运营商发行的大量路由器包含高危漏洞,大部分“问题路由器”IP位于中国

0

据统计,全球的运营商向大众网民发行了至少70万台ADSL路由器,但不幸的是,这些路由器存在高危漏洞,进而很可能会造成大规模路由器攻击活动。值得一提的是,大多数的“问题路由器”IP地址都位于中国。 多项安全漏洞 ‍‍知名安全研究员Kyle Lovett几个月前在多不同厂商的ADSL路由器中发现了安全漏洞。然而,这些路由器的制造或发行公司竟然一样——运营商。‍‍ 这些路由器中的大部分都包含目录遍历漏洞,这些路由器存在一个webproc.cgi组件,黑客利 ... 全文 »

Flash补丁发布四年,漏洞依然还是漏洞

1

早在2011年Adobe Flash就发布的安全漏洞补丁至今仍未能奏效,时至今日攻击者依旧可以利用该漏洞进行攻击,Alexa排名前十的热门网站中有三家都受该漏洞的影响。  漏洞描述 领英网安全研究员Luca Carettoni和Minded Security公司的安全顾问Mauro Gentile二人共同发布的研究结果显示,在完全更新的web浏览器和Flash插件中,攻击者仍然可以利用存在漏洞的Flex软件开发者工具包编译的Shockwave Flash文 ... 全文 »

中国首次公开承认拥有黑客部队

0

在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队,也就是以网络为战场的黑客部队。 很长时间以来,安全专家们坚持认为中国拥有一支非常先进的网络部队,他们负责执行一些最高级别的网络攻击,但中国政府一直否认与这些网络攻击有任何联系。2013年,Mandiant情报中心发布了一个令人震惊的报告,该报告揭示了一个名为“APT1”的企业级规模的计算机间谍活动。安全专家收集的证据将APT1与中国人民解放军第二局总参谋部第三部门(部队编号61398) ... 全文 »

安全扫描器BugScan插件初写心语

0

注意 Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台也应该为Python 2.7.X。 Python 2.7.X 下载地址: https://www.python.org/downloads/ 这里对于Python如何使用不再赘述,请自己查找相关资料 不会Python怎么办 如果不会Python的话,可以去看看相关的资料/视频,这里给出一些资料 廖雪峰的Python教程: ... 全文 »

一种强大的新型BIOS Bootkit病毒曝光

0

近日,安全研究人员开发出一种新的BIOS bootkit,它可以窃取敏感数据,以及流行操作系统使用的PGP密钥。包括华硕、惠普、宏基、技嘉以及微星等在内的各大供应商的主板都受到该病毒影响。 BIOS bootkits是真实存在的。斯诺登在披露NSA ANT部门使用的监视工具集时,曾提到过BIOS bootkits。这些恶意软件能够入侵受害机器的BIOS,以此确保隐藏的持久性以及实现复杂的逃避技术。即使重装操作系统,BIOS bootkits仍然能够存留。 ... 全文 »

横古贯今的隐私密史:密码的前世来生

0

21世纪什么最贵?密(秘)码(密)! 但是陈老师的高清无码教材红了,某菊订票信息玩票“脱裤”了,数以千万计的开房信息泄露了,各种社工库横行霸道,让我们不禁不去感叹: 我拿什么拯救你,我亲爱的密码! 下面我们从根上扒一扒密码的进化史,一起看看密码的未来。 0×01 U盘他爷爷——阴符的个人资料 姓名:阴符 年龄:3000+ 简介:当年姜子牙大军被群殴时,下令信使突围向文王求救兵,又怕信使脑残忘了机密,同时还怕文王脸盲不认识信使,到时自己就懵逼了。于 ... 全文 »

返回顶部