像谷歌身份验证器和RSA’s SecurID这样的两步认证系统使用短期有效的密码,而数百万汽车用户仍然使用那些易受侵入的系统来保护他们的汽车,在那些系统中,密码不会过期失效。
分类: 业界
Bugscan扫描插件分享之 ElasticSearch Groovy remote code exec(CVE-2015-1427)
ElasticSearch介绍: ElasticSearch是一…
美媒:五角大楼邮件系统遭俄罗斯黑客攻击
获悉,该起网络攻击发生于当地时间7月25日,攻击具体对象为五角大楼联合参谋部的邮件系统。该系统处理的都是非机密数据,为参谋长联合会议工作的近4000名军事和文职人员在使用这套系统。
Bugscan扫描插件分享之socks5弱口令检测
socks5介绍 SOCKS5 是一个代理协议,它在使用 TCP…
基于安全考虑 丰田拒兼容苹果和谷歌车载娱乐系统
丰田决定在未来新车型中不兼容Android Auto和CarPlay车载信息娱乐系统,但合作商Telenav称丰田做出此决定是基于其他车载系统可能包含危及驾驶安全的注意力分散元素,并可能会泄露个人隐私数据。
工信部启动电信行业网络安全试点工作
试点示范项目遴选以“示范效果好、实用价值高、推广潜力大”为标准。工信部对入选的试点示范项目,在其申请国家专项资金、科技评奖等方面,将按照有关政策予以支持。
Bugscan扫描插件分享之任意邮件伪造检测
任意地址邮件伪造介绍: SMTP协议中,允许发件人伪造绝大多数的…
Bugscan扫描插件分享之PostgresSQL md5加密方式弱口令检测
postgreSQL最常用的认证方式是一下两种:trust(信任)模式:这种模式允许任何人对数据库进行连接;口令认证:以口令为基础的认证方法包括 md5,crypt, 和 password 其中以MD5最为常见。接下来我们就看看怎么来破解使用MD5加密的postgreSQL
59元360路由器难产!8月能否破局?
既要开卖价格如此劲爆的新品,又要给自家的传统产品留条活路,这的确给360和磊科的销售团队出了一道大大的难题,更或许,这其实是一道无解题,更是传统硬件厂商和产品面临的共同困局。
可导致互联网出现大面积瘫痪的DNS漏洞
本次漏洞编号为CVE-2015-5477,允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁,无法通过其他方法来防止这样的攻击。
调查显示车主已经开始担忧车辆被黑问题
报告结果显示有71%的参与者表示知道上周经《连线》报道的Jeep汽车被黑事件和随后已经召回了140万辆问题汽车和卡车。将近四分之三的参与者相信在未来三年汽车被黑将成为日益频繁的问题。
Bugscan扫描插件分享之 海康威视“黑天鹅”事件弱密码检测
黑天鹅”事件介绍: 江苏省互联网应急中心通过网络流量监控发现部分…
嵌入式设备网络安全联合实验室漏洞挖掘挑战赛启动仪式在海康威视举行
7月26日,嵌入式设备网络安全联合实验室①举办的“嵌入式设备漏洞挖掘挑战赛”启动仪式暨“嵌入式设备网络安全联合实验室可信众测研讨会”在海康威视举行。
安恒信息CTF训练营之决赛日
7月的最后一天,迎来了安恒信息CTF训练营的决赛日,杭州的天气依旧酷热,学员的热情却更加高涨,CTF训练营的成功举办为安恒信息的今夏注入了一丝酷爽。
反病毒厂商BitDefender承认服务器被黑
备受尊敬的反病毒厂商BitDefender今天承认存放客户用户名和密码的服务器已经被名为DetoxRansome的黑客攻破,黑客已经盗取其中部分客户资料,并且勒索BitDefende支付金钱以换取被盗的信息。