关键词检索结果

从追踪到劫持 研究人员发现十个 4G LTE 漏洞

美国普渡大学和爱荷华大学的研究人员披露了他们用于分析4G LTE网络的3个关键过程“连接、断开、寻呼”的测试方法——LTEInspector,并描述了其发现的10个新漏洞和之前就已知的9种攻击。

作者:星期五, 三月 9, 201824,793
标签:, , ,

Memcached漏洞竟然还有一个Kill Switch

Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。

作者:星期四, 三月 8, 20186,173
标签:, , ,

输入 &genie=1 不用口令即可登录Netgear路由器

如果你正在使用Netgear路由器,是时候打个补丁升个级了。该网络设备制造商刚刚发布了一系列补丁,涉及数十个型号的路由器。

作者:星期六, 二月 10, 20186,638
标签:, ,

2017年教育行业网络安全报告

教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业。报告分析了教育行业暴露在互联网的资产情况,包括注册的域名、线上的主机、IP网络以及公有云迁移等,并通过对6种典型的互联网威胁进行分析,评估各类事件带来的安全风险。

作者:星期四, 一月 25, 201813,419
标签:, , , , ,

十年遭劫12亿美元:黑客盗走14%的加密货币

很多区块链都是由现有加密账本分叉而来,而正是这每次分叉,都给了黑客篡改数据的新机会。漏洞一旦一起部署到了以区块链技术为基础的去中心化分布式网络上,就再也不能对其进行修改了。

作者:星期四, 一月 25, 20185,018
标签:, ,

11.25万美元!360 Alpha 团队刷新谷歌漏洞奖金记录

攻防对抗中最重要的就是“时间差”,如果“穿云箭”第一时间就公布于众,那么黑产从业者很可能会像闻到血腥味的鲨鱼一样围攻Android系统,对此,大厂商还能做出一些应急处理来延缓攻击,中小厂商无疑会纷纷沦陷。

作者:星期二, 一月 23, 20183,759
标签:, , ,

幽灵和熔断将会再现 设备永远不会真正安全

“网络安全就是一团糟”,随着人工智能和物联网的兴起,我们必须在网络上做点什么。ARM的观点是,设备必须从硬件上保证安全,而不仅仅是从软件上。

作者:星期日, 一月 21, 20187,195
标签:, ,

打上熔断和幽灵补丁后 CPU哭了

SolarWinds是一家IT综合监控与管理服务提供商,近日该公司在其AWS基础设施上记录了熔断(Meltdown)/幽灵(Spectre)补丁应用的情况,而其结果令人不忍直视。

作者:星期三, 一月 17, 20186,466
标签:, , ,

英特尔AMT曝高危漏洞:黑客可在数秒内攻破笔记本电脑

无论公司有没有实现最佳安全操作,英特尔的AMT漏洞都可在数秒内(不超过30秒)为攻击者奉上受影响笔记本电脑的完整控制权。当然,攻击者需要能物理接触到笔记本电脑才可以利用该漏洞。

作者:星期一, 一月 15, 20185,400
标签:, ,

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

洪水来临之时,没有一滴雨滴是无辜的。漏洞威胁并没有因为操作系统安全性的提高而减弱,只要有合适的漏洞利用方式,漏洞威胁都是真实存在且不可小觑的。

作者:星期三, 一月 10, 201810,039
标签:, , , , , ,

“噩梦公式二代”漏洞来袭 微软今日凌晨发布高危Office漏洞补丁

“噩梦公式”漏洞爆发后,微软曾为公式编辑器新增了ASLR地址随机化保护措施,以此缓解漏洞风险。但“噩梦公式二代”杀伤力极大,可以完美突破这一新增的防护。通过钓鱼邮件或网络共享的办公文档,恶意Office文档可利用该漏洞对受害者的电脑就进行远程控制。

作者:星期三, 一月 10, 20183,255
标签:, ,

黑客可能已经在利用CPU漏洞赚钱了

影子经济人的广告其真实性还有待确认,但这是网络地下世界,即暗网中的首个利用近期爆发的CPU漏洞提供黑客服务的例子,意味着真实案例不久就会浮出水面。在漏洞攻防的这场战争中,速度决定一切。

作者:星期一, 一月 8, 20188,685
标签:, , , ,

物联网噩梦:GPS跟踪漏洞致数百万IoT产品陷入风险

使用开放API和简单口令(123456)的数百GPS服务可致大量隐私问题,包括直接跟踪。这些不安全的GPS服务会暴露出定位信息、设备模型及类型信息、IMEI码、手机号、自定义名称、音频记录和照片等等。

作者:星期五, 一月 5, 20184,508
标签:, ,

2018工控系统网络安全预测

虽然集成防护功能应可提升安全,但现实是,大多数企业都会花费数年时间,才能替换掉所有遗留技术。即便到了技术全部更新换代的时候,部署能解决所有关键设备上内部及外部安全威胁的深度防御策略,依然是最佳方式。

作者:星期二, 一月 2, 20185,004
标签:, , , ,

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。

作者:星期一, 十二月 25, 201748,894
标签:, , , , , , , ,

苹果的安全到底怎么了?

Mac管理员大多在采纳更新上有点迟缓,或许能算一种幸运,但这发出的其实是错误的信号,因为更新对于安全极其重要。苹果响应这些安全漏洞事件很快,这值得赞赏,但更大的关注点应放在系统本身的整体稳定性上,而不是不得不响应这些漏洞。

作者:星期二, 十二月 19, 20174,991
标签:, ,

19年之久的ROBOT漏洞复现 流行网站受害

1998年发现的一个漏洞最近死灰复燃,威胁多种流行网站和在线服务。该漏洞被命名为ROBOT,存在于传输层安全(TLS)协议,影响所有主流网站——因为攻击者可解密数据,并用网站的私钥来签名通信。

作者:星期一, 十二月 18, 20175,766
标签:, , ,

证书锁定:网银安全漏洞致数百万人面临严重威胁

该安全弱点为攻击者创建了一个可能的机制——只要接入所害者所处相同网络(如同个WiFi热点),攻击者就可执行“中间人攻击”并收获用户凭证,比如用户名和口令/PIN码。

作者:星期四, 十二月 14, 20176,052
标签:,

2017年软件漏洞数量将破纪录

安全漏洞数量的膨胀,凸显出用户或其IT管理员保持系统更新的重要性。然而,2017年前9个月发现的漏洞中,仅76%有补丁、升级或其他修复措施。而且,严重漏洞(在通用漏洞评分系统中得分在7.0或以上的漏洞)的占比也比2016年略有增加。

作者:星期二, 十二月 5, 20176,293
标签:, ,

如何轻松潜入IP办公电话进行监听

众多IP电话,都存在让人攻击并窃听的安全漏洞。如果你桌上有IP电话,意味着存在像Red Ballon Security对Cisco电话做的那样被窃听的可能。通过电话,某些人可以用设备远程监控你。

作者:星期六, 十二月 2, 20177,148
标签:, , ,

忘记密码