-
OpenSSL心脏出血漏洞全回顾
近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”...作者:J0s1ph | 分类:黑客业界 | 围观:107次发表评论
-
新数据证实黑客能通过Heartbleed漏洞窃取私钥
网络服务公司Cloudflare周六报道称,与之前的怀疑相反,黑客可以通过被称为“Heartbleed”的重大漏洞从有漏洞的网站中获取私钥。 就在昨天,Cloudflare发布了初步的调查结果称,通过Heartbleed获得重要的密钥以解密套接层即使可能也十分困难。为了肯定这一结论,Cloudflare发起了“Heartb...作者:J0s1ph | 分类:黑客业界 | 围观:79次
-
白帽黑客为教训客户泄漏数据,遭FBI查水表
白帽黑客David Helkowski曾在咨询公司Canton Group工作,他工作的一个项目与马里兰大学有关,他发现大学服务器上有恶意程序,可能会被用于访问学生和教员的个人数据,但他的雇主和大学都未能采取行动,即使在超过30万名马里兰大学学生和毕业生的社会安全号码曝光之后漏洞也没堵上。 他...作者:J0s1ph | 分类:黑客业界 | 围观:88次
-
黑客有办法让你自动连上陌生WiFi
前几天浏览乌云上一篇《使用WiFi真的有那么危险吗?》,发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读: 搭建一个你之前就连接过的WiFi,ssid与加密方式与之前一样,这样你的设备搜到该WiFi之后就会自...作者:J0s1ph | 分类:黑客业界 | 围观:129次
-
NASA美国航空航天局主站遭入侵,数据库泄露
ID为@jollyblackbeard的用户在Twitter上爆料NASA(nasa.gov)美国航空航天局主站被入侵,用户数据库遭泄露。并给出了完整泄露数据的在线查看地址:http://pastebin.com/pqJit4iJ。 数据中包括航天局相关系统的登录用户名,真实姓名,办公邮箱及疑似md5加密的密码。作者:J0s1ph | 分类:黑客业界 | 围观:133次
-
白帽子是如何炼成的?乌云网创始人如是说
黑客一词源自英文hacker,最初曾指热心于计算机技术、水平高超的电脑玩家,尤其是程序设计人员,但随着互联网行业的逐渐成熟,黑客的属性也分为白帽子和黑帽子。 方小顿就是白帽黑客中的佼佼者。他是国内著名安全组织80sec的成员。也曾经是百度安全专家,负责对黑客袭击百度网站的抵御...作者:J0s1ph | 分类:黑客业界 | 围观:122次