Microsoft Windows内核提权漏洞原理分析与利用(CVE-2016-3308 / ZDI-16-453)
1、漏洞简介 漏洞公告相关链接: ZDI-16-453 CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞! 附上当时精简后的poc代...
- 184阅读
- 63阅读
有漏洞:20万部僵尸手机就能攻陷美国911报警系统
9月10日消息,自1968年美国推出911应急系统以来,这套全国性的安全方案已经成功从无数危急情况中拯救了千万公民的生命。这得益于其独特的系统架构,能够依据求救者的地理方位提供距离最近的救援,从而保证了救援的及时高效。不过再完备的警力也无法保证每个人的绝对安全。除了十五年前那起令人久悸于心的恐怖悲...
- 67阅读
[下载]Linux Mint 18 “Sarah” KDE发行版本正式上线
今天Linux Mint 18“Sarah” KDE发行版本正式上线,采用了KDE Plasma桌面环境和相配套应用程序,如果你已经厌倦了Windows 10系统的各种BUG,那么这款系统或许是不错的替代选择。 下载:32-bit | 64-bit | 更新日志这款基于Ubuntu系统的KDE...
- 44阅读
2016中国西安华山杯报名啦,报名啦,报名啦!
2016中国西安华山杯,无论您是菜鸟还是大神,诚邀各路精英,各路大神,各路师傅,自由组队,报名参加哈!线上最高奖金5000元,线下20000元,等您来拿哈!都是师傅,谁是老大,等您证明哈!9月9日报名截止,快来吧!报名请登录:http://ctf.xidian.edu.cn ...
- 86阅读
360发布电信诈骗形势报告:来自虚商的诈骗号码占比3.6%
9月7日下午消息,360互联网安全中心以8月360手机卫士各项安全数据为基础,发布《2016中国电信诈骗形势分析报告》,其中对诈骗电话类型、诈骗电话号源类型与归属、诈骗电话号源地域等进行统计分析及整理。报告显示,诈骗电话已经成为最为主要的骚扰电话类型之一。 据统计,在360手机卫士用户8月份接到的所...
- 57阅读
曝俄三大门户网站之一曾被黑 近1亿用户信息遭泄漏
数据泄露索引服务公司LeakedSource爆料:在2012年2月17日,俄罗斯著名的三大门户网站之一rambler.ru曾发生的一起大规模用户 数据泄露事件中,共有98167935名(近1亿名)rambler.ru用户的密码可能遭到泄漏,曝料源为另一起涉Last.fm网站泄露事件相同的黑客圈人士,...
- 97阅读
What?!这里的云数据很安全!
对于现代企业来说,云安全是一个无法回避的问题,因为数据就是现代组织的黄金和石油。无论是大型企业还是小型公司,都需要考虑如何防止影响他们的云服务的黑客攻击。然而,并不是所有的攻击都发生在组织的外部。有时,他们从一个组织内部或从一个服务提供商开始的。但只要进行安全审计和云计算安全原则实施到位,云计算环境...
- 54阅读
母婴信息泄露成灾,谁之过?
心肝宝贝呱呱坠地,各种推销电话接踵而至;未打算购买医院的婴儿衣物、纸尿裤等用品,但医院却“强行”推销“待产包”……几乎每个新生妈妈从怀孕到生产,都会接到各种各样的推销电话,全是精准营销,不仅掌握你的电话号码,甚至知道你家孩子有多大。信息泄露的后果,不仅仅是承受推销电话的骚扰,更要面对诸多骗局。 近年...
- 54阅读
2名大学生被骗离世 信息泄露怎么防?
18岁的临沂姑娘徐玉玉尸骨未寒,来自临沭县的大二学生宋振宁也在遭遇电信诈骗后,心脏骤停,不幸离世!令人胆寒的远不止单纯的信息泄露,徐玉玉刚到教育局办理了助学金申请,两天后就收到了“发放助学金”的诈骗电话。这样的“巧合”,实在让人有些匪夷所思。 如此精准的诈骗,让很多人防不胜防,轻则造成金钱的损失...
- 66阅读
2011年入侵 Kernel.org 的黑客被捕 面临10年监禁
2011年中旬,Linux内核官网kernel.org遭到黑客入侵,攻击者植入了rootkit Phalanx,并在服务器上设置了SSH后门,kernel.org为此关闭了三周多时间。官方表示将会公开有关此次入侵的报告,但这一承诺并未兑现,直到现在:美国司法部发表新闻稿,宣布佛罗里达警方于8月28日...
- 60阅读
亲乌克兰黑客组织二度曝光本土及外国记者个人资料
据外媒报道,近日,乌克兰民族主义黑客组织Myrotvorets二度曝光了来自30多家国际媒体--包括CNN、半岛电视台、欧洲自由电台、《每日野兽报》、BBC、美联社工作的所谓“亲俄”记者的个人资料。第一次曝光发生在今年5月中旬,当时波及到的记者范围也非常广--美联社、法新社、路透社、BBC、CNN...
- 56阅读
曾入侵希拉里邮件服务器的黑客被判刑52个月
据外媒报道,美国司法部在一份声明中表示,罗马尼亚黑客Marcel Lehel Lazar(又称Guccifer)被判在联邦监狱中服刑52个月。 Lazar承认自己在2012年10月-2014年1月期间犯下的罪行,他曾对不少名人发起攻击,其中包括美国前总统乔治·W·布什、美国前国务卿科林·鲍威尔及希拉...
- 85阅读
第38期同安新三板企业路演沙龙--元鼎科技
导语 2016年08月12日下午,同安投资携手国元证券共同举办了“第38期同安新三板企业路演沙龙——国元证券专场”。四家路演企业观典防务、元鼎科技、快乐沃克、云高信息为大家呈现了精彩演讲。今天我们推出元鼎科技的路演。基本情况公司名称:北京元鼎时代科技股份有限公司 证券代码:831126 注册...
- 63阅读
Dropbox向用户发送邮件要求重置密码 涉2012年数据泄露事件
云储存服务提供商Dropbox近日向广大用户发布邮件,要求自2012年年中以来未曾改过密码的用户在今天下午重置密码。这主要是安全团队近日在网络上 发现了一批账户凭证,而相信应该就是2012年数据泄露事件中流出的。尽管在最初的声明中并未明确有多少用户受到影响,不过在本周二的报道中表示至少有 6800万...
- 52阅读
九成银行在线系统有安全漏洞
智能家居设备、路由器、手机、街头常见的自动售货机……生活中时刻可能接触到的智能设备都有可能遭遇黑客破解,面临安全问题。昨天,在由XCon安全焦点信息安全技术峰会主办的“XPwn未来安全探索盛会”上,20多个“白帽”黑客团队现场挑战极路由、西门子等智能设备厂商安全问题,为他们“挑刺”、“补漏”。在这...
- 61阅读
美国选举网站遭入侵 情报人员怀疑是俄罗斯黑客干的
美国选举网站遭入侵 情报人员怀疑是战斗民族干的 美国媒体29日披露的联邦调查局文件显示,美国两个州的选举系统网站可能遭黑客入侵。 美一些情报部门官员猜测,上述黑客攻击可能与俄罗斯等其他国家有关,意在“干涉美国总统选举”。 联邦调查局网络安全部门本月18日就美国两个州选举系统相关网站遭黑客攻击发出紧...
- 60阅读
孟加拉央行被黑8100万美元后 黑客想再攻击银行
据《路透社》报道,全球金融电讯协会SWIFT透露,黑客正针对使用SWIFT系统的银行酝酿新一轮网络攻击。今年2月,孟加拉银行因黑客入侵损失了金额高达8100万美元的资金,这一事件引发诸多关注。SWIFT要求其成员银行遵守它在孟加拉银行被黑事件后新公布的安保流程。 在致客户信中,SWIFT表示,自今年...
- 40阅读
沙特政府网站遭黑客攻击 病毒来源不明
据法新社8月30日报道,沙特网络专家当天召开紧急会议,讨论政府机构网站遭黑客攻击一事。 据沙特媒体报道,“近几周来”沙特政府的网站接连遭黑客袭击。但报道没有说明是哪些政府机构的网站。 报道称,沙特网络安全中心召开紧急工作会议,讨论具体的调查结果。据称,袭击都来自海外,用户携带窃取信息的病毒。 沙特通...
- 87阅读
快递单买卖产业链曝光:个人信息齐全的2元就可买到
8月28日,山东临沂准大学生徐玉玉一案的6名嫌疑人全部落网。尽管此事告一段落,但由此引发的关于个人信息泄露的讨论还在继续。事实上,网络信息时代,个人隐私泄露的渠道众多,除了助学金之类的学生数据信息,更为常见的是使用率高的快递信息。快递面单上包含着很多的个人信息 收到快递后,不少人有这样的习惯——...
- 51阅读
银行卡买卖形成黑色利益链 900元可买全套卡证
只要900元就能在网上轻松买到用陌生人证件新开户的银行卡、身份证原件、网银U盾、银行卡开户资料单、银行卡绑定的手机号码卡等一系列卡证。新华社“中国网事”记者调查发现,不法分子已将银行卡买卖作为谋利手段,身份证、银行卡从收购到开户,最后到出售使用,已形成一条完整的利益链。银行卡非法买卖为经济诈骗、行贿...
