【安全帮】四川特大网络赌博案告破 涉案资金达6.1亿元

栏目: 编程工具 · 发布时间: 5年前

内容简介:摘要: TLS 1.2协议现漏洞,近3000网站或受影响 Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•...

摘要: TLS 1.2协议现漏洞,近3000网站或受影响 Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•...

TLS 1.2 协议现漏洞,近 3000 网站或受影响

Citrix发现SSL 3.0协议的后续版本TLS 1.2协议存在漏洞,该漏洞允许攻击者滥用Citrix的交付控制器(ADC)网络设备来解密TLS流量。Tripwire漏洞挖掘研究小组的计算机安全研究员克雷格•杨(Craig Yang)称:“TLS 1.2存在漏洞的原因主要是由于其继续支持一种过时已久的加密方法:密码块链接(cipher block-chaining, CBC),该漏洞允许类似SSL POODLE的攻击行为。此外,该漏洞允许中间人攻击(简称:MITM攻击)用户的加密Web和VPN会话。”

参考来源:

https://www.leiphone.com/news/201902/SRQr8UkzOXMmYvvS.html

四川特大网络赌博案告破 涉案资金达 6.1 亿元

近日,四川省公安厅公布一起特大网络赌博案,涉案资金达6.1亿元。2018年1月,四川泸州市公安局治安支队侦查员在工作中发现,一个名为“四川花猪棋牌”手机游戏软件涉嫌组织大量手机用户进行赌博。在随后的调查中,警方发现,2017年5月,犯罪嫌疑人刘某某等人为了牟取暴利,将四川花猪棋牌收购,并找人开发了大量棋牌类游戏嵌入“四川花猪棋牌”游戏软件中。此外,犯罪嫌疑人还组织专人将可以绑定银行卡,将虚拟货币兑换成人民币的软件嵌入该手机游戏软件中,以此来牟取利益。为此,他们还招聘和培训了50多名工作人员,组建了3个工作室,申请了30多个微信、支付宝及游戏账号。

参考来源:

http://m.news.cctv.com/2019/02/12/ARTI9VRnIKg3hx14aIqtjclc190212.shtml

脉脉等大批社交软件 iOS 下架 或因违反苹果支付规范

2月11日,包括脉脉、音遇等一大批社交类App在苹果商店下架的消息甚嚣尘上。对此,脉脉方面称,近期版本正进行升级改版,从操作界面设计到产品逻辑均有较多的调整改变,与之同期对应的iOS版本,为满足苹果应用程序的相应技术规范要求,脉脉的开发工程师们正在修正排查相关技术bug和逻辑。有投资人分析称,App在苹果应用商店下架的原因,一般和第三方隐匿支付的关系比较大,这批下架的App数量或将达700个。

参考来源:

http://tech.163.com/19/0212/10/E7QC51VE00097U7R.html

WordPress 曝出插件漏洞 允许任何用户接管网站

使用 WordPress 管理其网站的用户,很可能在其中一个插件中,找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员,刚刚发现了“简易社交分享按钮”(Simple Social Buttons)插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分,嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。然而最新曝光的漏洞,允许任何能够在上创建新账户的用户,利用它来访问“通常只有管理员才能解除的设置”。换言之,别有用心的攻击者,可以通过该插件来接管网站。

参考来源:

http://hackernews.cc/archives/24833

安全专家发出警告:黑客正在测试感染 Mac 的新方法

趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包含恶意软件的可执行文件部署到受害者的计算机上。据悉,这家安全企业是在分析 Little Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其使用方式。需要指出的是,Mac 用户无法安装 EXE 文件,这是 Windows 使用的可执行文件格式。如果 macOS 用户尝试安装 EXE 文件,那他们将看到一条错误提示。

参考来源:

http://hackernews.cc/archives/24830

中国首个 5G 智慧高速公路项目落地湖北

据中新网消息,中国移动湖北公司方面表示,中国首个5G智慧高速公路项目落地湖北。目前,正在规划选择湖北省境内高速路段进行前期的5G基站选址建设,同步进行智能收费测试。同时,5G智慧高速无人驾驶也进入申请测试阶段。

参考来源:

http://www.bianews.com/news/flash?id=31330

沙特政府推手机 APP 能监视并阻止女性出境,下载超百万次

《商业内幕》网站近日报道,沙特政府出台一款名为Absher的手机APP,可以实时追踪该国女性的旅行情况,并在对方离境时向男性监护人发送短信警告。依沙特法律,每名女性必须有一位男性监护人,且未经同意不得随意旅游出境。上月初,一名18岁沙特少女自称受家人虐待逃至泰国,她的父亲随后赶到希望接回女儿,但被拒绝。目前该软件在谷歌平台上下载数已超过一百万次。美国民主党参议员日前向谷歌与苹果公司总裁致信,要求“立即下架”这一“令人憎恶”的手机软件。

参考来源:

https://m.guancha.cn/internation/2019_02_13_489913.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

【安全帮】四川特大网络赌博案告破 涉案资金达6.1亿元


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

现代编译原理

现代编译原理

(美)安佩尔 / 赵克佳、黄春、沈志宇 / 人民邮电出版社 / 2006-4 / 45.00元

《现代编译原理:C语言描述》全面讲述了现代编译器的结构、编译算法和实现方法,是Andrew w.Apple的“虎书”——Modern Compiler Implementation——“红、蓝、绿”三序列之一。这三本书的内容基本相同。但是使用不同的语言来实现书中给出的一个编译器。本书使用的是更适合广大读者的c语言,而另外两本书分别采用ML语言和Java语言。本书的另一个特点是增加了一些其他编译原理......一起来看看 《现代编译原理》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码