2016 SyScan360:六大不得不看的议题
安全牛小编精选了六个议题四大亮点,就内容和技术思路做下简单介绍,同时也可以作为参会小伙伴们在选择议题学习时的参考。
标签:SyScan360, 安全漏洞, 苹果
持续按住回车键70秒即可获得root initramfs shell
通过 initramfs shell,攻击者可以尝试暴力破解加密的文件系统,并且理论上对云端的Linux虚拟机也可用。
标签:linux, 安全漏洞, 暴力破解
黑客告诉你:搞定整座城市的公共WiFi是多么容易
虽然在路由器中发现漏洞并不少见,但此案例依然十分突出,因为它显现出可以通过黑掉市政设立的大型公共WiFi网络,攻击成千上万的用户。
标签:公共wifi, 安全漏洞, 路由器
黑客攻破绝顶“安全”的无线键鼠,获取远程代码执行漏洞
Cherry对研究人员表示,将会移除产品宣传中的“安全”口号,而不是修复问题。公司号召有较高安全需求的用户使用有线外围设备。
标签:安全漏洞, 无线键鼠
关于物联网设备安全漏洞引发大规模网络攻击事件的通报
建议使用相关物联网设备的用户在产品使用前修改默认口令,增强口令的复杂度,以及在后续的使用过程中跟踪厂商针对使用中的设备的更新固件,及时将使用中的物联网设备固件升级至最新,消除物联网设备的安全隐患。
标签:DDoS, 安全漏洞, 物联网
关于Cisco ASA Software安全漏洞情况的通报
该漏洞源于Cisco ASA防火墙对NetBIOS协议数据解析时产生溢出错误,攻击者可利用该漏洞对内存数据进行覆盖,从而执行任意代码。由于该漏洞影响范围较广,危害较为严重
标签:Cisco, 安全漏洞, 长亭科技
一个漏洞泄露你的邮箱的所有秘密
该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子邮件附件甚至账号密码。目前谷歌已经修复该漏洞并向OEM厂商推送了补丁,本文将对此漏洞进行分析。
标签:安全漏洞, 电子邮件泄露, 谷歌, 阿尔法
关于Tomcat本地提权漏洞情况的通报
在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。
标签:Tomcat, 安全漏洞, 本地提权
胰岛素泵曝漏洞 远程攻击可导致患者低血糖
胰岛素泵系统包含两个部分:泵本身,以及监测血糖水平并遥控反馈胰岛素注入量的计量仪。导致漏洞主要原因是该设备两个部分间的通信缺乏有效的加密措施。
标签:中间人攻击, 安全漏洞, 胰岛素泵
关于QQ浏览器等应用“WormBrowser”漏洞情况的通报
安卓版QQ浏览器6.4-6.9版本和QQ热点1.0-1.2版本中存在“WormBrowser”漏洞。上述应用在运行时会在移动设备上开放一个端口用于文件传输服务,且未经用户授权即允许同一局域网下的其他设备连接到该端口,导致攻击者可通过该端口在上述设备中执行命令,强制下载安装恶意应用。
标签:QQ浏览器, QQ热点, WormBrowser, 安全漏洞, 安卓, 盘古团队
关于思科网际操作系统漏洞情况的通报
思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。
标签:内存泄露, 安全漏洞, 思科
关于“iKuai”路由产品漏洞情况的通报
企业级流路由产品“iKuai IK-G20SQL注入漏洞”,“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于未对用户输入进行有效验证,导致远程攻击者可利用该漏洞对使用受影响产品进行远程攻击。
标签:SQL注入, 安全漏洞, 长亭科技
