针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息。请尽快更新到5.7版本。 Riddle漏洞存在于DBMS Oracle MySQL中，攻击者可以利用漏洞和中间人身份窃取用户名和密码。 “Riddle是…

4月的下旬，大家都在兴奋的筹划五一出游，纷纷上网查看攻略，订车票、订酒店。然而这些行为可能把你的个人隐私信息泄露出去了。 近日，洲际酒店集团（IHG）发布了一份数据泄露报告，报告中指出，包括皇冠假日酒店、假日酒店、烛木套房、金普顿酒店在内的…

最近，世界最大的成人网站宣布启用安全级别更好的HTTPS网络协议。打开网页，你会发现地址栏出现一把“绿色小锁”，网址链接中的“HTTP”也被绿色的“HTTPS”所取代。 为什么一家成人网站要大费周章的升级改造？为了隐私！要知道，在成人网站上…

洲际酒店集团二度遭遇信用卡数据泄露，超过1000家酒店受影响，洲际酒店集团上周公布，该集团旗下逾1000家酒店遭遇信用卡数据泄露。 洲际酒店旗下拥有多个知名品牌，诸如假日酒店和皇冠假日酒店等。这是洲际酒店第二次发生信用卡数据泄露。今年早些时…

所谓“优酷数据泄露事件”的客观事实还原。17日网络爆出疑似优酷上亿数据泄漏的新闻，标题为《优酷账号密码疯狂泄露！》，威胁猎人团队通过近期的黑产监控数据给大家客观的展现这次泄露出的数据在各维度情况，还原此次事件。 1. 数据最早泄露于今年一月…

【环球网科技 记者王楠】今日午后，记者在12306官方网站订票时发现，当记者退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵…

四月初，CA /浏览器论坛通过投票决定，从2017年9月8日起，所有CA机构颁发SSL证书前必须要求对颁发证书对象的域名进行CAA检测，以此防止SSL证书错误的措施。 什么是CAA？ 证书颁发机构授权（简称CAA）是保护域名免受钓鱼的安全措…

中国信息安全研究人员@郑旭东发现了一种新的“几乎不可能检测到的”钓鱼攻击。他宣称，该漏洞甚至可以骗过互联网上最谨慎的用户。黑客可以利用Chrome、Firefox和Opera浏览器中的已知漏洞使他们的假冒域名显示为合法网站，如苹果、谷歌或亚…

编者按：随着大数据时代的到来，我们日常生活都离不开网络，但同时，信息泄露却对我们的安全造成了极大的风险。本期界小编通过一张图带你了解我们的信息是如何泄露出去的，对自身的危害，以及我们要如何避免个人信息泄露。 本文由网安视界（网络空间安全情报…

公开信任的证书颁发机构,将允许域所有者指定谁允许为其域发布SSL证书,开始尊重特定的域名系统（DNS）记录. 证书颁发机构授权（CAA）DNS记录在2013年成为标准，但是在世界上没有太多的影响力，因为证书颁发机构（CA）没有义务遵守这些规…