上周五美国国务院一名官员表示，已经要求北京调查使用境外互联网内容攻击美国网站的报告。 美国国务院发言人杰夫·拉特克(Jeff Rathke)表示，中国某个最大的互联网公司的网页流量被操纵攻击美国的网站。美国已经要求中国当局调查此次网络攻击，并提交调查结果。 目前为止，中国政府反复申明与黑客事件没有任何关系。 据国外媒体报道，一种被称为“Great Cannon”的网络攻击武器可以劫持中国互联网用户的流量并攻击目标。今年3月，代码分享与协作网站GitH ... 全文 »

0x1  简介 网络欺骗攻击作为一种非常专业化的攻击手段，给网络安全管理者，带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络，特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播，导致网络随机掉线甚至整体瘫痪，通讯被窃听，信息被篡改等严重后果。 0x2  ARP协议概述 ARP协议（address resolution protocol）地址解析协议 一台主机和另一台主机通信，要知道目标的IP地址，但是在局域网中传输数据的 ... 全文 »

研究发现，攻击大量使用了SOHO路由器，主要是基于ARM的Ubiquiti设备，安全研究者最初假定黑客是通过一个共享的固件漏洞获取这些路由器的控制权，但是，进一步的检查发现，这些控制都是通过HTTP和SSH默认端口远程访问。最重要的是，几乎所有的路由器都有厂商提供的默认远程登录凭据，这允许Mr.Black恶意软件的变种被注入路由器。 统计数据显示，超过85%被感染的路由器都位于泰国和巴西，而大多数的命令和控制服务器都在美国（21%）和中国（73%）。在发布这份报 ... 全文 »

近几日来，笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔(G Data)软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系，访谈内容尚在整理之中。但就在这个时候，国内大数据已经出现了安全隐患。 在人们对大数据极力热捧之时，大数据的安全危机已经逐渐显露，大数据安全隐患的“冰山一角”已经呈现在我们面前了。 据媒体报道，目前社保系统已经成为个人信息泄露“重灾区”，目前重庆、上海、山西、沈阳、贵州、河南等 ... 全文 »