首页 标签漏洞

社工库,你的密码就在里面

六成以上网站可能都存在漏洞,你根本无法知道黑客们到底掌握了多大规模的社工库(每次入侵得手的数据集聚起来形成的大数据库)。 “敏感信息一般掌握在顶尖的人手里,20%的黑客掌握了绝大多数社工库信息,有些黑客进入了一些经济利用价值高的网站,可能还会把补丁补上,避免其他黑客获得敏感信息。他们有时也会互相交换,但很少会公布出来,所以很多敏感漏洞被发现时,可能已存在一两年,很多黑客早已利用这些信息获利,因此网络警察追凶也并不容易。” 1999年就进入黑客领域的陈三堰是知名黑客网站“第八军团”的领军人,2004年,他转型进入...

微软警告IE漏洞,影响IE6

微软安全博客罕见的在周末发出警告,宣布了一个影响所有IE版本(IE6到11)的漏洞。其中IE6是Windows XP默认的浏览器,XP已经终止支持,不清楚微软是否会破例为XP发布补丁。漏洞会在IE访问内存中一个已经删除或没有正确分配的对象时发生,内存可能会被破坏,允许攻击者获得当前用户的访问权限,执行任意代码。微软表示,已知一些黑客试图利用该漏洞发起“有限及有针对性的攻击”。据称发现该漏洞的安全公司FireEye说,黑客的攻击对象主要是美国的金融和国防企业。该公司也没有提供进一步的细节。FireEye称,攻击行动集中在IE9...

微软将为XP用户提供IE的0day漏洞修正

微软宣布将为XP用户提供IE 0day漏洞的紧急安全修正,尽管微软于4月8日起终止了XP的支持。补丁将通过自动更新提供给Windows XP电脑。微软是在上周末公开了一个影响所有IE浏览器的0day漏洞,安全公司 FireEye的研究人员声称,攻击者正利用该漏洞攻击运行IE8的XP电脑,攻击目标除了金融和国防企业外,还包括政府和能源企业。

“心血”漏洞以后39%的人开始更改密码

“心血”漏洞以后39%的人开始更改密码

Pew发表的最近研究报告显示,互联网用户中只有29%的人认为他们的个人数字信息处于危险之中,虽然这个数字还是令人不安,但这相比以往已经是一个很大的进步:“心血”漏洞在此功不可没,在过去的几周,全球都在关注这个来自加密代码中的漏洞,它几乎影响了所有大型网站,让不少用户的隐私外泄,并且这个惊人的漏洞一直存在了将近两年时间,最终引发了人们对网络安全性的警惕。 Pew从4月23-27日进行的一项调查发现,互联网用户中有39%开始采取措施保护网...