2022年04月08日
据研究人员称,这批数据未经任何安全认证就留给公众访问。
尽管我们尽最大努力保护我们的个人信息,但由于社交媒体网络的存在,很多信息仍然是公开的。尽管事实上这是非法的,但是这导致过去许多机构和个人将其用于市场营销目的而大量搜集该信息。
这样的机构之一就是社交数据,它可以向营销人员提供访问者数据的访问权限。但是,最近发生了错误,Comparitech的Bob Diachenko找到了该公司于8月1日公开的数据库,其中包含来自以下社交网络的2.35亿用户个人资料:
instagram &nda
2022年04月08日
变量覆盖常常被恶意攻击者用来跳过正常的业务逻辑,越过权限限制,恶意攻击系统,严重时将造成系统瘫痪。
1、全局变量覆盖
当register_globals全局变量设置开启时,传递过来的值会被直接注册为全局变量而直接使用,这会造成全局变量覆盖。
如果通过$GLOBALS从浏览器动态获取变量,也会发生变量覆盖的情况。为了方便理解,引用全局变量配置的例子进行介绍。
<formname="login"action="LoginUrl"method="
2022年04月08日
在过去的六个月中,随着新冠疫情的大流行,攻击者也试图将其作为诱饵来发动攻击。攻击者非常喜欢利用社会热点事件,他们总是尝试在受害者发觉危险以前就发动攻击,以各种诱人的理由通过社交工程诱使他们单击带有攻击性的链接或打开看似无害的附件。例如,由于大多数商店都在货架上放满了厕纸和洗手液之类的物品,并且现在可以在任何便利店购买口罩,因此攻击者仿冒电子邮件试图让那些寻找这些物品的买家上钩。不过这些利用新冠疫情来进行的社会工程攻击现在变得非常无效,因为使用几个月前相关但现在不相关的主题将不会有人再上钩,并最终
2022年04月08日
近日,来自荷兰和德国大学的研究人员比较了四个开源威胁情报源和两个商业威胁情报源(厂商名字被隐去)的威胁指标,发现此类服务之间几乎没有重叠的数据。在商业威胁情报方面,较大的供应商B拥有13%的供应商A的指标数据,而供应商A的提供的情报仅包含1.3%的供应商B的指标。
德尔福特理工大学博士候选人,论文的主要作者Xander Bouwman指出:“如果两个威胁情报供应商描述的威胁相同,那么对于用户来说,他们提供的数据也应该是相同的。”“但我们发现情况并非如此。&
2022年04月08日
近日,360集团首席安全官杜跃进受邀参加在苏州举办的2020全球人工智能产品应用博览会(AIExpo2020),并作为科技部授予的15家国家新一代人工智能开放创新平台中,网络安全行业唯一平台的负责人,在开放创新平台高峰论坛上做了“安全大脑开放创新平台”的主题分享。他指出,人工智能安全风险超乎想象,目前国内人工智能安全领域的发展不容乐观。为应对人工智能带来的安全挑战,360将利用自身在安全大数据、攻防专家团队等方面的优势,融合人工智能与安全,与合作伙伴们一起,打造国家级开放
2022年04月08日
近日,国家互联网应急中心公布了《2019年中国互联网网络安全报告》。其中,2019年全年捕获计算机恶意程序样本数量超过6200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。
据悉,按照传播来源统计,位于境外的主要来自美国、俄罗斯和加拿大等国家和地区。其中,美国占53.5%。而按照目标IP地址统计,我国境内受计算机恶意程序攻击的IP地址约6762万个,约占我国IP地址总数的18.3%,主要集中在山东省、江苏省、浙江省等地区,分别占8.8%、8.4%、8.1%。
与此同时,
2022年04月08日
当前,AI医疗、智慧家庭、自动驾驶、智能交易等人工智能的发展不断颠覆企业的商业模式,也在改变我们的生活方式。中国科学院院士、上海交通大学副校长毛军发表示,人工智能作为“加速器”已涉及医疗、金融、交通、新闻等各行各业,可以有效解决传统行业面临的问题,发挥大量数据的价值,赋能传统产业发展。
“人工智能发展的本质是通过算法、算力和数据去解决完全信息和结构化环境下的确定性问题。”毛军发认为,随着算法、算力和数据的进一步发展,势必加速万物智能时代到来,为人工
2022年04月08日
前两周,一名黑客在网络犯罪论坛上免费发布了枪支交易、狩猎和克腊托姆交易网站的数据库。他声称,这个数据库里包含utahgunexchange.com的19.5万条用户记录和4.5万条视频网站记录,狩猎网站muleyfreak.com的1.5万条记录,以及克腊托姆交易网站deepjunglekratom.com的2.4万条用户记录。
发布到网络犯罪论坛的数据库
这几个网站都位于美国犹他州以外地区。网络安全情报公司Cyble共享的数据库样本显示,每个数据库都托管在同一台亚马逊 AWS服务器上。数据
2022年04月08日
2020年8月12日,F5在亚太地区发布了一项最新的研究报告,即《2020应用便捷与安全曲线报告:隐私与便利间的悖论》(以下简称“报告”)。结果显示,亚太地区的用户在使用应用时更注重体验,因此常会忽略安全风险;七成以上的用户会在应用程序上共享或存储个人数据,以此获得个性化的服务与更好体验。
这份研究作为2018调查的后续行动,在2020年3月25日至4月13日期间进行,来自中国、澳大利亚、日本、印度、印度尼西亚、新加坡、中国香港和台湾地区等八个市场的4,100多名受访者接
2022年04月08日
如何确保家庭摄像机不被黑客入侵,是当今物联网设备面临的较大挑战之一。虽然目前并没有百分百安全的保护办法,但只要遵循相应的规则,则可以很大程度降低风险的威胁。卡巴斯基亚太地区分析团队主管Vitaly Kamluk列出了五个摄像机的迹象,以帮助消费者快速确认自己的摄像机是否被黑客入侵:
1.奇怪的声音
在某些情况下,网络罪犯想要人们知道他们的存在,便会尝试通过双向通信功能发起对话,大多数家庭摄像机支持对讲功能,当你听到奇怪的声音时,便可进一步排查是否摄像机已经被黑客入侵;
2.LED灯无故亮起