Bugscan扫描插件分享之登录用户sessionID泄露检测
Session泄露危害介绍: 一个经验丰富一些的攻击者,往往会自己先访问目标系统,从而从系统处获得一个合法的session标识符,并且保持这个session标识符不过期,然后再使用前面讲过的方式,来使某个目标用户使用攻击者获取的,当前有效的session标识符来访问目标系统。这种情况下,如果该用户登...
- 90阅读
- 174阅读
iOS多款App感染病毒 苹果用户应该怎么办?
一向号称最安全的iOS最近也不安全了,多款常用的App如网易云音乐、滴滴出行、12306等均被一个叫做XCodeGhost木马感染,并且这份名单正在不断扩大。 对于不明就里的群众,此时最慌的是“ XcodeGhost是个什么东西?我们应该怎么办?” Xcode是苹果的开发工具 Xcode 是苹果公司...
- 98阅读
XcodeGhost作者凌晨现身微博并公开源码 称只是实验项目
XcodeGhost事件的爆出着实让全国的iOS应用开发者和用户吓出一身冷汗,今天凌晨4:40分,该事件的始作俑者以 @XcodeGhost-Author 的身份在新浪微博贴出致歉声明,称其只是一个实验性项目,并没有任何包含威胁性的行为。并公开了源码,从源码看可信度较高。微博全文如下: 微博原文访问...
- 75阅读
大众成立“反汽车黑客联盟” 抵御黑客侵袭联网汽车
据彭博社报道,德国汽车制造商大众公司周五表示,从明年起,大众将联手保险公司安联保险(Allianz SE)、医疗公司拜耳(Bayer AG)、化学品生产商BASF SE等公司向德国境内公司销售IT安全服务。它们计划在柏林成立一家名为“DCSO:Deutsche Cyber-Sicherheitsor...
- 75阅读
iOS开发工具Xcode遭恶意代码插入 网易云音乐等APP被感染
据网友 @唐巧_boy 微博爆料,其朋友在第三方渠道下载的iOS开发工具xcode被插入恶意代码,会向一个网站上传数据,目前已知两个知名的App被注入。其中,“网易云音乐”不幸中招,该应用在AppStore上的最新版本2.8.3已经确认被感染。会将手机隐私信息发送到病毒作者的服务器 “init.ic...
- 60阅读
Bugscan扫描插件分享之鑫海慧科票务分销系统命令执行检测
命令执行漏洞介绍: 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致...
- 84阅读
"在对抗中砺练"--网络空间安全和信息安全
一、我国信息安全提升至国家安全的高度 “互联网+”在各行业展开,信息化的快速发展,导致信息安全事件层出不穷。从个人信用卡数据和用户信息泄露到工业控制安全的震网病毒,以及国家级的棱镜门信息安全事件,影响范围越来越大。信息安全已经不仅是个人和企业的问题,已经上升到国家安全。2014年中央网络安全和信息化...
- 58阅读
百度云加速成功防御史上最大流量攻击
9月17日,百度在北京举行了以 “我来了”为主题的全球发布会,宣告百度旗下云安全产品——百度云加速3.0的隆重上线。在国内外主流云平台和100多家媒体的见证下,百度云加速在现场举行了一场精彩的DDoS安全攻防演练并成功防御。演练持续了约10分钟,攻击流量峰值达1Tbps,比之前的行业最高值高出2倍多...
- 68阅读
安恒信息获Exp Smart City最优项目奖
9月13日,第五届中国智慧城市技术与应用产品博览会今日进入第三天,安恒信息获得了中国智慧城市技术与应用产品博览会组委会颁发的最优项目奖。 安恒信息在智慧城市信息安全领域近几年来做出了大量的工作和努力,已走在了业界的最前沿。智慧城市信息安全成为在智慧城市建设过程中不可绕过的一环,这已成为智慧城市建设者...
- 54阅读
聚集宁波智博会 安全态势感知成智慧城市信息安全主流趋势
9月12日消息,第五届中国智慧城市技术与应用产品博览会今日进入第二天,安恒信息网络空间安全态势感知平台、现场攻防挑战演示受到了现场嘉宾的广泛关注,宁波计算机协会网络专委会相关领导莅临安恒信息展位进行了现场参观指导。宁波计算机协会网络专委会相关领导莅临安恒信息展位参观指导 安恒信息安全专家向现场参...
- 108阅读
安恒信息亮相智博会 打造智慧城市信息安全保障体系
9月11日—13日,为期三天的第五届中国智慧城市技术与应用产品博览会在宁波国际会展中心举行。本届智博会以“荟萃智慧应用,建设智慧城市”为主题,吸引了众多知名企业参与,涉及智慧健康、智慧教育、智慧交通、云计算、信息安全等领域,安恒信息作为国内领先的信息安全企业亮相本届智博会,向业界展示近几年来在智慧城...
- 254阅读
网络空间安全人才培养及信息安全攻防演练平台
从2001年著名的中美黑客大战至今,网络攻防的实际发展时间已经超过15年了,到2014年,已有40多个国家颁布了网络空间国家安全战略,仅美国就颁布了40多份与网络安全有关的文件。2014年2月27日,中央网络安全和信息化领导小组成立。习近平总书记在讲话中特别提到,汇聚人才资源,建设一支政治强、业...
- 51阅读
Bugscan扫描插件分享之Samsung SyncThruWeb SMB Hash Disclosure检测
SyncThru Web 管理服务介绍: 它是面向多台网络打印机的机群管理解决方案。 该集成式解决方案功能强大,可以管理多台设备。 该解决方案可以发现、管理和报告网络上的所有三星设备。 用户还可以直接访问各个设备上的嵌入式 SyncThru™ Web 服务。 它还可以发现和管理其他供应商生产的 SN...
- 143阅读
信息安全攻防实验室-易霖博
建设目标 北京易霖博信息安全攻防实验室解决方案作为专业的、开放的信息安全攻防实验室解决方案,满足专业课程综合实践教学、学生安全防护能力和安全意识提升、跟踪最新信息安全技术和提升学校及专业影响力等具体需要。包含信息安全意识培养、信息安全实训和攻防基础、信息安全攻防实战和信息安全防护实训等四大部分,由浅...
- 61阅读
黑客入侵4个国家的思科路由器 盗取海量数据
美国互联网安全公司FireEye旗下安全部门Mandiant周二称,他们发现一种新的针对路由器的攻击手段,允许黑客盗取海量数据,又不会被当前的网络安全防御系统检测到。Mandiant称,这种攻击方法能替换思科路由器的操作系统。众所周知,思科是全球最大的路由器厂商。到目前为止,Mandiant已在印度...
- 76阅读
Bugscan扫描插件分享之ldap 注入检测
ldap 注入介绍: LDAP注入攻击和SQL注入攻击相似,即利用用户引入的参数生成LDAP查询。一个安全的Web应用在构造和将查询发送给服务器前应该净化用户传入的参数。在有漏洞的环境中,这些参数没有得到合适的过滤,因而攻击者可以注入任意恶意代码。 代码图:插件详情请点击http://q.bug...
- 46阅读
摩根大通数据泄露 检察官与黑客嫌疑人谈判
美国检方透露,他们正在与摩根大通 (JPMorgan Chase,业界称为“小摩”)大规模数据泄露案的第二位嫌疑人谈判。此前,美国检方宣布与该案另一位嫌疑人进行了类似谈判。美国纽约曼哈顿联邦法院上周五公布的一份法庭文件显示,一位检察官表示正与一位名叫安东尼·莫吉欧(Anthony Murgio)的男...
- 75阅读
俄罗斯:黑客对俄克里姆林宫网站展开攻击
俄罗斯政府周一表示,上周日,黑客对克里姆林宫网站进行“非常严重的”攻击。克里姆林宫发言人迪米特里·佩斯科夫(Dmitry Peskov)表示,这一黑客攻击与俄罗斯地方选举有关,而选举委员会网站周日上午遭到了攻击。他表示:“周日上午5点至10点,一次非常严重的攻击同时发生在俄罗斯总统网站上。防御系...
- 120阅读
黑客劫持卫星链路与指令控制中心通信
安全公司赛门铁克和卡巴斯基去年曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla,它除了能感染32位和64位Windows操作系统,还能感染Linux。卡巴斯基实验室的研究人员现在发现,Turla 组织使用了不同寻常的方法掩盖痕迹:他们劫持卫星链路与指令控制中心...
- 67阅读
Bugscan扫描插件分享之天融信网络卫士安全审计系统未授权日志下载检测
漏洞介绍: 天融信网络卫士安全审计系统TA-W和天融信网络卫士安全审计系统(TopAudit)在设计上出现逻辑错误漏洞,导致可无需登陆即可创建任意管理员,下载日志文件等严重后果 代码图:插件详情请点击http://q.bugscan.net/t/1148 希望了解更多可访问bugscan官方社区...
