文章列表
哥伦比亚大学研究人员创建隐藏嵌入文本信息新方法
哥伦比亚工程计算机科学家发明了一种新的方法 FontCode,可以在不干扰文字的情况下将隐藏信息嵌入文本中。FontCode创建使用字体扰动来编码信息,之后可以进行解码以恢复信息。与其它隐藏嵌入信息的文本和文档的方法不同,这个方法适用于大多数字体和文档类型,即使打印文档或转换为其他文件类型时
智联主站(zhaopin.com)某分站反射型xss跨站漏洞
智联主站(zhaopin.com)某分站反射型xss跨站漏洞
路由器备份文件未授权访问!导致很多路由器沦陷了?密码被发现
备份文件未授权访问!导致很多路由器沦陷了!备份文件:顾名思义,就是路由器的backup文件,一般包含着很多信息!比如:无线网络名字、网线网络密码、甚至是管理员密码等等!从下面的网站了解到,已经有很多路由器的备份文件直接能解开了!包括:大家耳熟能详的路由器的牌子TP-Ling、D-Link啊!等等在IP
世界顶级黑客Jeff Moss谈网络安全: 生物识别不适合用于身份认证 短期内AI可能“为虎作伥”
指纹支付、虹膜解锁、脸部识别登录账号……作为AI应用之一,具有唯一性的生物特征识别正获得越来越广泛的应用,以往的电影场景正在变成现实。但是,在目前,这些生物识别真的万无一失吗?“生物识别这个技术,要知道它的初衷是为了为了识别,而不是为了认证……想让它同时兼具识别和认证功能,会导致整
美国众议院小组推进国务院Bug赏金法案
美众议院外交事务委员会于2018年5月9日提出一项名为“Hack Your State Department ”的法案,建议美国国务院建立一项 Bug 赏金计划。立法者与安全专家们希望通过这一努力,鼓励政府机构借助白帽黑客的力量保护其业务网络。 Bug 赏金计划 此项法案要求美国国务卿设立一项漏洞披露规程,以便研究人
传奇黑客找到绕过双重验证方法,小心钓鱼网站
双重验证(2FA)几乎是当下最靠谱的账户安全保护措施了,但传奇黑客 凯文·米特尼克 却发现了一个新的安全漏洞,通过向用户发送钓鱼登录页面,然后窃取用户名、密码和会话 cookie,就可以绕过双重验证。这位 15 岁就成功入侵北美防空指挥系统的 KnowBe4 首席黑客官(CHO)在一段公开的视频中演示了如何
黑客能通过声音黑掉你的设备 Siri竟成帮凶
黑客将人类听不到的声音频率嵌入到歌曲中,能对周围搭载语音助手的设备进行广泛攻击。在一些影视节目中,黑客攻击目标电脑的方式可谓是千奇百怪,甚至是通过“声音”。之前我们觉得这种方式有些天方夜谭,但现在事实告诉我们,随着 Siri 等语音助手的成熟,通过声音攻击你的设备将变得易如反掌!今天纽
黑客发现大秘密:PS4重制游戏竟然内置PSP模拟器!
有黑客利用PS4内置的PlayStation Classics模拟器解锁了运行任意PS2游戏的功能,而根据最新发现,有黑客利用PSP游戏的PS4“重制版”,运行了其中内含的PSP模拟器。这款出现漏洞的PS4游戏是《啪啦啪啦啪 PaRappa Rapper》的重制,本周早些时候,有黑客发现,在这款PS4游戏中,实际上是在用内置的PSP模拟
重启设备没用了!HNS恶意软件开启僵尸网络“新时代”
罗马尼亚安全公司 BitDefender的 安全研究人员发现,“捉迷藏”(Hide and Seek,简称 HNS)物联网僵尸网络恶意软件添新功能,能在设备重启后存活,在完成初始感染后仍能继续驻留在被感染设备上。这是首个能在设备重启后存活的此类恶意软件。重启设备 重置操作会刷新设备的闪存,能将保存在其中的所
哥本哈根“共享单车”系统被黑,数据库被删
某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen,同时删除了其整体数据库,直接导致公众在当周末无法使用自行车。此次事件恰逢哥本哈根举办的冰上曲棍球世界锦标赛,在一定程度上给当地居民带来了不便。 攻击者可能是熟人 Bycyklen 在其官方网站上指出,2018年5月4日星期五~5月
