谷歌应用漏洞泄漏超过28万条私人WHOIS数据

0

谷歌在近日通知了数十万个域名注册者,他们的私人WHOIS信息已经彻底暴露,这些用户存在身份盗窃、网络钓鱼等安全风险。‍‍ whois:  whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。 通过whois来实现对域名信息的查询。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对 ... 全文 »

美国NSA棱镜计划2013预算任务

0

最近,沉寂了很久的棱镜门事件再次爆出猛料,针对美国棱镜系统的2013年预算、编制以及更详细的工作任务等信息被披露出来,再次引发各国关注。 美国棱镜系统2013年预算及编制信息截图 天价预算 虽然费用总额在逐年下降,到2013年,降至约2.15亿RMB。人员也有下降,但军方的编制并未减少。同时这个泄露的文档也对此项目基本人员的用途进行了描述,其实这也是对这个项目目前的基础功能范围: 分析漏洞,针对网络通信产品和安全产品开发利用能力。 提供对国内外安 ... 全文 »

杀毒软件熊猫卫士误标记自己为病毒,成功自杀

0

著名杀毒软件熊猫卫士在本周三的一次更新中,将自身核心文件标记为病毒并隔离,导致用户计算机变砖。 更新导致系统变砖 一位用户近日反馈,他的电脑变得无法使用了。 Panda(熊猫卫士)软件公司是欧洲第一位的计算机安全产品公司。这次的“自杀”问题涉及熊猫卫士免费版、2015零售版以及企业云安全检测服务。 熊猫官方发表紧急声明称:请广大用户不要重启电脑,重启后你将遇到麻烦……如果用户在重启后无法登陆Windows,熊猫建议进入安全模式,按照它公布在官网 ... 全文 »

Redis数据库安全手册

0

Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。本文将讲解这方面的内容,包括Redis提供的访问控制和代码安全问题,以及可以由恶意输入和其他类似的手段触发的攻击。 Redis通用安全模块 Redis被设计成只能由可信环境的可信机器访问。这意味着将它直接暴露在互联网或者其他可以由不可信机器通过TCP或者UNIX SCOKET直接连接的环境中。 例如,在通常 ... 全文 »

微软发布针对FREAK漏洞以及Stuxnet病毒的更新

0

本周二,微软发布了针对FREAK漏洞与Stuxnet(震网)病毒的安全更新。 FREAK危害广泛 FREAK漏洞并不只存在于windows,一天前苹果也发布了IOS和OSX上FREAK的更新。早在三月三号谷歌也曾发布了chrome在Windows, OS X以及Linux上的更新。 微软表示,此次更新不但解决了该问题,还因为FREAK技术的公开披露促进了其的开发利用。毕竟这是整个行业的问题,并不只是windows系统。另外还补充道,该漏洞可能允许 ... 全文 »

Metasploit Payload服务器 – Maligno v2.0

0

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Maligno是一个Python编写的开源渗透测试工具,可提供Metasploit的各种Payload(攻击负载)。它可以通过msfvenom生成shellcode并通过HTTP/HTTPS传输。另外这些shellcode使用AES加密。 Maligno提供了一个客户端工具,可以连接Maligno下载一个加密的Metasploit Payload,而当该shellc ... 全文 »

返回顶部