Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:14763 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
央视曝光6亿快递单号被用来洗钱;苹果或将推出基于Web的网络搜索...
本文来自公众号:看雪学院   2020.08.28 17:58:03


昨日,统信桌面操作系统UOS V20个人版(1010)正式发布。该版本提供了全新设计的启动器菜单、双内核机制、系统体验工具、系统备份还原、指纹识别、系统安全增强等功能,还优化和改进了桌面、应用,并对不同的硬件和兼容性做了大量适配和测试。目前,个人正式版采取用户免费下载,联网自动激活的方式。同时还将提供按年订阅的增值服务,现在99元就可开启活动资格,而正式订阅价将在后续公布。你试用过了吗?



1

央视曝光6亿快递单号被用来洗钱



近日无锡警方破获一起网络贩卖快递单号案件,牵扯出一个庞大的犯罪黑产链。
林先生网购手机后一直收不到货,但快递单显示已发货,快递公司却说是个空包。顺着这起网络诈骗案,警方调查发现了犯罪嫌疑人王某和张某的踪迹。
他们两人控制着共2600余个贩卖空包单号的网站,两年内总共贩卖了超6亿条快递单号。此外,这6亿条快递单号甚至大量出现在两起跨境赌博大案中,沦为赌博公司的洗钱工具。
赌博公司洗钱会通过电商平台注册设立大量店铺,让赌徒通过收款码把钱转入电商平台账户。之后,他们就会向网站购买空包快递单号,伪造虚假的网上购物流程,顺利取出黑钱。
值得注意的是,这些空包单号都出自正规快递公司,且在网上可以查到包括收发地、签收人等详细物流信息。

警方调查确认,有9家快递公司都参与了本案贩卖空包的行为,一些电商平台也存在管理漏洞。对此,警方已约谈相关负责人,要求他们加强内部管理,禁止再销售空包单号。

Xyxfs:没想到空包单号还能被赌博公司用来洗钱……以后要是碰到空包一定要及时报警!


2

苹果或将推出基于Web的网络搜索引擎



从2014年开始,就一直有传闻称苹果将推出自己的基于Web的网络搜索引擎。但时至今日,仍然没有确切消息。

近日,Coywolf的一份报告再次显示,苹果为提高生态系统的安全性,以及用户的隐私性,可能正在开发自己的搜索引擎,放弃Google在其设备上的付费服务。

报告称,苹果已在招聘专门从事人工智能,机器学习和其他最新技术的工程师,以增加其应用程序和服务。并且,苹果还一直在保持其网页爬虫Applebot的全速运转,并更新了针对网络开发者的Applebot页面。其中,苹果颁布的关于爬虫的信息与谷歌扫描页面的方式还非常相似。

此外,之前苹果的搜索引擎Spotlight会返回包含Google结果的在线搜索。但现在Spotlight不再在iOS 14和iPadOS 14上显示Google搜索结果,而是绕过其他搜索引擎,用Spotlight Search来返回搜索结果,直接显示与搜索词相关网站的链接。

这些蛛丝马迹似乎都坐实了苹果基于Web的网络搜索引擎即将到来。但这次的消息能否成真,还有待观望。

Xyxfs: 这消息传了那么多年了。你觉得这次能成真吗?


3

我国大量外贸物流企业遭钓鱼组织攻击



据国家互联网应急中心2019年发布的报告显示,我国党政机关部门遭受钓鱼邮件攻击数量达50多万次,我国企业仍然缺乏防范恶意攻击的安全意识。
就在今年6月,上海某航运集团与一家国外物流公司进行合作交易过程中,被网络钓鱼组织攻击,险些蒙受5万多美元经济损失。所幸瑞星安全专家发现问题后让该公司及时止损。
瑞星通过追踪和监测发现该攻击组织来自尼日利亚。尼日利亚长期存在此类组织,正在对我国大量进出口贸易、货运代理、船运物流等企业进行猛烈的网络钓鱼攻击。
其通过搜索、购买或窃取等方式获取企业相关邮箱账号,劫持企业公务往来邮件,伪装成买卖双方通过钓鱼邮件进行诈骗,牟取暴利,导致我国很多企业遭受巨大经济损失或信息被窃等风险。
对此,建议相关企业应警惕以各种理由修改收款账户的邮件信息,不直接点击邮件中的链接,并通过统一部署企业级终端安全防护软件、提高员工安全防护意识等方式,以防被攻击。

Xyxfs :企业和员工一定要提高网络安全意识啊。




推荐文章++++

* Win10修改注册表将无法关闭Defender;Safari被曝存在未修复漏洞;阿里云网盘App亮相

* Apache服务器爆3个致命漏洞;暗网巨头关闭数日疑遭DDoS攻击;爆料称4K版Switch将于明年推出

* 特斯拉被黑客破解可半价升级;iOS开发者套件被爆窃取点击广告收入;“中国版 GitHub”出道

* 宝塔面板爆严重未授权访问漏洞;哈工大在全国数学建模竞赛中被禁用MATLAB;Freepik数据泄露影响830万用户







公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



求分享

求点赞

求在看