俄罗斯:黑客对俄克里姆林宫网站展开攻击
俄罗斯政府周一表示,上周日,黑客对克里姆林宫网站进行“非常严重的”攻击。克里姆林宫发言人迪米特里·佩斯科夫(Dmitry Peskov)表示,这一黑客攻击与俄罗斯地方选举有关,而选举委员会网站周日上午遭到了攻击。他表示:“周日上午5点至10点,一次非常严重的攻击同时发生在俄罗斯总统网站上。防御系...
- 76阅读
- 120阅读
黑客劫持卫星链路与指令控制中心通信
安全公司赛门铁克和卡巴斯基去年曝光了一个针对政府机构、大使馆、军方、研究机构和制药公司窃取敏感信息的间谍软件Turla,它除了能感染32位和64位Windows操作系统,还能感染Linux。卡巴斯基实验室的研究人员现在发现,Turla 组织使用了不同寻常的方法掩盖痕迹:他们劫持卫星链路与指令控制中心...
- 68阅读
Bugscan扫描插件分享之天融信网络卫士安全审计系统未授权日志下载检测
漏洞介绍: 天融信网络卫士安全审计系统TA-W和天融信网络卫士安全审计系统(TopAudit)在设计上出现逻辑错误漏洞,导致可无需登陆即可创建任意管理员,下载日志文件等严重后果 代码图:插件详情请点击http://q.bugscan.net/t/1148 希望了解更多可访问bugscan官方社区...
- 66阅读
2.64亿车辆信息黑洞 如何做到安全防范
最近,补天再曝车辆信息泄露相关漏洞,小编有心汇集了近一年里,车量信息泄露的漏洞集合:2015年08月29日 吉林省车管所SQL注入(泄漏百万车主信息) 2015年08月24日 苏州车管所低利用难度高危漏洞,泄露全市车辆驾驶员信息 200w驾驶员 300w车辆信息泄露 2015年08月07日 ...
- 57阅读
Bugscan扫描插件分享之海康威视某通用系统PUT方法检测
PUT方法介绍: PUT: 把消息本体中的消息发送到一个URL,跟POST类似,但不常用。简单地说:通常用于向服务器发送请求,如果URI不存在,则要求服务器根据请求创建资源,如果存在,服务器就接受请求内容,并修改URI资源的原始版本。通过put方法可以向服务器上传文件。 代码图:插件详情请点击h...
- 79阅读
Bugscan扫描插件分享之ZTE SOHO ROUTERWEB_SHELL_CMD.GCH远程命令执行检测
ZTE SOHO远程命令执行漏洞介绍: ZTE 生产的 SOHO Router 的一些型号中,Web 根目录(/home/httpd )下存在 /web_shell_cmd.gch 文件,没有任何访问控制,可以直接执行任意系统命令。任何可以访问设备的用户都可以直接访问一个命令执行的 Web 界面,以...
- 69阅读
美保险公司Excellus被黑 千万用户资料或遭泄露
美国纽约保险公司Excellus蓝十字蓝盾最近透露,其公司及其子公司的服务器被黑客入侵。上千万用户的姓名、出生日期、家庭住址、邮箱、电话、身份证号码、社保号、银行账户、保险索赔等信息可能均存在泄露的风险。Excellus表示,直到8月5日才首次发现黑客的入侵行为。不过Excellus在发现被攻击后的...
- 125阅读
Bugscan扫描插件分享之JCMS爆管理员明文密码漏洞检测
JCMS爆管理员明文密码漏洞介绍: JCMS是一项以JAVA为核心由几个中国学生研发的J2EE快速开发框架,软件全称为JAVACMS。该cms因某处设计缺陷,导致保存管理员密码的文件暴露。 代码图:插件详情请点击http://q.bugscan.net/t/720 希望了解更多可访问bugsca...
- 70阅读
美国能源部(DoE)网络4年被黑客入侵了159次
据美国今日报道,通过《信息自由法》获得的文件了解到,在2010年到2014年之间,美国能源部(DoE)网络被黑客入侵了159次。文件数据由美能源部联合网络安全协调中心收集,内含网络被攻击的次数、攻击所在的办公室、被攻击网络现运行的情况、网络攻击的类型(恶意代码、盗取用户/root账号、DOS、网页毁...
- 110阅读
Ashley Madison用户密码被破解
黑客上个月公开了3600万Ashley Madison注册用户的密码,其中密码是用哈希函数bcrypt加密的,破解难度较高。理论上需要几年时间才可能破解出其中一小部分密码,但实践中的一 些错误会大大降低破解难度。 名叫 CynoSure Prime的组织就发现了网站的编程错误,该组织的成员利用弱点已...
- 98阅读
Bugscan扫描插件分享之OGNL console检测
OGNL介绍: OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达式语言(Expression Language,简称为EL),通过它简单一致的表达式语法,可以存取对象的任意属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。它使...
- 171阅读
安恒信息WAF新品推出 占据云安全技术高地
9月9日消息,国内领先的信息安全企业安恒信息正式对外发布了云WAF新品,全新的云WAF产品以安恒信息的应用安全防火墙WAF为依托,在保留了传统WAF优势的同时,通过增添新的载体,完美地解决了用户在云环境中WAF无法部署的难题。 随着越来越多的企业用户将业务系统迁移至虚拟化或云服务商提供的云平台中,云...
- 57阅读
斩断网络勒索黑手 从阻截APT攻击开始
愈加狡猾的恶意攻击,正在使得企业网络安全防线岌岌可危,而恼人的勒索软件更是给企业用户核心资产带来严重损害。 从第一个勒索软件AIDSTrojan的出现,到Reveton、CryptoLocker、CrypoWall以及针对移动端的Mobile Variants,勒索软件的演变方式与敲诈勒索的陷阱在近...
- 124阅读
启明星辰泰合工控信息安全管理系统构建工控安全体系
近年来,随着网络信息化在工业控制系统中的不断深入,国家层面“互联网+”战略布局的推进,国际先进制造业工业4.0时代的到来,传统的工业制造和工业生产已经势不可挡的走入了信息化、互联网化的时代。互联网给工业控制带来的巨大的变革,包括生产效率的提升,管理手段、控制能力的提升等等,其益处是显而易见的。但是生...
- 165阅读
Bugscan扫描插件分享之任子行网络安全审计系统任意命令执行&未授权下载配置文件检测
任子行网络安全审计系统介绍: 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的有效监督,预防、制止数据泄密。满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。 代码图:插...
- 60阅读
2.64亿车辆信息黑洞 如何做到安全防范
最近,补天再曝车辆信息泄露相关漏洞,小编有心汇集了近一年里,车量信息泄露的漏洞集合:2015年08月29日 吉林省车管所SQL注入(泄漏百万车主信息) 2015年08月24日 苏州车管所低利用难度高危漏洞,泄露全市车辆驾驶员信息 200w驾驶员 300w车辆信息泄露 2015年0...
- 106阅读
Bugscan扫描插件分享之新型任意文件读取漏洞检测
新型任意文件读取漏洞介绍: 新型任意文件读取漏洞的产生原因是:不管是python还是node、ruby的框架,都是一个可以自定义URL分配的框架,不再是像php或asp中那样根据目录结构来请求文件。所有的请求由用户定义规则,而框架内核部分解析、配发、执行。比如我们请求的“/login/”这个URL,...
- 72阅读
安恒信息网站恶意代码云安全防治系统获得浙江省科技进步二等奖
9月7日消息,国内领先的信息安全企业安恒信息宣布,安恒信息网站恶意代码云安全防治系统荣获了浙江省科技进步二等奖,这是继去年该项目获得了杭州市科技进步一等奖之后再次获得殊荣。 网站恶意代码云安全防治系统是安恒信息自主研发用以帮助客户实现远程云检测和云防护的网站安全解决方案,能够实现对网站的实时监测和防...
- 62阅读
Bugscan扫描插件分享之ldap protocol version检测
LDAP介绍: LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就象DNS...
- 57阅读
Mozilla承认缺陷数据库遭入侵 黑客对火狐用户发动攻击
据科技网站ComputerWorld报道,Mozilla昨天表示,一名不明身份的黑客入侵了其Bugzilla缺陷追踪数据库,窃取了与53个危急缺陷有关的信息,并利用其中至少一个缺陷对火狐浏览器用户发动攻击。Bugzilla是Mozilla开发者用来记录出现的问题,讨论解决方案的开放源代码追踪数据库,...