2242016年02月归档的文章
26
2016
02

闭路电视探头究竟有多不安全?

闭路电视探头究竟有多不安全?
闭路电视探头在我们的生活中无所不在。最近的调查估计全英国大概有185万的监控摄像头,大部分都在私人住宅。大部分的探头都会连接到某些录像设备,也就是数字录像机(DVR)。DVR会把多个摄像头的录像储存到一个硬盘上。它们不仅能够在屏幕上显示图片,大部分还能联网,用户可以通过浏览器或者客户端来连接。当然商家和户主都会想要远程进入DVR,DVR设备通过端口转发连接到互联网,也正因为如此,我们可以在Shodan上找到大量的DVR设备。所以我们打算买个廉价的DVR,看看还会不会有更加糟糕的情况。经过几小时的挖掘我们便发现了以下的问题:容易被找到这款DVR会运行一个客户web服务器,它的HTTP服务器头很具标志性:“JAWS/1.0”。在Shodan上搜索这个关键字我们找到44,000个设备。弱口令问题默认情况下,这款设备的用户名是admin,密码为空。连接电视后使用DVR的本地界面就可以更改密码。但设备中没有键盘,所以可以肯定大量的这款DVR使用的是默认密码。虽然弱口令已经是老掉牙的问题了,但是还是物联网领域中普遍的问题。Web验证绕过首次访问DVR的时候显示的是inde

26
2016
02

FYSBIS分析报告:SOFACY的Linux后门

FYSBIS分析报告:SOFACY的Linux后门
0x00 简介Sofacy组织,也被称为APT28或者Sednit,是一个相当知名的网络攻击间谍组织,据信跟俄罗斯有关。他们的攻击目标遍布全世界,主要针对政府、防御组织和多个东欧国家政府。已经有很多关于他们活动的报告,以至于已经有维基百科的词条。从这些报告里,我们发现该组织有丰富的工具和策略,包括利用0day漏洞攻击通用应用程序,例如JAVA或者Microsoft Office;大量使用鱼叉式网络钓鱼;利用合法网站进行水坑式攻击并且目标包括各类操作系统--Windows、OSX、Linux、iOS。Linux下的恶意软件Fysbis是Sofacy很喜欢使用的一个工具,虽然这个工具不是特别的精巧复杂。但由于Linux安全总体上是一个不是很成熟的领域,特别是恶意软件方面。所以,这个工具帮助了Sofacy组织进行成功攻击是完全有可能的。0x01 恶意软件评估Fysbis是一个模块化的Linux木马/后门,将插件和控制模块作为不同的类来实现。一些分析把这个恶意软件归类到Sednit组织命名名称里。这个恶意软件包括32位和64位的ELF文件。此外,Fysbis在有或者没有root权限的情况下都

26
2016
02

外媒曝百度浏览器泄露个人资料,百度回应消息虚假

外媒曝百度浏览器泄露个人资料,百度回应消息虚假
2016年2月24日,国外媒体ZDNET报道了百度浏览器出现泄露个人资料的消息,标题为:百度浏览器传送IMEI,地点,访问的URL,CPU型号:Citizen Lab。(原文链接:http://www.zdnet.com/article/baidu-browser-transmitting-imei-location-urls-visited-cpu-model-number-citizen-lab/)报道称,Citizen Lab发布了一个关于百度浏览器通过在Android和Windows两个版本公开或非加密的方式传送大量的个人资料的安全报告。该报告中提到,百度浏览器的Android版本发送用户的GPS坐标和最后更新时间,在进入到地址栏搜索字词和URL访问时,也没有任何形式的加密措施。报道指责百度浏览器还通过MAC地址和很弱的加密力度发送手机的唯一的IMEI号码和附近的无线网络。当对浏览器受到中间人的攻击进行寻找更新时,发现浏览器的Android版本也是非常脆弱的,然而,这个问题后来被修复。报道称,Citizen Lab认为,百度浏览器的Windows版本也以明文形式发送用户在百度

26
2016
02

安全产业走向云服务的趋势分析和所要具备的关键能力

安全产业走向云服务的趋势分析和所要具备的关键能力
云计算从出现到日趋成熟不过十余载,在经历了移动端用户迅速暴增、大数据的应用与物联网的崛起……人们无论生活还是工作都越来越离不开云。华为安全领域分析师陆昆仑从产业角度对安全云服务现状和趋势进行了分析,发现安全服务的提供方式正在加快从“终端+网络”向云迁移,云服务市场规模扩大,安全产业的利润从设备向服务倾斜。一、Gartner:安全产业云服务发展速度加快图1:安全云服务的种类安全云服务种类繁多,当前全球网络安全公司提供的主要服务包括Web安全、云盾、云DDoS清洗、云Email过滤、云杀毒等等,用户通过订阅方式就能获取。Gartner根据22家安全企业财务报表对行业内平均毛利进行估算,结果显示毛利最高的是内容安全的云服务与MSS(Managed Security Service,含云管理)。而复合增长率最快的产业也由云服务和云管理纳入囊中。Gartner预测未来5年,安全云服务的复合增长率也将远超传统安全设备和软件,特别体现在Web安全、Email安全、SIEM和IAM等重点领域。另外,根据20余家安全企业的财报分析估算,安全云服务的平

26
2016
02

谁窃取了好莱坞明星裸照?

谁窃取了好莱坞明星裸照?
Fappening事件始作俑者被捕还记得Fappening吗?看起来警方已经把这个家伙逮捕了!Tips:flappening事件即好莱坞明星手机泄露私照事件,受害明星包括了奥斯卡影后詹妮佛劳伦斯,暮光之城女星Anna Kendrick,《性爱大师》女星Lizzy Caplan ,超模Cara Delevingne,泄露内容包括其全裸或半裸照片、不雅视频等。现年29岁的Andrew Helton被指控窃取好莱坞明星的裸体照而拘留,罪名黑客攻击、计算机欺骗和滥用法案。令人惊喜的是,这位波特兰居民承认了罪行。美国司法部(DOJ)宣布,Helton欺骗了数百个名人并非法窃取了他们的个人账户和密码。这位黑客于本周四认罪,被判处长达5年的监禁。他的量刑将于今年6月举行。详情回顾警方表明,Helton利用社工瞄准了好莱坞明星。他的作案手法是这样的,伪装成Google或苹果给明星发送电子邮件。感染他们的电脑后,他获得受害用户个人电子邮件/iCloud/Google相册的账户凭据。Helton的这项计划于2011年3月到2013年5月间进行。据报道,他获得了约161个色情、裸体或部分裸体图像,他成功的

26
2016
02

中国工控安全厂商综合实力分析

中国工控安全厂商综合实力分析
1. 工控安全厂商概况中国工控安全厂商,根据其历史背景可以分为三种类型:1.1 自动化背景厂商这类厂商原来从事自动化相关的业务,后来看好工控安全的市场机遇,成立工控安全部门或子公司进入工控安全领域。典型厂商包括:青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司、珠海市鸿瑞软件技术有限公司、中京天裕科技(北京)有限公司。这类公司的特点是对工控系统有比较深刻的理解,有现成的客户资源。所以,目前青岛海天炜业自动化控制系统有限公司、北京力控华康科技有限公司在工控安全市场上有较大的影响力,珠海市鸿瑞软件技术有限公司在电力行业有较大的影响力。其他自动化厂商,如和利时集团、浙江中控技术股份有限公司、北京四方继保自动化股份有限公司等,主要是OEM第三方的产品,不作为主要的工控安全厂商进行分析。1.2 传统IT安全厂商这类厂商原来从事IT信息安全的业务,工控安全作为信息安全市场的一个新兴的细分市场得到关注,成立工控安全部门进入工控安全领域。典型厂商包括:启明星辰信息技术有限公司/北京网御星云信息技术有限公司、北京神州绿盟信息安全科技股份有限公司、北京中科网威信息技术有限公司、上海三零卫士信

26
2016
02

使用UFW防火墙拦截特定IP地址

使用UFW防火墙拦截特定IP地址
UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙。它已成为UbuntuLinux系统默认的防火墙配置工具。对于系统管理员来讲,UFW工具真是简单易用。它是一种创建基于IPv4或IPv6防火墙的快捷方法。一、拦截特定IP地址语法:sudo ufw deny from {ip-address-here} to any为拦截或拒绝来自192.168.1.5的所有数据包,可以输入:sudo ufw deny from 192.168.1.5 to any显示包含已设规则的防火墙状态为验证新添加的规则,输入:sudo ufw status numbered或sudo ufw status二、拦截特定IP及端口语法是:ufw deny from {ip-address-here} to any port {port-number-here}为阻断或拒绝IP地址202.54.1.5访问80端口的请求sudo ufw deny from 202.54.1.5 to any port 80再次使用如下命令进行验证:sudo

26
2016
02

如何用Wireshark捕获USB数据?

如何用Wireshark捕获USB数据?
现在越来越多的电子设备采用USB接口进行通讯,通讯标准也在逐步提高。那么,我们就会好奇这些设备是如何工作的?而无论你是一个硬件黑客,业余爱好者或者只是对它有一点兴趣的,USB对我们都是具有挑战性的。事实上通过wireshark,我们可以捕获到usb设备发送给我们主机的数据,这样就可以进一步研究了。本文中,我们将向大家介绍怎样通过wireshark捕获usb数据,使用的环境如下: Wireshark 2.0.1(SVN) Linux kernel 4.1.6你也可以用其他版本的wireshark,只要是1.2.0以上的都行。这里并没有测试window上能不能行。简介在开始前,我们先介绍一些USB的基础知识。USB有不同的规格,以下是使用USB的三种方式: USB UART USB HID USB MemoryUART或者Universal Asynchronous Receiver/Transmitter。这种方式下,设备只是简单的将USB用于接受和发射数据,除此之外就再没有其他通讯功能了。HID是人性化的接口。这一类通讯适用于交互式,有这种功能的设备有:键盘,鼠标,游戏手柄和数字显示

26
2016
02

御用保镖平民化 阿里聚安全5.0正式发布

御用保镖平民化 阿里聚安全5.0正式发布
历年的双11活动,成交额都会让人无法想象马云背后到底有多少女人在支持,但我们似乎从没看到过某某在淘宝平台上购物而被盗刷的新闻。当然,这要归功于阿里聚安全平台,作为淘宝的御用保镖,经历了各种风险考验,一次次把黑客拦截在活动门外。这样的安全能力,相信在互联网时代是每个企业都想拥有的,但由于市场的激烈竞争,更多的企业不得不将重心放到应用的开发、发布、融资、变现上,根本无暇顾及应用的安全问题。道理都懂,但做起来太难了,互联网业务最大的特点就是没有边界、海量用户、设备不可控,建立起完善的业务安全体系谈何容易。这个困扰,在2月25日之后就不会再有了。阿里巴巴正式推出企业安全产品——阿里聚安全,与全社会共享阿里巴巴的专业安全技术和能力。借助阿里聚安全,企业用户也能享受到淘宝、天猫、支付宝的“同款”安全防护技术,从而免除业务安全的后顾之忧,更加专注业务发展。给你一站式服务据了解,阿里聚安全为企业用户提供了“一站式”方案,既有适合大多数企业的通用型解决方案,也有针对细分行业的解决方案。阿里聚安全的通用解决方案完整覆盖了企业业务开发

26
2016
02

用图论的方法自动搜索域管理员

用图论的方法自动搜索域管理员
AD域权限提升是渗透测试中很重要的一部分。比较常用的提升域权限是围绕着收集你登录系统的纯文本身份认证信息或令牌,这种方式主要是用Mimikatz实现的。通常情况是在你已获取到的机器上发现域管理员的登录信息,然后就可以直接收集域管的身份认证信息,拿着这些去登录主系统。但是,如果你处于一个更加复杂的环境,你此刻并没有获取到这台机器的管理员权限,那么,域管理员信息在哪里呢?你可能需要一个个去试,使你离域管理员越来越远,最后需要做大量错误尝试才能找到。在最近的一个渗透测试中,我们一开始只获得了域用户权限,而这个渗透环境是有成百上千个工作站和服务器,同时有好几个不同的域相互管理。而我们的目的是不断扩大权限,可能的话最后拿到企业管理员权限。幸运的是,我们得到了网络拓扑图;但域中的机器都严格的遵循最小化权限的原则,几乎是零失误。经过不懈的战斗之后,我们最后终于还是拿到一个服务器的管理员帐号,我们先称之为:“Steve-Admin”。“Steve-Admin”是这台服务器的本地管理员,我们找出哪些用户登录过这些服务器。在这个时候,我们需要决定接下来我们

26
2016
02

代号“沙尘暴”:黑客剑指日本关键基础设施

代号“沙尘暴”:黑客剑指日本关键基础设施
近日,安全公司Cylance公开了一个针对日本商业和关键基础设施,代号“沙尘暴”行动的黑客活动。“沙尘暴”行动幕后之手至少从2010年起已开始活动,黑客已把日本、韩国、美国和其他亚洲国家的几个组织作为了攻击目标。黑客组织资金充足专家相信此是资金充足的专业组织所为, 且有些情况导致研究者猜测或有国家组织的参与。Cylance研究员揭露幕后之手从2015年开始集中精力于日本组织机构,他们的黑客攻陷了日本电力、石油和天然气,交通运输,财政和建筑行业等组织机构的网络。受害者列表中含有一家汽车制造商,一家韩国电力公司的日本子公司,以及石油天然气公司。“水坑”和“鱼叉钓鱼”式攻击的习惯,展现了这些黑客的“军火库”中独立后门和零日漏洞是多么有效。在2015年五月实施的大量攻击中,针对韩国和日本目标,此组织还使用了几种安卓后门。得益于“沙尘暴”行动幕后组织发动的这些攻击不够复杂。在2011年,当其黑客依靠Adobe Flash Player(CVE-2011

26
2016
02

一周安全要闻:小心隔墙有耳 黑客可盗取离线电脑数据

一周安全要闻:小心隔墙有耳 黑客可盗取离线电脑数据
节后第一周,漏洞依然多,数据泄露也在继续。大量主机权限因glibc getaddrinfo溢出漏洞陷入危机;一名叫ROR(RG)的黑客攻击土耳其国家警察服务器盗取了大量数据;黑掉电网又出新方法,远程操控家用或办公空调系统让用电量激增;某研究者设计出一种盗取离线计算机数据的方法……要闻资讯:以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法,而这台“倒霉”电脑不仅没有联网,还是隔壁房间的。其攻击原理为:通过测量攻击目标发散出的电磁波,攻击者几秒钟内便窃取到相邻房间电脑的解密密钥。隔墙有耳:黑客可以“听到”离线计算机的密钥近日,Google 的安全研究团队披露了glibc getaddrinfo溢出漏洞。经研究发现,所有Debian、Red Hat以及更多其它Linux发行版,只要glibc版本大于2.9就会受到该溢出漏洞影响。攻击者可以通过该漏洞直接批量获取大量主机权限。Linux底层函数库“glibc”再现重大安全漏洞一名叫做ROR(RG)的黑客从土耳其国家警察(

26
2016
02

美国RSA 2016安全大会前瞻:主题演讲大揭秘

美国RSA 2016安全大会前瞻:主题演讲大揭秘
距离2016年美国RSA信息安全大会只有短短几天的时间了。从1991年至今,大会已经吸引了很多安全人士以及安全厂商参加。相信在今年大会仍会吸引很多人参加。那么,在今年的大会上,将会有哪些重要嘉宾参加,带来哪些主题演讲呢?下面,让我们一起看看今年RSA的主题演讲:1、窥视未来:2020年的安全操作中心演讲嘉宾:赛门铁克总裁兼首席执行官 Michael A. Brown演讲主题:窥视未来:2020年的安全操作中心主题内容简介:我们将一起看看今天的威胁向量将如何演变。今后,在整个供应链,生态系统的风险和所有客户接触点,安全将需要超出您的四面墙。我们将成为可以帮助人们展望2020年SOC的思想家。2、关于先进的人工智能的安全问题演讲嘉宾:牛津大学哲学教授, Nick Bostrom演讲主题:关于先进的人工智能的安全问题主题内容简介:机器智能时代的转变可能会对人类社会产生深远影响。Nick Bostrom将讨论一些独特的安全问题,当我们考虑出现有超常智慧的人工智能的可能性和以及一些已经完成的最近的工作来开发更好的模型时,需要考虑这些问题。3、事实胜于雄辩演讲嘉宾:英特尔安全组高级副总裁和总经理

26
2016
02

RSA 2016预热:IoT和加密将成为话题中心

RSA 2016预热:IoT和加密将成为话题中心
在去年的RSA大会,物联网是热点话题,今年,这个新兴技术预计将再次成为关注焦点。与此同时,专家表示对加密的争论也会吸引很多人的关注。2016年RSA大会(或者说RSAC)将在2月29日至3月4日在旧金山举行。根据RSA大会高级内容经理Britta Glade表示,今年提交的意见书中的热门话题包括IoT、工业控制系统(ICS)和工业物联网、加密、人工智能和机器学习等。虽然物联网今年有望再次成为最大的话题,但该话题的重点已经转移。根据Glade表示,去年IoT意见书偏向“观察性”,而今年似乎已经转移到成熟度曲线的“解决方案”阶段。“随着供应商推出新的解决方案,更多‘事物’连接到网络,现在大家更加注安全的重要性,”Glade写道,“尽管前进的道路依然崎岖,但现在企业开始平衡可访问性和透明度,权衡安全、隐私和风险承受能力,我们高兴地看到实质性基于解决方案的对话,并期待围绕物联网更有意义的谈话。”Privacy Professor公司首席执行官Rebecca Herold表示

26
2016
02

这十家安全初创公司在2016 RSA大会上估计会火

这十家安全初创公司在2016 RSA大会上估计会火
现在安全初创公司似乎满地都是,而在2016年RSA大会上,10家经过选拔的新信息安全初创公司将在创新沙盒比赛中展开激烈的竞争。RSA创新沙盒前获奖者包括Sourcefire(2005年)、Imperva(2006)、Appthority(2012)和Waratek(2015),虽然赢得这个最高荣誉未必能保证未来的成功,但被提名已经是一种荣耀:信息安全行业的一些知名企业都曾是这个竞赛的亚军,包括HyTrust、Cylance、Bromium、Silent Circle等。在今年的第11届创新沙盒大赛中,10家新的安全初创公司将会争夺头把交椅。竞赛项目主要是基于三分钟的演讲,以及在RSA大会的第一天(即2月29日)的产品演示。今年入围的安全初创公司包括(按字母顺序排列):Bastille Networks公司Bastille被提名是因为“其通过检测和缓解无线IoT设备带来威胁以帮助保护企业方面做出的努力”。该公司提供的工具可扫描企业的“领空”,这让安全人员可检测和监控企业内部所有射频发射设备。Bastille的技术可用于检测和缓解IoT相关

26
2016
02

图片打文字水印(aardioaardio源码)

图片打文字水印(aardioaardio源码)
之前是用AspJpeg组件打水印,感觉用得不舒服,在范例里发现有相关的例子现在整理下写个打水印函数,直接看源码吧importgdip//生成图片文字水印(图片路径或图片数据,水印文字,文字x坐标,文字y坐标,大小,透明度0-255,颜色,样式,字体,输出路径)printImageText =function(imgBuff,text,x,y,size,alpha,color,fontStyle,family,outPath){ varimg = gdip.image(imgBuff) vargraphics = gdip.graphics.fromImage(img) alpha =tonumber(alpha<<24,2); varargb = alpha +tonumber(color,16) //创建刷子 颜色 varre,Brush = gdip.CreateSolidFill(argb); //创建字体 varfamily = gdip.family(family); //创建stringFormat varstrformat = gdip.stringfor

26
2016
02

windws7技巧之让运行在开始菜单中现身

windws7技巧之让运行在开始菜单中现身
大家知道,在windows vista、windows7中,运行选项被调到附件中(常规调用方式:开始—所有程序—附件—运行)很不方便。本文将教大家如何让运行在开始菜单中现身。其实方法很简单,只要进行以下操作就行请单击自定义按钮打这个勾,别忘了保存哦这什么也没有看,运行选项出现了

22
2016
02

领跑全球安全行业,为什么是以色列?

领跑全球安全行业,为什么是以色列?
2008年,时任PayPal总裁的斯科特·汤普森会见了一个声称能解决在线支付欺诈问题的以色列年轻人,听起来就像是天方夜谭,年轻人平静地说:“我们的想法很简单。我相信这个世界上只有两种人,好人和坏人。打击欺诈的办法就是在网络上把这两种人区分开来。”这位年轻人来自一家以色列安全公司Fraud Sciences,公司致力于提供反欺诈检测服务。Fraud Sciences分析了汤普森提供的10万个PayPal交易记录作为“测试”,几个月后他们交出了令人震惊的答卷:这家仅有五十人的以色列公司得到的分析结果竟比PayPal的精确17%!他们用了相对少的数据,却更加准确地预测分辨出谁是好顾客或坏顾客。后来广为人知的事情是PayPal以1.69亿美元收购了这家成立仅五年的以色列安全公司。这仅仅是个开始,以色列安全行业的风帆刚刚扬起,硅谷会是下一个港湾吗?“弹丸之国”以色列领跑全球安全行业有800万人口的以色列,国土面积与我国湖南省差不多,作为世界上唯一以犹太人为主体的国家,以色列素来逃不了“是非之地&r

22
2016
02

重燃战火 XCTF国际联赛之西安站SSCTF等你来战

重燃战火 XCTF国际联赛之西安站SSCTF等你来战
西安是中华文明的重要发源地之一,古称长安,她是与开罗、雅典、罗马并称的“世界四大文明古都”的世界历史文化名城,坐落于黄河流域中部关中平原的腹地,南依秦岭,北临渭水。不久后,在这座历史悠久的名城,第二届XCTF国际联赛将重燃战火。这是XCTF国际联赛的第二场国际赛事——第二届XCTF联赛西安站暨2016·西安SSCTF比赛,本站国际赛已被国际权威网络攻防竞赛平台CTFTIME收录,并给予了20分的权重。据悉,2016年第二届XCTF国际联赛由网络空间安全人才发展基金主办,国家创新与发展战略研究会联合主办,南京赛宁信息技术有限公司总体承办。由福州站、西安站、北京站、上海站四站国际赛,郑州、成都、武汉等数站国内赛,以及南京总决赛和北京全明星赛等系列赛事组成,赛季从2015年11月份延续到2016年8月份,每站比赛的冠军将获得直通总决赛的资格,参各赛战队可在每一站比赛积累联赛积分,同样有机会入围总决赛。第二届XCTF联赛西安站暨2016·西安SSCTF比赛,由四叶草安全组织。SSCTF不仅欢迎中国大陆、港澳台地区的网

22
2016
02

美国意欲对伊朗关键基础设施发动大规模网络攻击

美国意欲对伊朗关键基础设施发动大规模网络攻击
近日,美国首映的一部纪录片表明:早在奥巴马执政初期,美国就制定了对伊朗关键基础设施进行大规模网络攻击的详尽计划。这部纪录片名为《零日》。据《纽约时报》和Buzzfeed上披露的影片资料显示:该计划代号“Nitro Zeus”,目标是摧毁伊朗的电网、防空和通信服务。一旦出现限制该国核计划的外交努力失败,军事冲突在所难免的时候,美国就会启动这个备用方案。网络攻击的核心目标,是摧毁库姆(Qum)市附近深山中的地下核浓缩工厂福尔多(Fordo)。行动计划定为:向福尔多的计算机系统中植入蠕虫病毒,破坏该核设施内部用于铀浓缩的离心机。该纪录片详细记录了西方世界与伊朗之间数年来一直持续的高度紧张局势。很多人都猜测,2015年最终达成核协议之前,这股紧张情绪就会引发武装冲突。Nitro Zeus计划可能是美国有史以来最大最复杂的网络战计划,凸显出网络行动在军事计划中越来越重要的地位。对福尔多核设施的网络攻击可被视为2010年代号“奥运会”的网络攻击的续集。当时,美国和以色列使用名为“震网”的高级蠕虫病毒,摧毁了伊朗纳坦兹(Nat

22
2016
02

美国税局再遭攻击:原是偷来的社会安全号码作祟

美国税局再遭攻击:原是偷来的社会安全号码作祟
美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。根据该机构发布的新闻稿显示,攻击者利用从“IRS外部”偷来的社会安全号码(Social Security Number,SSN)来入侵IRS,然后,攻击者使用自动僵尸网络来生成电子文件PIN,在使用的464000个独特的SSN中有101000取得成功。美国国税局声称“IRS系统中纳税个人数据并没有被泄露”,他们还表示正在采取措施通过邮件形式通知受影响纳税人关于此次攻击的信息,并将保护受影响账户,标记这些账户来抵御税收相关的身份盗用。截至发稿时, IRS并没有回应他们将提供怎样的保护。该新闻稿还明确表示,这次攻击与上周IRS税务处理系统中断没有关系。而在该新闻稿发布不久前,奥巴马总统刚刚宣布了提高联邦网络安全预算的计划以及网络安全国家行动计划。该计划包括建议政府“保护公民与政府之间网上事务处理中的个人数据,包括通过新的行动计划,推动联邦政府部署和使用有效的身

22
2016
02

外媒质疑美国安局天网,或已误杀千人

外媒质疑美国安局天网,或已误杀千人
我们曾报道过美国国安局NSA一项名为“天网”SKYNET的计划,根据The Intercept公布了一份文档显示,“天网”使用机器学习算法分析帮助NSA寻找潜在恐怖分子。如今,外媒却在质疑,这个项目可能已经在巴勒斯坦“误杀上千无辜平民”。NSA:数据说了算 VS 专家:你们一派胡言2014年,一名CIA和NSA前负责人宣称:我们杀人是基于元数据的。其本意大概是,我们不会滥杀无辜……但是,一名来自“人权数据分析组织”(Human Rights Data Analysis Group)的数据科学家Patrick Ball对NSA提出强烈质疑,他曾评价NSA机器学习算法“盲目乐观”并且“一派胡言”。自2004年以来,巴基斯坦地区死于无人机轰炸下的人数介于2500至4000人,其中绝大部分人被美国政府定义为“极端分子”。而从此前流出的幻灯片不难发现,SKYNET机器学习程序早在2007年就在秘密开发

22
2016
02

Win7系统怎么重装无线网卡驱动?

Win7系统怎么重装无线网卡驱动?
有很多朋友说他们的电脑上不了网,硬件(网卡)没有问题,IP地址等相关设置也没有错,但就是上不了网,怀疑是不是自己的无线网卡驱动有问题,真的知道是无线网卡驱动的问题,却又不会重装,结果还的花钱求助于他人。现在我就为分享详细的重装无线网卡驱动的步骤,希望可以帮到大家。笔记本的网卡驱动分为有线网卡和无线网卡两种,一般情况下有线网卡驱动没有无线网卡驱动问题大,而且两者的重装步骤基本相似。所以我下面拿win7系统的无线网卡驱动重装一遍。Win7系统重装无线网卡驱动1、到品牌官网下载与电脑型号相匹配的网卡驱动(以惠普为例)。登录惠普的官网后点击服务中的电脑服务,在电脑服务一栏里有驱动下载,进入驱动下载界面后输入自己电脑相配的型号进行搜索,如果知道电脑的序列号直接输入即可搜到自己的电脑。2、输入型号之后就会弹出与之相关的驱动,就可以找到想要的驱动下载了;3、驱动下载好了,要把原来的驱动卸载才能安装;计算机-右键-管理-设备管理器就可以看到你的电脑里面所有的驱动程序了,找到网络适配器,展开,找到原来的驱动右键卸载。4、现在就可以安装新的驱动了,就是刚才下载好的驱动。直接打开。(注意,如果是安装无线网卡

22
2016
02

Win7系统桌面右键菜单amd vision选项怎么删除?

Win7系统桌面右键菜单amd vision选项怎么删除?
有些朋友使用Win7系统的时候发现鼠标右键点击桌面菜单中多了一项amdvisionenginecontrolcenter,不明白这是为什么,其实这是因为安装了显卡驱动程序,而多出来的这一项就是AMD显卡的控制台入口。但很多用户其实都是不使用的。那么要怎么删除这个选项呢?下面就由我为大家介绍一下具体的解决方法吧,希望可以帮助到你。方法/步骤:1、单击开始—运行,输入cmd回车打开命令提示符;2、在命令提示符中粘贴以下命令并执行;(其实也可以进入注册表中删除ACE整个项)@regdeleteHKEY_CLASSES_ROOTDirectoryBackgroundshellexContextMenuHandlersACE/f3、执行完毕后,我们再右击桌面菜单也就没有了amdvisionenginecontrolcenter,如果以后要恢复还是在命令提示符中执行下面代码:@regaddHKEY_CLASSES_ROOTDirectoryBackgroundshellexContextMenuHandlersACE/ve/d{5E2121EE-0300-11D4-8D3B-44455354000

22
2016
02

win10开机弹出关键错误开始菜单和Cortana无法工作怎么办?

win10开机弹出关键错误开始菜单和Cortana无法工作怎么办?
最近有朋友的电脑升级为win10了,虽然画面很美,但经常遇到故障的,其中最令人厌恶的就是,每次开机之后就弹出“关键错误”窗口,提示“开始菜单和cortana无法工作”,然后那个警告窗口一直在桌面中间,任务栏也卡住了。对于此类问题,通常是由于相关服务被禁用或启动异常所造成的。针对“win10关键错误开始菜单和cortana无法工作”的问题,可以通过以下方法来解决:方法/步骤:1、直接按“Windows+R”打开“运行”窗口,输入“Services.msc”并按“确定”按钮。2、此时将打开“本地(服务)”窗口,从右侧找到“UserManager”服务并右击,从其右键菜单中选择“属性”项。3、待打开“UserManager属性”窗口后,将“启动类型”设置为“启动”,同时点击“启动”按钮以启用此服务。4、最后在“关键错误”窗口中,点击“立即注销”按钮,此时重新利用账户登陆一次,就可以发现开始菜单和cortana语音搜索助手可以正常使用啦。