-
BlackHat:手机运营商软件发现严重漏洞,影响20亿移动设备
在这周举行的Black Hat黑帽黑客大会上,两名来自Accuvant的研究员公布了一个存在于运营商控制软件中的严重漏洞,该问题大约影响20亿移动设备。 这对搭档公布的漏洞影响安卓,黑莓以及一小部分的iOS设备,涉及不同运营商制造的设备及模型。 “运营商们将控制软件嵌入移动设备中以便他们...作者:J0s1ph | 分类:黑客业界 | 围观:154次发表评论
-
隐藏在注册表的恶意软件 – Poweliks
日前,国外安全公司GData发现一款比较新型的恶意软件,并定义名称为Poweliks,该恶意软件能够持久的感染目标机器,比较新颖的是该软件不会在目标主机上安装任何文件。Poweliks只在计算机的注册表里面存储它的组件,所以很难通过普通的防病毒软件进行检测。 Poweliks恶意软件传播方式一...作者:J0s1ph | 分类:网络安全 | 围观:180次
-
应用层慢速DoS攻击压力测试工具 – SlowHTTPTest
特别提示:本工具仅供安全测试和教学使用,禁止非法用途 SlowHTTPTest是一个可配置的应用层拒绝服务攻击测试攻击,它可以工作在Linux,OSX和Cygwin环境以及Windows命令行接口,可以帮助安全测试人员检验服务器对慢速攻击的处理能力。 这个工具可以模拟低带宽耗费下的DoS攻击,比如慢速...作者:J0s1ph | 分类:安全运维 | 围观:200次
-
数千万WordPress和Drupal站点存在DDoS风险
近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据为维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。 漏洞影响范围: WordPress 3.5 – 3.9 默认配置 Drupal 6.x – 7.x ...作者:J0s1ph | 分类:黑客业界 | 围观:127次
-
俄罗斯黑客团伙窃取了超过10亿互联网密码
安全公司Hold Security的研究人员称,俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。 Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,他们攻击所有能入侵的网站,从财富500强站到各种小网站。该公司今年2月曾发现有3.6亿失窃登录凭证在地...作者:J0s1ph | 分类:黑客业界 | 围观:132次