中兴路由器(SOHO Router)暗藏后门

0

中兴公司(ZTE)生产的SOHO Router部分型号路由器中被发现存在后门。早在2014年3月,知名安全公司Rapid7就披露了中兴公司的路由器存在已知后门。不过在接下来的几个月内,中兴公司并未对该漏洞进行修复。 问题描述 中兴通讯生产的SOHO Router的一些型号中,Web根目录(/home/httpd)下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。 以下几点值得注意: Rapid7于2 ... 全文 »

渗透测试系统BackBox Linux 4.1发布

0

BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补充和armhf Debian软件包。 ISO镜像(32位和64位)可从以下位置下载: http://www.backbox.org/downloads 新版本主要更新: 预装Linux 3.13 新版Ubuntu 14.04 包含LVM和全盘加密选项 Thunar方便 ... 全文 »

CMS漏洞检测工具 – CMSmap

0

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 ‍‍ ‍ ‍ ‍‍主要功能‍‍ 1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类; ... 全文 »

D-Link路由器曝远程DNS劫持漏洞

0

安全研究人员发现D-Link路由器上存在高危DNS劫持漏洞。不仅如此,该漏洞还影响所有使用ZynOS固件的路由器,品牌包括D-Link(友讯)、TP-Link(深圳普联)、ZTE(中兴通讯)。 远程更改DNS D-Link(友讯路由器)上的漏洞可以允许攻击者远程更改设备的DNS设置并劫持用户流量。安全专家Todor Donev指出该漏洞主要是存在ZynOS固件上,而该固件目前正被数家路由器生产厂商使用,包括D-Link(友讯)、TP-Link(深圳普联)、 ... 全文 »

幽灵漏洞(GHOST)检测方法及修复建议

0

0x01 前言 昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地和远程均可行。该漏洞(幽灵漏洞)造成了远程代码执行,攻击者可以利用此漏洞远程获取系统进程当前的权限。 ... 全文 »

“电脑控”易遭网络攻击

0

日本一家研究所日前宣布开发出新技术,能根据用户操作电脑时的习惯和心理特征等,发现容易遭受网络攻击的人。 这一技术将有助于企业采取更加细致的网络安全对策,例如,为易遭网络攻击的职员所用电脑设定更加严格的安全措施。 研究小组开发的新技术主要基于两部分信息:一是通过互联网问卷调查获得的容易遭受网络攻击的用户的心理特征信息,这些网络攻击包括被电脑病毒感染、遭遇网络诈骗以及泄露个人隐私等;二是根据参与问卷调查的人操作键盘和使用邮件工具软件的方法等多个项目,分析获得的 ... 全文 »

返回顶部