知名反诈骗网络安全公司TrapX 发现了医疗领域一个新近流行的攻击手段,可以将这类攻击手段称为医疗劫持,或者MEDIJACK。攻击主要体现在黑客通过渗透进入未打补丁或者老旧的医疗设备系统,从而做更多坏...
代码覆盖率工具 Istanbul 入门教程
测试的时候,我们常常关心,是否所有代码都测试到了。这个指标就叫做\"代码覆盖率\"(code coverage)。它有四个测量维度。行覆盖率(line coverage):是否每一行都执行了?函数覆盖...
FreeBuf全球安全事件纵览(2015年5月):悠然见南山
这个世界是多面的,只是在不同的场景下会呈现出不同的面。而在我们所处的网络时代中,世界向我们呈现次数最多的一些面,就构成了我们时代的特点。上月,阿里、网易、携程等互联网企业事故频发,尽管事故原因并不...
DUQU2.0 技术分析
from:https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_act...
一台二手电脑引发的离奇“黑客”故事
下面就是我的亲身经历。二手电脑最近,我想买台新电脑,就是那种低端笔记本,可以应付一些轻量级的工作,HP Stream似乎是个不错的选择。而且让我惊喜的是,如果买二手返修电脑,百思买(Best Buy,...
浅谈Docker隔离性和安全性
介绍相信很多开发者都默认Docker这样的容器是一种沙盒(sandbox)应用,也就是说他们可以用root权限在Docker中运行随便什么应用,而Docker有安全机制能保护宿主系统。比如,有些人觉得...
HackPwn2015安全极客狂欢节:真极客,放胆破
HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华。FreeBuf为本次活动的独家战略合作媒体。首届HackPwn2015安全极客狂欢节由国际顶尖的黑客团队360VulcanT...
走近科学:周末一起去黑市逛逛
网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。数据价值计算器黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,...
黑掉那交通信号灯
IOActive安全公司CTO、网络安全专家Cesar Cerrudo近日表示,他们已经对世界许多地方的交通灯控制系统和电子信号的安全组件进行了测试。他再次警告IT安全社区,存漏洞的交通信号灯将令他们...
欧洲多国联合逮捕了49名钓鱼黑客
本周二,6国政府组织联合逮捕了49名网络犯罪嫌疑犯,他们与和“Operation Triangle”钓鱼攻击计划有关。据称这些犯罪者们已经从众多公司卷走了超过600万美元。欧洲检察署和警政署在周三对媒...