0day第三弹:又一个Flash严重漏洞曝光

0

日前,第三个严重的Flash 0day漏洞现身。该漏洞影响Windows、Linux、Mac系统上Adobe Flash Player 16.0.0.296和所有早期版本,可导致攻击者控制目标系统。 漏洞影响 这是近几周内Adobe用户第三次面临0day漏洞带来的安全威胁,该漏洞影响Windows、Linux和Mac OS X系统中的Flash软件。Adobe公司目前正在努力修复该漏洞,并会尽快提供修复补丁。 在周一,Adobe公司发布了一份安全报告 ... 全文 »

黑客伪装美女窃取叙利亚反对派近8G军事机密

0

FireEye近日发布报告称,黑客入侵了叙利亚反对派的计算机网络,窃取了7.7GB的秘密通讯内容和军事计划。 背景 2013年6月份,10个反叙利亚政府的武装组织正在计划着一次反政府武装运动。他们精心部署军事计划,其作战指挥图片全部以电子图片的形式存储。 如下图所示,图中标明了预备役战士的地理位置、集结待命区、保障人员、现场操作区和后续军队供应路线。 欺骗的艺术:假扮美女网聊 攻击者事先瞄准了几个位于叙利亚的反政府组织,包括武装反动人员、 ... 全文 »

WebRTC漏洞可泄露VPN用户真实IP

0

WebRTC(网页实时通信,Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC,用户无需安装其他软件或浏览器插件即可进行即时通讯。近日WebRTC曝出安全漏洞,可能泄露用户的真实IP地址,即使用户使用了VPN。 什么是WebRTC? WebRTC实现了基于网页的视频会议,标准是WHATWG 协议,目的是通过浏览器提供简单的javascript就可以达到实时通讯(Real-Time ... 全文 »

中兴路由器(SOHO Router)暗藏后门

0

中兴公司(ZTE)生产的SOHO Router部分型号路由器中被发现存在后门。早在2014年3月,知名安全公司Rapid7就披露了中兴公司的路由器存在已知后门。不过在接下来的几个月内,中兴公司并未对该漏洞进行修复。 问题描述 中兴通讯生产的SOHO Router的一些型号中,Web根目录(/home/httpd)下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。 以下几点值得注意: Rapid7于2 ... 全文 »

渗透测试系统BackBox Linux 4.1发布

0

BackBox是基于Ubuntu的Linux发行版,它是一款用于网络渗透测试及安全评估的操作系统。新版本包括Linux 3.13内核,EFI 模式,匿名模式,LVM +磁盘加密程序,隐私的补充和armhf Debian软件包。 ISO镜像(32位和64位)可从以下位置下载: http://www.backbox.org/downloads 新版本主要更新: 预装Linux 3.13 新版Ubuntu 14.04 包含LVM和全盘加密选项 Thunar方便 ... 全文 »

CMS漏洞检测工具 – CMSmap

0

CMSmap是一个Python编写的针对开源CMS(内容管理系统)的安全扫描器,它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress,Joomla和Drupal。 ‍‍ ‍ ‍ ‍‍主要功能‍‍ 1.其可以检测目标网站的cms基本类型,CMSmap默认自带一个WordPress,Joomla和Drupal插件列表,所以其也可以检测目标网站的插件种类; ... 全文 »

返回顶部