4 月 | J0s1ph's Blog
  • 社保数据面临泄漏,大数据安全危机的序幕?

    近几日来,笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系,访谈内容尚在整理之中。但就在这个时候,国内大数据已经出现了安全隐患。 在人们对大数据极力热捧之时,大...
    作者:J0s1ph | 分类:网络安全 | 围观:216次
  • RSA2015:研究人员利用恶意JPEG图片入侵企业内网

    安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。 攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行...
    作者:J0s1ph | 分类:黑客攻防 | 围观:119次
  • 新兴网络黑市销售零日漏洞

    多年以来,黑客们都在从互联网灰色市场上购买零日漏洞。如今一个新市场希望将这种数字军火贸易规范化,并通过暗网的匿名保护快速扩张。 上个月,暗网上出现了一个名为“真正交易”(“therealdeal”)的黑市,它的主要业务是向黑客兜售零日攻击手段。类似于丝绸之路(SilkRoad)及其大量拥趸,...
    作者:J0s1ph | 分类:黑客业界 | 围观:151次
  • 超30省市曝管理漏洞:数千万社保用户信息或泄露

    社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。 记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院...
    作者:J0s1ph | 分类:漏洞公布 | 围观:105次
  • 全球各国黑客部队战力总览

    如果说核弹部队是20世纪战争的大杀器,那么网络部队无疑是21世纪这个世界的又一新杀器。何以见得?我们可以看到所有大国都开始逐步将自己的核弹数量和部队数据公诸于世,但网络部队的情况外界却一无所知。因为其重要,所以要隐秘。核弹只能是耀武扬威的摆设,任何一个国家都不敢轻易...
    作者:J0s1ph | 分类:黑客业界 | 围观:127次