-
Google发布SSLv3漏洞简要分析报告
今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前,还没有任何补丁放出...作者:J0s1ph | 分类:黑客攻防 | 围观:142次发表评论
-
国产“骄傲”:最先进的国产IOS木马Xsser现身分析
近来,香港的消息可以说是比较火的,也从来都是哪里火黑客同志们往哪里涌,前赴后继。这一点看我们的Anonymous(匿名者)同志们就知道了。前几天,Lacoon移动安全公司的研究人员报告了一个感染iOS越狱手机的间谍程序Xsser mRAT,传闻中标榜此木马为“国产最先进”。 立场这么坚定?下面我...作者:J0s1ph | 分类:黑客攻防 | 围观:187次
-
心血漏洞第二发?SSL v3再曝新漏洞发布预警
关于前一阵的SSL“心血”漏洞我想大家一定不会太陌生,漏洞出来之后,各家都组织人马忙东忙西。该分析的分析,该打补丁的打补丁。可悲的的是尽管补了却还是可以绕过弄得大家精疲力竭,关于“心血”漏洞的更多信息大家可以点击这里:《CVE-2014-0160 Heartbleed分析报告》 风波再起:SSL3.0 ...作者:J0s1ph | 分类:黑客攻防 | 围观:142次
-
影响全版本Windows:iSIGHT监控间谍活动发现Windows最新0day漏洞
iSIGHT在俄罗斯网络间谍活动中发现影响全版本Windows系统的最新0day漏洞,漏洞编号为CVE-2014-4114,目前,微软正紧急为该漏洞制作补丁。 昨日,微软的合作者iSIGHT Partners宣布在针对北约,欧盟电信和能源部门的网络间谍战过程中发现一枚新的windows 0day漏洞,该漏洞影响目前微软...作者:J0s1ph | 分类:黑客业界 | 围观:137次
-
Windows新0day漏洞已被俄国黑客利用
据悉,由于Windows系统0 Day漏洞的存在,已经给无数的用户带来了损失。日前又有俄国的黑客组织利用尚未被发现的0 Day漏洞对欧美国家,北约组织,甚至正在动荡中的乌克兰政府的电脑发起了钓鱼式攻击。受到感染的电脑正在面临被间谍利用的风险。据曝光这些漏洞的咨询安全公司iSight Part...作者:J0s1ph | 分类:黑客业界 | 围观:139次