方法:1.输入并访问一些不可能存在的文件或目录名,再输入并访问一些通过目录爬行已知存在的目录及文件名
阅读全文
Avast!:小型网站最易遭受的3种黑客攻击
摘要:avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享。有不对之处还望大家批评指正。一个拥有上万访问者的小型网站管理员发来一份信,向我描述了他的遭遇,我只能说:“你非常不幸,但是问题很常见。”信件原文:“一天早上,我收到很多用户的邮件,说他们的杀毒软件报告称我的网站被感染并被隔离。我想这一定是个错误因为我们不是电子商务网站。信件中只有发件人的地址和信息。是不是有人通过这种方式想黑我的网站?”我想,在多数情况下,答案肯定是“你的网站很可能沦落为一个自动化网络的一部分,它将使你的网站用户遭受漏洞攻击。”为什么黑客喜欢攻击小型网站?小型
阅读全文
微软成立反网络犯罪中心,工作环境如美剧CSI情景
摘要:微软在总部大楼内设立新网络犯罪中心(Cybercrime Center),旨在针对全球恶意软件、僵尸网络以及其他互联网犯罪行为进行实时追踪并予以打击。微软将“网络犯罪中心”设置在雷德蒙德总部大楼,目的是为了更好地结合与利用公司研究人员、安全专家以及法律顾问等资源。微软打击互联网犯罪已有数年之久,期间也曾为破获僵尸网犯罪作出重大贡献。微软成立网络犯罪中心一举,将公司在互联网安全方面的努力带到了新的高度。微软在追踪网络犯罪上使用的是自家技术,其中也包括PhotoDNA反儿童色情等已被Twitter和Facebook等互联网公司广泛采用的技术。微软网络犯罪中心将在公司总部大楼内隔出独立空间,为特定员
阅读全文
警惕USB键盘记录器
摘要:最近媒体报道了一种新型的能记录账号、密码输入的“USB键盘记录器”,引发网友关注,该设备看上去和普通U盘没什么区别,将其插入电脑USB接口,然后把键盘线和它连接,该设备就能够自动记录用户在电脑上输入的信息。 USB键盘记录器特点 该设备属于硬件式的木马设备,最大的特点是,目前所有防病毒软件都无法检测到这种新型木马,具有极高的隐蔽性。同时,这种键盘记录器可以记录下经键盘输入的所有信息,包括QQ账号、网银、游戏账号及密码,是一种应用广泛的盗号木马设备。 USB键盘记录器产品说明 根据这个产品的介绍,我也上淘宝和阿里巴巴搜索了一下,发现的确有一个名为“USB键盘记录仪 USB keyloo...
阅读全文
360发布穿戴设备“儿童卫士”手环
摘要:10月29日下午消息,360今日召开发布会发布“儿童卫士”手环,可随时定位孩子位置,并具备安全区域预警、通话连接等功能。这款手环售价199元,将于12月开始销售。 据360透露,儿童卫士具备三大功能: 一、随时定位。手环内置了专业级GPS芯片,可随时定位孩子位置。只要家长在智能手机上安装一个软件,通过手机向手环发送命令,就能知道孩子的位置,并能查找孩子某段时间内的行动轨迹。 二、安全区域预警功能。系统能够自动识别孩子佩戴手环期间常去的位置,一旦孩子的位置超出这些安全区域,系统就会自动向家长的手机发出报警,以提示孩子可能面临危险,另外家长也能设置一些安全区域。 三、建立通话连接功能。手...
阅读全文
细数黑客攻击的七大战术
摘要:不计其数的黑客们游荡在因特网中来欺骗那些容易上当的用户。它们多年使用着重复的攻击手段,毫无创新地利用着我们懒惰、误判和一些犯二的行为。不过每年,恶意软件研究人员总会遇到一些引人侧目的攻击手段。这些攻击手段在不断拓展恶意攻击的范围。新的攻击手段都是不按套路出牌的,尽管这些手段在被研究看透之后其实很简单。在90年代的微软宏病毒悄悄地把文档中的零都替换成了大写字母O,使得很多数字格式直接变成了文本格式。这些变化在大多数情况下可能都不会被发现。直到备份系统的时候,管理员发现文档里面,居然只有一堆令人抓狂的看似正常的错误数据。现在,最巧妙的攻击就是秘密的并且不被发现。这里有一些最新的比较有名的攻击技术激
阅读全文
细数互联网上的17种危险 – 下篇
摘要:导读:在上篇中,已介绍9种互联网的危险。在这危险重重的网络中冲浪,你又该如何保证自身安全呢?你不练就十八般武器,怎么能斗得过这十七中危险呢?这些危害,你遭受过哪些呢?如果你愿意,请你在评论中或微博分享你的成功经验和对策。十、利用播放器软件漏洞攻击电脑的恶意视频文件地点:视频下载站黑客已经在利用播放器软件(比如QuickTime)的漏洞进行攻击个人计算机。这种威胁和恶意PDF文件类似,也是篡改文件,以触发播放器的Bug,进而窥探你的电脑,或者在你电脑上种下恶意软件等。建议:保持播放器软件是最新版本。苹果和微软周期性地发布QuickTime和Windows Media播放器的安全补丁。不要随意下载
阅读全文
细数互联网上的17种危险 – 上篇
摘要:导读:互联网和传说中的江湖差不多,有门派纷争,有勾心斗角,有三教九流,也少不了东邪西毒。互联网上危险的地方很多,有些是你毫无察觉的常用服务,有些则是你曾信赖有加的搜索引擎,有些则完全是你自我暴露的。一、会感染电脑的恶意Flash文件地点:任意使用Flash的网站近些年来,Adobe的Flash图形软件已成为恶意软件的一个大目标,所以Adobe公司频繁推出安全补丁。或许你还不知道另一个危险和Flash Cookie相关。Flash Cookie(即:本地共享对象/LSO)把Flash相关配置数据保存在用户电脑上。和其他普通的Cookie相同,Flash Cookie也能跟踪你访问过的网站。一般来
阅读全文
黑客长期摇号不中"黑"掉北京小客车摇号网
摘要:新闻链接:http://www.2cto.com/News/201310/248936.html新闻时间:2013-10-11新闻正文: 为发泄长期摇号不中的不满,同时也为自己研发的软件打广告,硕士学历的“80后”软件工程师张某恶意访问本市小客车指标调控管理信息系统网站达3000余万次,非法获取网站注册申请人的手机号码92万余个,并向其中部分号码发送小广告。张某被检方指控犯有“非法获取计算机信息系统数据罪”。昨日,该案在朝阳法院开庭。案情市民凌晨收到验证短信去年12月23日凌晨开始,不少参加本市机动车购车摇号的居民都收到一条短信:一个六位数验证码,落款为小客车指标办。这条短信让不少居民误以为.
阅读全文
美国安局曾向国际通用加密技术植入后门
摘要:新闻链接:http://www.freebuf.com/news/13035.html新闻时间:2013-09-26新闻正文:据《纽约时报》网络版报道,几年前,美国国家安全局(以下简称“NSA”)曾秘密地给一项国际性加密技术植入后门系统,让美国联邦特工可以破译任何采用该技术加密的数据。报道称,2006年美国国家标准技术局帮助开发了一项国际性加密技术,协助各国和各行各业防止其电脑系统遭到黑客攻击。但美国另外一家联邦机构——NSA——在众多用户不知情的情况下,秘密地向这套技术植入了“后门系统”(backdoor),让联邦特工可以破译任何采用该技术加密的数据。根据NSA前承包商爱德华·斯诺
阅读全文
McAfee重返科技业 研制D-Central防政府监视
摘要:新闻链接:http://tech.qq.com/a/20131008/016127.htm新闻时间:10月8日编译新闻正文:McAfee重返科技业研制D-Central防政府监视约翰·迈克菲(JohnMcAfee)是杀毒软件公司McAfee的创始人,近年来他在中美洲的冒险经历吸引了不少人的目光。现在他又重新杀回高科技界,准备推出一种名为D-Central的技术。据说这种“独立的、平行的、准互联网技术”可以帮助用户避开美国政府的网络监视,以下是《纽约客》对它的报道:约翰·迈克菲永远是一副睡眼惺忪的模样,大多数人想起他可能已经是一年之前了。迈克菲在中美洲丛林的经历,现在似乎比M
阅读全文
网络犯罪新动向:“黑客”学历不高 年龄不超30岁
摘要:新闻链接:http://www.2cto.com/News/201310/248047.html新闻时间:2013-10-0808:37:46新闻正文:据中国之声《新闻纵横》报道,十一长假,有人可能会选择宅在家里边休息,看看书、看看电影、上上网,但看似普通的休闲生活却可能危机四伏。随着互联网技术深入我们的生活,我们可以享受它所带来的快捷与便利。可是在同样的时空,与咱们一起来敲击键盘的人或许正在通过互联网威胁着你的安全。据不完全统计,我国的网民总数已经突破了5亿,仅在2011年,全国有6000万网民因网络欺诈而受到损失,30%的网购者曾遭遇钓鱼网站攻击。网络犯罪每年给中国网民造成的经济损失高达2
阅读全文
FBI是如何破获“美国少女”裸照勒索案的
摘要:9月30日消息,据外国媒体报道,美国FBI昨日披露,“美国少女”(Miss Teen USA )卡西迪·伍尔芙(Cassidy Wolf )遭遇黑客通过电脑摄像头偷拍裸照兼敲诈勒索一案的嫌疑人已经被查获并落网, 嫌疑犯名叫杰拉德·詹姆斯·亚伯拉罕斯(Jared James Abrahams),是加利福尼亚州一名19岁的计算机专业的在校生,网名“毛茸茸的可爱宠物狗”(cutefuzzypuppy)。包括伍尔芙的笔记本 在内,全世界范围内被亚伯拉罕斯攻击并监控的电脑一度达到150台。 监控如此多的电脑并从中捕捉到受害人脱衣服的时刻无疑需要嫌疑犯投入大量的时间,该案件的
阅读全文
得到内网域管理员的5种常见方法
摘要:spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。1.Netbios and LLMNR Name Poisoning这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地hosts文件(%windir%\System32\drivers \etc\hosts),DNS服务器,NetBIOS广播,如果前2个请求失败,则在本地发送NetBIOS广播请求,此时任何本地网络的系统都能回答 这个请求,使用SpiderLabs出品的Responder工具,能够在不借助ARP欺骗的情况下,响应这个请求.其实metasploit也能利用(http://www.packetst
阅读全文
别人在用你的什么技术在赚钱.其实你天天在做
摘要:服务器端开发工程师 : Socket,服务器端开发.他们利Socket代理或者Http代理做成一个模块,然后捆在常规EXE里, 别人安装的时候,自动值入一个Service,然后还做一个集中的控制中心,来收集这些S5资料..然后1块钱一个卖出去.更黑的是,这个S5在停止使用 一定时间后,还会自动更换端口,又可以卖1块钱.你天天在做 SOPC,天天在玩EPOLL,天天在玩UPNP, 看,人家用最简单的技术, 赚比你多的钱.普通开发工程师,程序员: Web应用,企业开发他们利用 Http Header来识别设备和环境,然后利用常规Request.Querystring做一个自定义的变量, 再加上下载
阅读全文
Wifite v2 is now available
摘要:Wifite v2 is now availableWhat's new in this version:support for cracking WPS-encrypted networks (via reaver)2 new WEP attacksmore accurate WPA handshake capturevarious bug fixesVersion 2 does not include a GUI, so everything must be done at the command-line.mention in the New York TimesWifite w
阅读全文
Five More Hacker Tools Every CISO Should Understand
摘要:As we mentioned in the first article, Top Five Hacker Tools Every CISO Should Understand, the role of the CISO continues to evolve within organizations towards that of an executive level position.Nonetheless, CISOs need to keep on top of the best tools and technologies available that can benefit the
阅读全文
浙公网安备 33010602011771号