用于监控安防的DVR"盒子"，实际上或许并没有那么的安全。Console Cowboys的一名黑客发现，被许多公司的DVR所采用的Ray Sharp平台(作者列出了Swann、KGuard Security等厂家)，很容易遭到未经授权的访...全文

网易手机讯 1月29日消息，在获取相关信息堵住产品安全漏洞方面，Google向来出手大方，最近Google又拿出了一笔数额巨大，而且数字上非常合极客口味的奖金。 Pwnium黑客大赛将于三月在温哥华举行，这是Google第三次参加这项大赛...全文

本月中，西班牙研究人员Guerrero研究发现惠普打印软件JetDirect存在漏洞，使攻击者可以绕过生物或刷卡的安全保护，访问部分打印文档，或通告网络对存在漏洞的网络打印机造成拒绝服务攻击。JetDirect虽然是惠普设计的，但是众多打印...全文

根据华盛顿邮报的一份报告说明，美国国防部在未来几年内对网络安全部分会有比较大的投入，网络司令部人员将由原先的900人扩充至4900人，根据不愿透露姓名的美国官员表示，这份扩充计划去年年底被五角大楼批准。美国官员指出，如今网络威胁越来越严重，...全文

在智能手机更新换代的今天，手机病毒也已经悄然进入到了人们的信息生活。 你可别小看了手机病毒，它会悄悄潜伏，偷偷转移你的话费，还可能窃取你的个人隐私，如果一不留神，你日常使用的手机还有可能变成“肉鸡”。 病毒有硬也有软 近日，李女士外出旅游，...全文

俄罗斯三名黑客 指控利用Gozi病毒感染全世界超过100W台计算机，窃取银行信息及其他凭证，该三剑客分别是25岁的Nikita Vladimirovich Kuzmin，27岁Deniss Calovskis，28岁Mihai Ionut...全文

日前，安全研究人员在BarracudaNetworks公司的防火墙、VPN、垃圾邮件过滤、负载均衡、邮件存储等多个产品发现隐藏的硬编码后门，存在允许黑客远程登录和访问敏感信息的ssh账户。 SECConsult Vulnerability...全文

黑客组织Anonymous宣称已经袭击了美国量刑委员会网站以纪念天才程序员Aaron Swartz“被迫害致死”。量刑委员会是美国司法部门中的独立机构，当地时间周六中午网站下线维护。现在网站被黑时的留言也曝光出来：http://you.vi...全文

中广网北京1月28日消息（记者庄胜春）据中国之声《央广新闻》报道，国家计算机病毒应急处理中心近日通过对互联网的监测发现，近期出现"代理木马"的一个新变种。 "代理木马"本身就具有自动下载木马病毒的功能，它们可以根据病毒编者指定的网址下载木...全文

随着网上交易的日趋活跃，网络支付安全成为网民最担忧安全问题。1月21日，艾瑞与腾讯电脑管家联合发布的《2012年个人网络安全年度报告》显示，67%的网民认为网络支付是互联网核心安全问题，位列最受关注的网络安全话题首位。据悉，该网络安全报告由...全文

云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据，然而，很多应用程序开发人员没有适当地保护这种访问，让应用程序和数据处于危险之中。 　　去年10月，来自美国德州大学奥斯汀分校和斯坦福大学的研究人员分析了...全文

一家韩国公司日前表示，搜索巨头已经被黑客攻破，成为病毒软件的传播渠道。 据悉，一位攻击者成功入侵了Googlepages.com，并且上传了一个后门程序，该服务主要帮助用户创建自己的网页。“在调查过程中，我们在三家连接到Googlepag...全文

近日，Oracle的Java接二连三地被曝出漏洞，而早些时候，微软的IE也被曝光存在漏洞，这给了黑客可乘之机，针对这两个平台的攻击也随之多了起来。 　　Avast发现了位于巴黎的RWB网站被黑客植入木马传播恶意程序，而黑客利用的正式最近出...全文

近日，以色列总理正式启用了培养青少年网络精英的新国家法案。相关人士透露该法案计划为以色列创建一个“数字铁穹”，保护其重要基础设施免受黑客入侵和病毒骚扰，并希望从教育方面引导以色列的学生学会基础的计算机支持。据悉，该新计划将接受16岁至18...全文

WordPress 3.5.1 简体中文版本现已可用。版本修复 37 个问题。这也是一个安全更新。注意：由于一个程序问题，Windows 上运行 IIS 的用户无法自动从 3.5 升级到 3.5.1。请参考文档进行手动升级。 编辑器：解...全文

CS-CERT发出警告，俄罗斯研究人员已经发现针对Siemens S7工控设备的暴力破解器，并公布了相关工具。型号S7设备应用于各种工业应用，如能源、污水处理、石油、天然气、化工、楼层自动化控制等关键基础设施。 ICS-CERT建议...全文

如果说最近的Java暴露出来的安全缺陷能给我带来什么警示，那就是现在是到了Oracle公司重写这种语言的时候了。 这是杀毒软件Bitdefender的缔造者、资深软件威胁分析师、罗马尼亚人Bogdan Botezatu做出的结论，由于本...全文

周日，Pando Daily 的 Erin Griffith 待在校园的大礼堂里，350 多个学生面对着主席台，他们中很多人蜷缩在折叠椅里，打瞌睡，坐在他身边的家伙甚至微微打鼾。 他们昏昏欲睡是因为太累了——他们刚完成属于黑客版本的马...全文

近日，HP TippingPoint公布，在一年两次的Pwn2Own黑客大赛中，它将提供50万美元以上的奖金，用以奖励成功攻击四大主要浏览器和三个普通程序的安全专业人员，但需要他们上交工作成果。 　　该公司公布这一竞争规则，让参赛者面临...全文

想必最近对于Oracle来说简直就是焦头烂额，自去年在苹果上爆发Flashback病毒之后就一发不可收拾，接连爆出多个O-Day漏洞，迫使 Oracle亡羊补牢的推出各种补丁。 最新的更新补丁为“JavaUpdate 11”，而黑客则抓住...全文

据新浪科技报道，美国白宫今天宣布，将于6月1日和2日举行“公民黑客日”(National Day Of Civic Hacking)活动，届时将有很多政府机构对外开放数据，方便外界开发有助于社会发展的技术。 目前已经有27个城市准备举行这...全文

pwn2own是世界上最著名的黑客大赛之一，由安全研究机构TippingPoint DVLabs赞助，到今年为止已举办了五届。Zero Day Initiative (以下简称ZDI)透露了一些关于pwn2own 2013的一些细节。与以往...全文

1月22日讯 据路透社报道，俄罗斯政府周一表示，俄总统普京要求当局保护国家机构计算机免受黑客攻击。此前一家互联网安全公司称，一个间谍网络渗入前苏联多国政府和大使馆的电脑。 通过一个旨在获取情报并可传回服务器的程序，这家名为“红色十月”的网...全文

加拿大蒙特利尔Dawson College计算机科学系的一位学生在发现会泄露学生信息的计算机系统漏洞后被学校开除。 20岁的Ahmed Al-Khabaz是学校软件开发俱乐部的成员，他正在开发一款让学生能更容易的登录学校帐号的移动应用。...全文

红色十月行动是最近曝光的最复杂网络间谍平台，它有超过1000个独立模块，可以根据被感染电脑和目标用户定制模块配置。 它首先收集被感染机器的一般信息，包括浏览历史和储存的密码等，然后攻击者评估其价值决定下一步安装哪些模块，它有专门的模块可以...全文