我们最近发现了一个Dell集成远程控制卡（iDRAC）的漏洞，Dell集成远程控制卡是集成在服务器上的小型设备。 黑客利用这个编号为CVE-2014-8272的漏洞，可以在低权限或者未认证的情况下，启用新session执行任意命令。本文主要会讲述该漏洞的细节和利用手法，并给出我们的修复建议。最后，我们会提供检测CVE-2014-8272漏洞的工具供大家下载。   IPMI协议：整合服务器和其他系统（如存储设备、网络和通信设备）的硬件管理规范 ... 全文 »

企业的活动目录（AD）管理员们应该对特权用户的异常行为多加注意了。日前一家总部位于伦敦的跨国公司遭遇了网络间谍攻击，其中就有能够绕过AD单因子身份验证的恶意软件的身影。 黑客通过远程访问木马侵入那家公司的网络，植入名为“万能钥匙”的恶意软件取得合法的内部凭证，进而在不引发警报的情况下窃取公司数据并偷渡到外部网络。 戴尔网络安全公司SecureWorks的研究人员不会披露数据失窃公司的信息，也不会提供任何有关攻击者身份和位置的暗示。他们只表示：这不是一次网络 ... 全文 »

TP-Link路由器在国内的用户量很大，最近国外安全研究者发现TP-Link一个系列的路由器存在 CSRF 漏洞，攻击者可以修改路由器的任意配置，包括 DNS 等。 漏洞原理： TP-Link TL-WR840N 路由器的管理后台提供了很多配置路由器的功能，其中一个功能是导入一个已经存在的配置文件，这个功能存在CSRF 漏洞，攻击者可以诱使路由器管理员访问一个恶意的网站，然后利用这个漏洞导入一个攻击者构造的配置文件，从而可以修改包括路由器的防火墙、远程管 ... 全文 »

在微软还未来得及发布漏洞补丁时，谷歌Project Zero小组再次公布了Windows8.1系统的又一新漏洞，该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。 谷歌拒绝延期 短短几周，这已经是谷歌精英团队公布的有关Windows8.1系统的第二个漏洞了。根据谷歌的漏洞公布策略，谷歌是在等待了90天之后才公布了此漏洞的细节信息。不过令人好奇的是，在去年11月份，微软请求谷歌推迟漏洞公布日期，理由是他们打算在2015年2月份修复该漏洞。 但是，谷 ... 全文 »

懂者懂，不懂者亦看。 华丽的分割线—————— “是的，我是一个罪犯。我的罪行是好奇……” 29年前，许多黑客都被洛伊德·布莱肯什普（Loyd Blankenship）的一篇文章影响过。布莱肯仕普有如那个年代黑客的精神导师，他的文章－－《黑客的良知》（也被称为“黑客宣言”），告知全世界的黑客，他们属于主流社会之外的一种人。 那时，世界上大多数的黑客还是只是孩子，Phrack（堪称世界上最早最好的黑客杂志）上的这篇文章，不知道打动了多少元老极黑客的心灵深 ... 全文 »

近日，美国《连线》杂志网络版刊文，根据最新趋势对2015年网络安全行业面临的重大安全威胁进行了预测和盘点。 随着新年的钟声在午夜敲响，新一轮安全威胁无疑也将在2015年陆续上演。但今年的情况会略有不同。以往，当我们预测今后的威胁时，关注的重点往往集中于两个方面：窃取信用卡数据和银行密码的犯罪型黑客，以及秉承某种信念的激进型黑客。 但如今，如果不把国家主导的网络攻击行为纳入其中(就像爱德华·斯诺登(EdwardSnowden)爆料的那些威胁一样)，根本构不成 ... 全文 »