D-Link路由器曝远程DNS劫持漏洞

0

安全研究人员发现D-Link路由器上存在高危DNS劫持漏洞。不仅如此,该漏洞还影响所有使用ZynOS固件的路由器,品牌包括D-Link(友讯)、TP-Link(深圳普联)、ZTE(中兴通讯)。 远程更改DNS D-Link(友讯路由器)上的漏洞可以允许攻击者远程更改设备的DNS设置并劫持用户流量。安全专家Todor Donev指出该漏洞主要是存在ZynOS固件上,而该固件目前正被数家路由器生产厂商使用,包括D-Link(友讯)、TP-Link(深圳普联)、 ... 全文 »

幽灵漏洞(GHOST)检测方法及修复建议

0

0x01 前言 昨日,【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通过gethostbyname *()函数来触发,本地和远程均可行。该漏洞(幽灵漏洞)造成了远程代码执行,攻击者可以利用此漏洞远程获取系统进程当前的权限。 ... 全文 »

“电脑控”易遭网络攻击

0

日本一家研究所日前宣布开发出新技术,能根据用户操作电脑时的习惯和心理特征等,发现容易遭受网络攻击的人。 这一技术将有助于企业采取更加细致的网络安全对策,例如,为易遭网络攻击的职员所用电脑设定更加严格的安全措施。 研究小组开发的新技术主要基于两部分信息:一是通过互联网问卷调查获得的容易遭受网络攻击的用户的心理特征信息,这些网络攻击包括被电脑病毒感染、遭遇网络诈骗以及泄露个人隐私等;二是根据参与问卷调查的人操作键盘和使用邮件工具软件的方法等多个项目,分析获得的 ... 全文 »

对话李彦宏:当我们处在时代的交接点

0

百度移动互联转型成功的三要素 张鹏:过去这两年,刚才说的很惊奇,百度现在在移动互联网流量上已经超越传统 PC 互联网,收入上也指日可待。处在时代交接的时候对很多企业是挑战很大的时期,您在这两年推动这个企业完成跨越,如果选三个最重要的核心东西,最值得做,或者你觉得做的最对的事情,是什么? 李彦宏:这个答案对每个公司来说不一定是一样的,对百度来说第一是技术的信仰。我想这条对在座所有人来说都是听起来最亲切的,过去这两年百度,我们一直觉得移动互联网时代技术不是变得 ... 全文 »

三问移动身份验证部署

0

雇员利用智能手机、平板电脑、上网本等移动设备可以便捷地远程访问公司的计算资源。但移动设备的使用有可能产生一些被攻击者利用的漏洞或访问敏感信息的弱点,从而损害安全性。因而,对于移动设备的远程访问,多数专家建议企业至少利用某种形式的双重身份验证(双重认证)。 双重认证无论对于用户还是企业都是一个现实的难题,因为它增加了企业身份验证的复杂性。如果实施不力,双重认证未必比单重认证强健很多,有时反而会耗费更多的时间和资源。 下面将阐述为了设计、实施、部署可行且安全的 ... 全文 »

幽灵漏洞(GHOST)影响大量Linux操作系统及其发行版(更新修复方案)

0

安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。glibc除了封装linux操作系统所提供的系统服务外,它本身也提供了许多其它一些必要功能服务的实现。 ... 全文 »

返回顶部