SCADA安全状况令人绝望:4行代码可入侵
工业控制系统显然不具备企业环境的成熟度。INSINIA设计了一种可以自动扫描网络并关停其中组件的设备。只要被放到目标环境中,该设备就能在发送停止指令前快速枚举其中网络,甚至只用4行代码就“毙了工业过程”。
标签:SCADA, 安全漏洞, 工业控制系统
英特尔芯片又现漏洞:数学运算单元可泄露密钥
利用存储在FPU寄存器中运算输入数据和结果数据,攻击者可推算出用于保护系统中数据的加密密钥。简言之,该安全漏洞可用于在特定情况下抽取或猜出其他程序中的加密密钥。
标签:FPU寄存器, 安全漏洞, 芯片, 英特尔
安全新需求:海事安全漏洞满身
默认弱口令、软件更新缺失、加密缺乏——所有这些都在提醒我们IoT设备安全有多差劲,我们的航运货轮及其相关操作是多么容易遭到各种各样的攻击。船主和运营者需快速解决这些问题,否则将会有更多船只安全事件发生。
标签:GPS, 安全漏洞, 弱口令, 航运
Adobe紧急修复Flash高危漏洞 360获公开致谢
攻击者通过activex控件和数据嵌入了一个远程的flash文件链接,用户只要打开文档,远程服务器脚本就会下发漏洞攻击代码。用户运行该文档后,会自动下载并释放恶意文件。
标签:Adobe flash, APT, 安全漏洞
研究人员成功从地面入侵飞行中的飞机
Santamarta通过从地面黑进飞行中飞机的WiFi网络及卫星通信设备,证明了这些漏洞,并将自己的研究带到了令人恐惧的程度。这些漏洞让让任何人都能访问卫星服务,甚至从网络侧执行物理攻击。
标签:入侵飞机, 卫星通信, 安全漏洞
两款朝鲜恶意软件|HTTP污染绕过谷歌验证|Chrome修复34个漏洞
国土安全局与FBI联系了IP地址以及其他相关信息,认为Joanap、Brambul这两款恶意软件是朝鲜政府所用的。这两款病毒自2009年就开始活跃,影响了媒体、航天、金融以及重要基建设施。
标签:chrome, reCAPTCHA验证绕过, 安全漏洞, 恶意软件, 朝鲜
Qradar曝三个严重漏洞|卡巴斯基上诉被否|DDoS前雇主被判15年
美国政府因怀疑卡巴斯基与俄罗斯政府的间谍行动有关,而将卡巴斯基逐出美国政府使用软件之列。卡巴斯基也不甘示弱,起诉美国政府的行为违宪,而美国地方政府则驳回了该起诉。
标签:DDoS攻击, QRadar, 卡巴斯基, 安全漏洞
什么是智能合约漏洞?
智能合约本质是一段运行在区块链网络中的代码,它完成用户所赋予的业务逻辑。但是,只要是由人编写的程序,就一定会出现错误和缺陷。要应对区块链智能合约的安全漏洞问题,未来需要普遍考虑设计相应的智能合约协商更新机制,降低漏洞修复的成本。
标签:代码安全审计, 安全漏洞, 智能合约
EOS超级节点攻击曝光:足以轰瘫整个数字货币体系
在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS超级节点将会执行这个恶意合约,并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)被远程控制。
标签:EOS, 区块链, 安全漏洞, 超级节点
为什么保护容器和微服务很难
容器安全工具生态系统尚不成熟,类似虚拟机和云的早期时候。公司企业需构建专属工具和基础设施来让容器安全发挥作用,需要很多资源来实现容器安全。
标签:安全漏洞, 容器, 微服务
没有经过我的同意就动我的车,后果很严重!
车机啊,指的就是安装在汽车里面的车载信息娱乐产品的简称,车机在功能上要能够实现人与车,车与外界(车与车)的信息通讯。还具有预约保养、远程诊断、拔打电话、收发短发、语音控制、语音播报、听书、3G上网、好友在途、路书、实时路状、在线音乐、在线电台、网络电视、在线影视、APP Store等功能。
标签:CarSRC, 安全漏洞, 车机
Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱
最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。
标签:Hyper-V, 安全漏洞, 微软, 恶意软件
