所谓“优酷数据泄露事件”的客观事实还原。17日网络爆出疑似优酷上亿数据泄漏的新闻，标题为《优酷账号密码疯狂泄露！》，威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情况，还原此次事件。 1. 数据最早泄露于今年一月…

【环球网科技 记者王楠】今日午后，记者在12306官方网站订票时发现，当记者退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵…

四月初，CA /浏览器论坛通过投票决定，从2017年9月8日起，所有CA机构颁发SSL证书前必须要求对颁发证书对象的域名进行CAA检测，以此防止SSL证书错误的措施。 什么是CAA？ 证书颁发机构授权（简称CAA）是保护域名免受钓鱼的安全措…

中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称，该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站，如苹果、谷歌或亚…

编者按：随着大数据时代的到来，我们日常生活都离不开网络，但同时，信息泄露却对我们的安全造成了极大的风险。本期界小编通过一张图带你了解我们的信息是如何泄露出去的，对自身的危害，以及我们要如何避免个人信息泄露。 本文由网安视界（网络空间安全情报…

公开信任的证书颁发机构,将允许域所有者指定谁允许为其域发布SSL证书,开始尊重特定的域名系统（DNS）记录. 证书颁发机构授权（CAA）DNS记录在2013年成为标准，但是在世界上没有太多的影响力，因为证书颁发机构（CA）没有义务遵守这些规…

普遍用户意识到网站添加到HTTPS重要性的时候，估计网络黑客都已经弄清楚HTTPS的工作原理，并开始对HTTPS发起攻击。 对网站进行加密似乎已经成为一种自动服务。但将未加密的URL转换成安全加密的HTTPS安全协议，是通过一种名为SSL证…

在电影《速度与激情8》中涉及到黑客技术的东西主要有两个——天眼（The Eye）和僵尸车队（Zombie Cars）。对于这两个东西其实和现实当中两项比较前沿的安全技术相关——汽车及物联网安全和攻击者溯源。 首先我们先来说说智能汽车和非智能…

银行被黑客攻击的行为屡见不鲜，追回被盗资金的案例却不多见。 近日，印度媒体披露，印度联合银行去年7月成功追回了被黑客盗取的1.71亿美元资金。黑客用电子邮件将恶意软件发送给银行员工，随后控制SWIFT授权跨境交易、实施了盗窃。 印度信息安全…

黑客攻破一家银行网站的传统方式与盗窃区别不大。小偷破门而入，盗得赃物，然后逃走。但一个企业化运作的黑客团队在攻击巴西的一家银行网站时采取的方法看起来更加狡猾：一个周末下午，他们将所有访问这家银行网站的线上客户诱骗到一个精心伪装的假冒网站，客…