• 盘点网络游戏的攻击和欺诈,微软“9月周二补丁日”...

    从“马甲”到“金”,盘点网络游戏的攻击和欺诈。点击查看原文 概要:对网络游戏的攻击有两大目的,除了暴利之外,黑客的曝光和名声也是驱动因素。对网络游戏攻击的常见方式有:虚假注册(Phantom Registrations)...
    文章 2017-09-19 1948浏览量
  • SyScan360:大腕云集 共话网络安全新势

    “我们不会支付去修复漏洞”,Kevin称谷歌漏洞奖励机制不是去买Bugs,而是奖励用户在寻找漏洞时花费的时间。Kevin表示,谷歌漏洞的范围不包含DoS、Corp infrastructure、SEO blackhat以及Acquisitions(if<6 ...
    文章 2017-09-12 1398浏览量
  • 成功的网络安全产品采购 需要这五种办法

    而如今,我们已经很难找到一个网络安全厂商不声称其产品具备检测OWASP十大漏洞。所以,更重要的是去了解供应商检测OWASP十大漏洞的技术、效率和实用功能。例如,经典的XSS漏洞很容易就可以通过自动化工具进行检测,...
    文章 2017-08-01 1223浏览量
  • 成功的网络安全产品采购 需要这五种办法

    而如今,我们已经很难找到一个网络安全厂商不声称其产品具备检测OWASP十大漏洞。所以,更重要的是去了解供应商检测OWASP十大漏洞的技术、效率和实用功能。例如,经典的XSS漏洞很容易就可以通过自动化工具进行检测,...
    文章 2017-09-04 1426浏览量
  • 老司机请注意:POS机可盗ETC联名卡

    该视频引起了各大银行的关注,经过各大银行确定,被盗ETC卡为开启闪付的银联,“闪付”的最大特点就是小于300元的小飞可以免密支付,不法分子正式通过这一“漏洞”实施ETC卡盗。银联专家提示大家,持有加载金融...
    文章 2017-08-01 2092浏览量
  • 国内手机银行安全体检:多款存在高危漏洞,可影响资金...

    最老的磁条卡,在现在看来安全方面可谓是简陋极了,窃取信息、复制、盗都非常简单,但如果你现在无论是用磁条卡还是芯片卡,只要卡没丢,用户不用负盗责任。手机银行是否可能打造出类似的环境?期待之。用户安全...
    文章 2017-09-20 1483浏览量
  • 漏洞和自动化脚本的区别

    比如说现在商城有好多种商品,有的随便什么人都可以买,有的需要注册会员可以买,那么这种情况下,如果系统权限校验的不好,那么我就可以通过在商城中买low点的商品,然后截获网络包,在网络包中更改商品类型,把low...
    文章 2017-08-01 1147浏览量
  • SEO快速排名,关键词快速排名软件,到底靠谱不靠谱

    如果你目前还在痴迷快排,还在傻傻听所谓的网络大咖的seo快排课程,结果肯定是花了冤枉,走了冤枉路,所获寥寥。我可以很清楚的告诉你,快排是真正存在的,但是远远没有广告说的那么神奇,对于每一个网站不同的...
    文章 2017-10-19 2321浏览量
  • 财付通被爆存安全性漏洞:资金频被盗 赔付解决难

    网络第三方支付平台方面,有行业专家指出,资金遭冻结并难以解决和资金遭盗仍旧是用户投诉热点。同时,记者采访发现,小额资金被盗的情况,在实际中更是难以得到有效解决。某第三方网络支付平台过去的用户小朱...
    文章 2017-08-01 1194浏览量
  • 保险领域网络安全形势最严峻

    《报告》指出,随着当前的网络漏洞及其攻击威胁持续蔓延,相比以往,金融网站的漏洞威胁更加复杂。道理很简单,金融行业离钱财最近,因此金融行业网站漏洞受到黑客的关注也最多。据补天平台统计,2016年金融行业网站...
    文章 2017-09-15 1699浏览量
  • 全国存千万高危企业邮箱 半数网民通讯信息泄露

    《报告》指出,随着当前的网络漏洞及其攻击威胁持续蔓延,相比以往,金融网站的漏洞威胁更加复杂。道理很简单,金融行业离钱财最近,因此金融行业网站漏洞受到黑客的关注也最多。据补天平台统计,2016年金融行业网站...
    文章 2017-09-14 2144浏览量
  • 如何低风险高成效地保护数字业务

    “信用卡盗”是信用卡诈骗的一种形式,通常是把将转入储值卡,然后再把卡卖掉,以非法获取现金;另外网络犯罪分子如果发现网站的SQLi(结构化查询语言注入)漏洞后,也能够借机访问客户数据库,得到他们的信用卡...
    文章 2018-03-16 1144浏览量
  • 中国黑客生存报告:互联网金钱帝国里的英雄和盗匪

    陈树华说,他们不但要修补漏洞,还要研究防止单的方法。陈树华是阿里聚安全、盾产品创始人,也是国内最早的一批移动安全专家之一。2014年加入阿里之前,在腾讯负责安全工作。今天,每一个互联网项目利都涉及到...
    文章 2017-07-11 2036浏览量
  • 黑天黑地黑国际,黑帽大会这 20 个黑客演讲依然很燃

    为了在 2005 年大会上演讲,研究人员 Mike Lynn 甚至选择放弃自己在互联网安全系统公司(ISS)的工作,而这次演讲他曝出了思科公司路由器网络操作系统(IOS)中的一个漏洞。ISS 赶紧给思科报告了漏洞,虽然在大会前...
    文章 2017-08-09 1308浏览量
  • 黑客白话:客厅的路由器 会出卖你

    举例来说,现在支付用的POS机越来越智能,以前能连接PC,现在可以连接手机,但有黑客就能利用POS机的漏洞进行重放攻击,即重放前一个消费者的刷卡动作,等于自己的卡花别人的。金钱和隐私,永远是用户最敏感的那...
    文章 2017-07-05 1150浏览量
  • 坑爹新骗术:二维码

    此时,姑娘发现自己账户里的不翼而飞,王萱称必须够3笔才能得到报酬,在姑娘拒绝并要求其退时把她拉进黑名单。之后通过微信支付的明细,姑娘查到收款方为西安某商贸有限公司,并通过网络查询到该公司的联系...
    文章 2017-10-27 1659浏览量
  • 2016 年报》正式发布,98%的热门应用存在漏洞

    其中启发式规则扫描可检测外部可控数据对应用内部逻辑的影响,扫描器能够根据socket、网络、intent传入的数据,进行各种判断,进而判断是否存在可以被恶意用户使用的漏洞,涵盖了网络钓鱼、外部操作系统文件、命令...
    文章 2017-03-09 6584浏览量
  • iPhone 8首遭破解,银行卡密码泄露,这场燃爆的黑客...

    虽然两个小哥哥没有挑战成功,但是漏洞依然存在,毕竟现实中的网络黑客不会只尝试20分钟攻破POS机。第三个项目:小心啦,你的声纹验证手机可能被别人解锁 在这个项目开始前现场先出现来一段王者荣耀第一萌妹担当妲己...
    文章 2017-10-25 1224浏览量
  • WiFi连接风险造成个人信息外泄 网络安全需加强

    在广西南宁市,有市民反映逛街时,有商家搞活动,说只要下载一个APP并捆绑信用卡,之后一毛就可参加抽奖。按照要求完后,这位市民发现信用卡在杭州被盗了3200元。记者日前经过南宁市七星路时,一名推销话费...
    文章 2018-04-19 901浏览量
  • 阿里聚安全 2016 年报阿里聚安全 2016 年报

    其中启发式规则扫描可检测外部可控数据对应用内部逻辑的影响,扫描器能够根据socket、网络、intent传入的数据,进行各种判断,进而判断是否存在可以被恶意用户使用的漏洞,涵盖了网络钓鱼、外部操作系统文件、命令...
    文章 2017-05-02 2436浏览量
  • 银行卡信息安全事件频发 互联网站成数据泄露“重灾区...

    然而由于许多用户信息是经由互联网企业被泄露出去,不法分子再通过“黑色产业链”进行网络诈骗和资金盗,银行也往往成为受害者。信息安全专家建议加强立法,完善相关法律法规,从根本上保障个人隐私,并对违法现象...
    文章 2017-07-03 1018浏览量
  • 乌云飘散后,一群白帽子这样成长

    重燃斗志后,风铃安全又重新调整了团队的发展策略——继续在各大 SRC 名气,先跟一些厂商合作,甚至可以考虑组团打打 CTF,再往下走,也许能成立公司。今年 4 月,在百度 SRC 开启“团战”奖励后,风铃安全团队的...
    文章 2017-08-09 3519浏览量
  • YY直播安全运维从“0”到“1”的实践

    比如音频的劫持,视频的劫持,客户端发消息,消息处理的不严格,黑客把主播的 IP 调出来,要求主播每个月给三千块,如果不给就打你下线不让你赚钱,这是业务功能的漏洞导致了业务场景受到了巨大的影响。...
    文章 2017-03-23 7247浏览量
  • 移动支付漏洞大 没密码也能买买买

    昨天,“白帽子”们现场演示了如何利用“嘟嘟美甲”“阿姨帮”等热门应用上的系统漏洞,通过在自己手机上调用支付宝,在实际支付1分的情况下,就完成任意价格的订单充值;此外,还有全国最大的上门推拿*平台“功夫...
    文章 2017-08-01 1019浏览量
  • 让自动驾驶撞墙,别人的脸付账:最新的AI安全漏洞让...

    今年的八大赛题包括「新基建」安全大赛、基于漏洞攻破挑战赛、非基于漏洞攻破挑战赛、云安全比赛、少年黑客马拉松大赛、虚假人脸 AI 识别大赛、AI 变脸口罩挑战赛以及窃密与反窃密挑战赛。每个赛题下还分为多个单项...
    文章 2021-12-04 59浏览量
  • 阿里聚安全 2016 年报:移动安全风险与日俱增

    目前移动应用通过资源换量、搜索平台、广告网络及代理商、直接推广及自然安装等渠道来推广和互动。但推广者发现投入的费用反映的 推广数据良好,但是沉淀到真是用户却表现非常不乐观。大量的渠道欺诈使得移动应用推广...
    文章 2017-09-20 2258浏览量
  • MJ:世界黑客大师赛的故事

    而 Dragon Sector 采用了同样的策略,他们的题目运行在一种名为 AI64 的CPU上,这款坑爹的英特尔处理器架构已经几近淘汰,连网络上的技术资料都非常稀有。根本没有人会购买这样的 CPU 进行研究,因为即使研究出成果...
    文章 2017-08-09 1389浏览量
  • 微软修复了存在20年的漏洞,揭秘“以图搜图”|宅客...

    研究员尼克·博谢纳(Nick Beauchesne)对该漏洞仔细研究后描述到“这些恶意软件不仅可感染网络中的多台机器,还能重复感染。因为没有人会怀疑打印机,所以让它存在了20年。然而从目前来看,这些设备并没有我们想的...
    文章 2017-08-09 1410浏览量
  • 黑产狂欢季,谁来拯救电商的业务风险?...

    庞大的用户群体和大量的现金流动让电商被网络攻击、黑客入侵、恶意单等不法行为步步紧逼;尤其在节日促销的重要节点上,电商面临的挑战将更加突出和严峻。面对这样的行业特点和严苛需求,电商平台不仅要在业务层面...
    文章 2017-08-01 2013浏览量
  • Android继承计算机端口开放功能 智能手机到处都是后门

    加州大学河畔分校计算机科学家志云称,这可能还只是部分漏洞。只要手机IP地址公网可见——取决于手机是否接入WiFi以及用户的运营商,攻击者便可以从任何地点扫描开放端口,开始攻击脆弱手机。这种情况下,是完全...
    文章 2017-05-02 1684浏览量
1 2 3 4 5 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化