<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("白帽子,漏洞,世纪佳缘,钓鱼") PageTitle=stripHTML("一周回顾:白帽子发布漏洞后被抓 世纪佳缘否认“钓鱼”") ArticleIntro=stripHTML("按《刑法》285条第2款及相关司法解释,入侵获取金融证券系统身份认证信息10条以上、一般系统500条以上,就可以判刑。") Articlecontent=stripHTML("近日,杭州的乌云网白帽子实习生袁炜的父亲袁先生发出一条公开信,引发了网络安全领域的广泛关注。信中说,袁炜向乌云网提交了世纪佳缘的漏洞信息,但袁炜却被当做黑客遭到…") ModuleName = stripHTML("news") InfoID = stripHTML("227586") ChannelShortName=stripHTML("资讯") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("news") %> 一周回顾:白帽子发布漏洞后被抓 世纪佳缘否认“钓鱼” - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> 资讯 >> 最新新闻 >> 正文

[组图]一周回顾:白帽子发布漏洞后被抓 世纪佳缘否认“钓鱼”

2016/7/3 作者:猎狐安全平台 来源: 网络收集
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  近日,杭州的乌云网白帽子实习生袁炜的父亲袁先生发出一条公开信,引发了网络安全领域的广泛关注。信中说,袁炜向乌云网提交了世纪佳缘的漏洞信息,但袁炜却被当做黑客遭到了世纪佳缘网站报警并逮捕。世纪佳缘方面则否认以送礼物道谢为名,通过“钓鱼”的方式获得了袁炜的真实身份和地址,实施抓捕。自此事发生以后,乌云平台不少挖洞的白帽子开始以匿名的方式提交漏洞规避被抓捕的风险。事实的真相目前还没有结论,业界内却没有停止争论,不少人认为若真的是世纪佳缘报警,这样的做法让白帽子寒心,谁还愿意给它挖洞呢?有些业内人士则表明,袁炜被抓事件对网络安全行业是一个警告,白帽子在做网络安全测试的时候,需要掌握一个度,否则很容易走向事件的反面。

  Locky欺诈勒索软件回归:已感染49个域名

     

  今年年初,一款家族名为“Locky”的勒索者恶意软件进入人们视野。国内的多个企业警报此勒索软件在内网蔓延,这是首个具有中文标识的勒索软件,可以犯罪团伙已经将矛头指向了中国用户。Locky勒索软件在短暂的消逝之后,5月底再次卷土重来。这次,它为自己配备了硬编码的javascript。从6月20号以来发现了大量恶意邮件,看起来似乎是Locky变种。研究员发现这种新型Locky勒索软件比从前多了许多新特征,比如说添加了反分析技术和拥有可以解码有效负载参数的javascript。

  Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言

           

  作为本周比较重要的漏洞,广泛使用的Swagger规格(今年初重命名为OpenAPI),对Java、PHP、NodeJS和 Ruby等流行语言开发的应用有潜在风险。漏洞存在于Swagger Code Generator中,属于参数注入漏洞,允许远程攻击者在Swagger JSON文件中嵌入代码。

  黑客利用SWIFT漏洞窃取乌克兰银行千万美金

      

  2月发生的惊天大劫案,黑客通过将恶意软件包传入金融机构的SWIFT支付系统,窃取了孟加拉国央行8100万美金。近日黑客再次利用SWIFT系统漏洞从一家乌克兰某银行窃取近1000万美元。黑客发动类似的攻击后,金融机构内部网络遭攻击与信息泄露的调查往往需要数月时间。因为黑客为避免被捕,通常会监视银行的内部流程及了解管理规章。

  英特尔为何想卖掉6年前77亿美元买来的McAfee?

      

  据称,英特尔正考虑旗下网络安全业务,出售包括前杀毒软件开发商McAfee,即现在的Intel Security。英特尔收购McAfee的初衷是想将网络安全功能整合到芯片中,在更深层次侦测网络威胁。但在过去6年间,英特尔对McAfee的业务整合并不顺利,另一个方面在于英特尔目前正大力进行业务重组。作为一家PC时代的芯片巨头,在接连错失手机、平板电脑等移动时代后,剥离不良资产、聚焦当下增长最迅速的产业成为英特尔的战略核心。



  • 上一篇资讯:

  • 下一篇资讯: 没有了