在国内网络安全业，“知道创宇”可能是最重要的公司之一。 这家成立于2007年的网络安全公司如今已经拥有了一个庞大的客户名单，既有百度、腾讯、金山和搜狗这样的大型互联网公司，也有中国人民银行、公安部、国务院这样的政府客户。创始人赵伟对《第一财经周刊》称，公司目前为76万家网站提供安全服务。 能 够赢得一些如此重要的客户，很大程度上是因为“知道创宇”拥有一个国内技术水准最高的黑客团队。创始人赵伟在黑客圈里的网名是“ICBN”，简称IC，是 一个从业近20年的老 ... 全文 »

上周，也门网络军队(Yemen Cyber Army)入侵了沙特阿拉伯政府的计算机系统，包括沙特阿拉伯外交部、内政部 、国防部的网站、服务器、数据库等，同时还泄露了上千份高度机密的文件和其他相关数据。 沙特泄露大量机密信息 泄露的信息有邮件、政府职员和拥有不同使命外交官的个人敏感信息、战略规划文件。也门网络军队称他们已经成功进入了沙特阿拉伯外交部网络，但是最令沙特政府不安的是，他们还成功控制住了超过3000台计算机、服务器，以及上千个用户。 下面这张图片是也 ... 全文 »

知名路由器D-Link、NETGEAR、TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞，影响数以百万计的路由和嵌入式设备。NetUSB技术由台湾企业盈码科(KCodes)开发。 NetUSB技术 NetUSB技术由台湾企业盈码科(KCodes)开发，旨在提供设备上的USB功能。它依赖Linux内核驱动器启动与运行Windows 或OS X电脑系统软件中客户端通信的服务器。该功能允许用户连接USB设备(打印机、硬盘驱动器)。不同厂商对此有 ... 全文 »

美国商务部周三提交了新的出口限制禁令，将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助。但是很多安全研究人员表示，美国商务部的出口限制禁令可能无法遏制黑市，同时阻碍跨境合作和国防产品销售。 商务部的禁令中覆盖所谓的“零日漏洞”(zero-day)以及软件开发商也不了解的安全漏洞。“零日漏洞”又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。 黑客与国防承包商经常向政府机构或软件开发商出售有关此类漏洞的信息，美国内部销售则可以 ... 全文 »