数据告诉你:两周时间,你的GPS位置信息被发送了5398次

0

你知不知道你的手机把你的位置信息发送给各种公司的频率如何?答案是:2周时间,超过5000次。虽然有点吓人,但这却是真的。 卡内基梅隆大学的安全研究人员的最新研究发现,很多手机应用会手机你的位置信息,远比你想象中的多。安全人员告诉大家:“你的位置信息会在14天里被共享给Facebook, GO Launcher EX, Groupon和另外7个其他应用,数据会被发送5,398次。” 实验过程 研究人员在调查中对23位Android手机用户进行了长达3周 ... 全文 »

小黑客发现超级计算机中心天河一号内网存大量弱口令

0

昨天下午,乌云漏洞提交平台公开了一起弱口令事件,该弱口令存在于国家超级计算机中心的天河一号计算机集群中。 据漏洞资料显示,天河一号内网中的500多个用户其中有200多个为弱口令。该网络中有大量的计算机节点,可以随意分配计算机任何给任意节点。而且,一些节点的“破壳”漏洞还没有打上补丁。(注:破壳是Liux操作系统中的一个高危安全漏洞,利用这个漏洞可对目标计算机系统进行完全控制。)这些问题如果被恶意黑客发现,不仅可以利用其强大的计算机资源谋取私利,还有可能危及其他系 ... 全文 »

更自动、更易用:安全扫描器Netsparker 4新版发布

0

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。 新建扫描任务更简洁 如上截图,所有的扫描设置将非常显眼和简洁,你可以进行快速的配置进行一次全新的web安全扫描。 登录验证更加高效 当web应用使用登录token或其他方式限制访问时, ... 全文 »

一款隐藏嵌入式Rookit的DDoS木马分析

0

该款木马分析文章在2015年由@PETER KÁLNAI 最先发表于AVAST的公开blog中,木马的架构严谨,设计精良,应该是产业化的一部分。接下来我们就来看一下这款木马的具体的感染,命令执行和持久化的思路,希望能给我们搞防御的小伙伴扩充一点防御思路。 安装脚本&感染媒介 木马的最初感染方式十分传(dou)统(bi),他是通过暴力登录SSH服务获取root权限的方式来成功搞下感染体的(这里就体现了一个高质量的字典的重要程度了)。成功拿下root权 ... 全文 »

GitHub遭遇大流量DDoS攻击,百度否认与其有关

0

昨日开始,有用户指出百度联盟广告被植入攻击代码,不过该说法遭到了百度官方的否认。截至27日,针对GitHub的DDoS攻击仍未停止。 百度广告被植入恶意脚本? ‍‍昨日开始,有用户指出百度联盟广告被植入攻击代码,也就说如果(从国外访问)包含百度联盟广告的网站,相当于在发起对GitHub的DDoS攻击。‍‍ 据solidot的描述: 如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的(如图为国外访 ... 全文 »

北京、上海在内的全球数百家连锁酒店InnGate无线路由器存在严重安全漏洞

0

最新调查报告显示,北京、上海在内的全球数百家连锁酒店的InnGate无线路由器存在严重安全漏洞,攻击者能够得到酒店监控和文档数据、向酒店顾客传播计算机病毒,甚至可以进入酒店预约和控制门禁出入系统。 漏洞详情 安全公司Cylance发现这一身份验证漏洞存在于几种不同型号的InnGate路由器中,该路由器由新加坡ANTlabs公司生产,被美国、欧洲、亚洲等地的酒店广泛使用。 漏洞存在于ANTlabs设备的Rsync deamon(备份服务器端配置)中,R ... 全文 »

返回顶部