尽快打补丁!研究人员创建BlueKeep漏洞POC
尽快打补丁!研究人员创建BlueKeep漏洞POC
2019-05-22 02:54:48  
安全研究员Valthek宣布他已经为BlueKeep漏洞创建了一个漏洞利用代码。随后,迈克菲的高级首席工程师Christiaan Beek确认Valthek的概念验证代码(POC)可以用于恶意攻击,并要求用户尽快安装补丁。漏洞详情研究员发现微软的远程桌面服务中存在一个名为BlueKeep的漏洞(CVE-2019-0708),可能允许攻击者执行远程代码执行(RCE)并劫持整个网络。微软公司在2019
文章 系统安全 查看数 8962,评论数 0
华硕设备再出漏洞,被注入Plead 后门
华硕设备再出漏洞,被注入Plead 后门
2019-05-17 06:28:58  
今年对于华硕来说,可能是流年不利的一年。今年3月底,来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员近日表示,他们发现去年黑客通过华硕 Live Update 软件的漏洞入侵计算机,向100多万华硕电脑用户发送了恶意软件,导致这些电脑可能存在后门。仅仅过了一个多月,安全厂商ESET发现,APT组织BlackTech透过家用路由器以及中间人攻击(man-in-the middle,M
文章 黑客 系统安全 查看数 11093,评论数 0
谷歌将更换隐患Titan安全密钥
谷歌将更换隐患Titan安全密钥
2019-05-16 06:39:17  
谷歌宣布将替换Titan安全密钥,因其在按键蓝牙配对过程中发现了漏洞,让攻击者能接管用户的设备和/或登录用户帐户。已有蓝牙功能的Titan安全密钥的所有用户都可免费更换,而没有蓝牙功能的Titan安全密钥则不受影响,如通过NFC或USB工作的安全密钥。谷歌的Titan密钥于去年7月推出后,仅在美国销售,其他国家以其原有的“飞天”品牌进行销售,用户可在google.com/replacemykey页
文章 工具 数据安全 查看数 9171,评论数 0
GPS跟踪器泄露实时位置并远程激活麦克风
GPS跟踪器泄露实时位置并远程激活麦克风
2019-05-13 07:14:34  
据英国网络安全公司Fidus Information Security表示,一种用于老人恐慌报警、监控儿童、跟踪车辆的GPS跟踪器中含严重安全漏洞。该设备贴牌为Pebbell by HoIP Telecom、OwnFone Footprint和SureSafeGo等,可其使用一个SIM卡连接2G/GPRS蜂窝网络。这些设备在Shodan数据库上没有暴漏所泄露设备,但通过短信却能对其远程访问和控制。
文章 工具 查看数 8270,评论数 0
Jigsaw勒索软件王者归来
Jigsaw勒索软件王者归来
2019-01-24 17:17:04  
想玩游戏吗?Jigsaw勒索软件想和你玩,玩的代价就是你要付400美元或者从网上下载免费的解密器。Jigsaw首次出现于2016年,它不仅会加密受害者的文件,还以不断增加的速率删除文件直到攻击者确认钱已到账。如今,Jigsaw再一次出现,这一次Jigsaw通过骗局策略分发。 分发 每封电子邮件都以一个关于威胁行为者如何危害受害者财务账户的策略开始。恐吓受害者之后,这些电子邮件伪装成一个
文章 查看数 7043,评论数 0
计算机电磁泄漏的那些事儿
计算机电磁泄漏的那些事儿
2018-12-05 17:40:26  
摘  要 麦克斯韦在150年前告诉我们“时变电流产生的电磁波可被隔空感应”。美国在60年前关注密码设备电磁泄漏现象,实施了TEMPEST(一系列的构成信息安全保密领域的总称)计划。荷兰学者范埃克30年前发表论文并用改装黑白电视机远距离接收计算机显示器内容,首次公开计算机电磁泄漏原理。Inslaw丑闻和斯诺登事件证实美国利用电磁泄漏主动攻击窃密由来已久。世界各国学者电磁泄漏研究方兴未艾。本文告
文章 技术控 查看数 9301,评论数 0
一只android短信控制马的简单分析
一只android短信控制马的简单分析
2018-11-16 18:50:51  
0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在某电信网厅钓鱼站找到一款android app让我看看,就有了接下来的分析。 0x01 观察 拿到应用后先装到测试机上观察下,启动程序后立即监控到其向15501730287号码发送短信,内容为软件已安装,但未被jh。当前手机型号nexus
文章 查看数 511,评论数 0
Shodan搜索引擎介绍
Shodan搜索引擎介绍
2018-11-16 17:58:52  
from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的互联网服务及其设备的步骤和方法。同时介绍了Shodan能用初级筛选语
文章 查看数 8186,评论数 0
一些常见的重置密码漏洞分析整理
一些常见的重置密码漏洞分析整理
2018-11-16 12:06:01  
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞
文章 技术控 查看数 8027,评论数 0
Paypal账户双因素验证又怎样?Android木马照窃不误
Paypal账户双因素验证又怎样?Android木马照窃不误
2019-01-14 18:19:48  
2018年首次检测到了一种Andorid木马,该木马混合远程控制银行木马和新型Android辅助功能的误用,针对的是PayPal应用程序用户。恶意软件伪装成电池优化工具,并通过第三方应用商店分发。 运行方式 恶意程序在启动后不提供任何功能,并将图标隐藏,之后,其功能可分为两个主要部分,描述如下: 针对PayPal的恶意访问服务 该恶意软件的首要功能是从受害者的PayPal账
文章 查看数 8211,评论数 0
  • 最新评论
/css.php
正在加载中...