Netgear路由器上被发现0day漏洞,分分钟让你家断网

0

  安全研究员Pedro Ribeiro在 Netgear WNR2000路由器上发现数个安全漏洞,其中还包括一个0day漏洞。攻击者可远程利用该漏洞,并获得目标设备的全部管理权限。 根据Pedro Ribeiro的研究,存在该问题的设备型号为 Netgear WNR2000v5,并且数量在10000台以上。发现这一问题之后,他邮件联系了 Netgear,但是并没有收到回复,于是他就决定将这一问题公开。 漏洞详情解析 攻击者利用该漏洞 ... 全文 »

FBI展开史上最大规模网络行动 针对120个国家8000个IP进行入侵

0

今年1月,有文章报道称FBI方面正采取一项“前所未有”的黑客行动,FBI利用一份通缉令向众多包含儿童色情内容的暗网站点部署恶意软件。如今,这项活动已经开始,且具体规模远超预期。   根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。 这些数字勾勒出了此轮有史以来规模最大的网络执法活动的大体样貌,同时亦直观展示了未来政府机构处理暗网内犯罪活动的可能举措。这一消息 ... 全文 »

ATM机渗透测试的攻防实践

0

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。 在过去的许多年里,黑客已经发现了多种入侵ATM机的方式,其中不乏暗中进行读卡扫描等物理攻击。同时,他们也在试图探索新的方法来破解ATM软件。在本文中,我们将了解到ATM的工作原理、那些用于ATM机的安全解决方案、渗透ATM机的各种奇技淫巧,以及抵御ATM机黑客的最佳解决办法。 ATM机是如何工作的 大部分的A ... 全文 »

只用一台笔记本发动DDoS攻击,就能让大型服务器下线

0

最近有研究人员发现了一种被称为BlackNurse的简单攻击方式,能够让独立入侵者能用有限的资源(一个有15Mbps带宽的笔记本)驱动大规模DDoS攻击,直接将大型服务器踢下线。 发现BlackNurse攻击的是一个家叫做TDC的丹麦安全运营中心,据说BlackNurse能够攻击大型防火墙保护下的服务器,包括Cisco Systems, Palo Alto Networks, SonicWall和Zyxel的防火墙。 在研究人员发布分析报告中还提到:“我们 ... 全文 »

Linux爆新漏洞,长按回车键70秒即可获得root权限

0

按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LUKS)中用来加密磁盘的软件,而LUKS则是Linux系统中标准的磁盘加密。 漏洞其实是出现在系统后Cryptsetup处理密码输入错误的时候,它会 ... 全文 »

APT攻击双城记:中国黑客干的?

1

  这是最好的时代,这是最坏的时代。最近,俄罗斯对美国和其它国际组织开展的APT攻击占据新闻头条,而在聚光灯外,中国的APT攻击也异常活跃。2016年6月,中国APT组织对欧洲某无人机电子设备公司和法国某能源管理公司在美子公司进行了定向网络攻击,其中,法国某能源管理公司长期为美国政府和国防部开展基础设施建设,属于美国防承包商。由于涉及无人机技术和美国军方,这些攻击明显出于经济利益和军事情报目的。 利用ThreatConnect入侵模型,我们围绕攻 ... 全文 »

返回顶部