感染NASA电脑并盗取数千万美元的黑客达成认罪协议
通过电脑病毒盗取受害者数百万美元。甚至设法潜入NASA电脑的一名黑客,今天在纽约联邦法院达成认罪协议。检察官表示,Deniss Calovskis是拉脱维亚人,承认犯有预谋入侵电脑罪行。根据他签署的认罪协议副本,纽约联邦法院12月14日将做出判决,并面临最高10年监禁和高达25万美元罚款。 当局称D...
- 53阅读
- 73阅读
Bugscan扫描插件分享之通天星3G,4G车载视频监控系统弱密码检测
车载视频监控系统介绍: 车载监控构架由车载终端、传输网络和监控中心组成三层联网式综合监管系统,提供车辆防盗、反劫、行驶路线监控、车内车外视频图像实时无线传输、事故快速响应、呼叫指挥等功能,以解决现有车辆的动态管理问题。该插件用于检测此系统是否存在弱口令。 代码图:插件详情请点击http://q....
- 88阅读
少年背移动伪基站发诈骗短信 每天发几万条
现在各种诈骗短信让人真假难辨、不堪其扰,这些诈骗短信都是由伪基站发出的。今天(9月4日)上午,一名17岁少年在汉中市区徒步背着伪基站发送诈骗信息,被汉中移动公司发现。在民警和移动技术人员配合下,嫌疑人当场被抓。无独有偶,2个小时后,民警又抓获2名利用车载伪基站发送诈骗短信的嫌疑人。 今年上午,陕西移...
- 76阅读
亚信科技收购趋势科技中国业务 成立亚信安全
9月1日,亚信科技与趋势科技联合发布公告称,亚信科技将收购趋势科技在中国的全部业务,其中包括趋势科技的核心技术及著作权100多项。双方并未透露本次收购交易涉及的金额。据《假装是极客》了解,双方将在几个月后完成交割,本次交易最大的资本合作方为中信资本。 双方发布的新闻稿件显示,亚信科技收购趋势科技中...
- 53阅读
美将因"黑客"制裁5家中国公司 中方或愤怒回击
当地时间8月31日,美国对“因黑客问题,奥巴马政府考虑对中国公司和个人实施经济制裁”的报道做出回应。白宫发言人厄内斯特拒绝证实这种说法。美国务院副发言人托纳称,经济制裁是美方处理这类问题的手段之一,但这并不意味着美方将朝制裁中方的方向走。在保持警告的同时,他们似乎都在为媒体报道降调。英国路透社1日报...
- 63阅读
Bugscan扫描插件分享之snmp community crack
snmp community介绍: 简单网络管理协议(SNMP) 通过community,相当于是密码来进行通信 如果是可读的community,则可以读取接口,vlan等信息 如果是可写的community。则可以直接读取配置文件,替换配置文件。也就是或是可以拿到最高权限了 该插件在cisco交换...
- 57阅读
ISG 2015精彩纷呈 安恒信息“助跑”全程
从今年6月份开始,ISG竞赛(全称:中国信息安全技术竞赛Information Security Game,迄今为止已经成功举办过六届)又如火如荼的展开,与往届不同,本届竞赛新增了“行业知识赛”,在前后五个月的时间里,管理运维赛 、技术挑战赛、创新创意赛、行业知识赛、中国信息安全用户大会、人才嘉年华...
- 51阅读
移动安全利器“来袭” 密信4.1版本正式发布
近日,杭州弗兰科信息安全科技有限公司正式发布了密信4.1版本,新版本在原有4.0版本基础上进行了更多优化,使之更加适应用户的使用体验和业务需求。 密信是目前国内领先的移动端信息和通讯加密应用软件,通过对手机的即时通讯和数据存储进行高强度加密来保障用户的信息安全。密信采用了SSL安全网络传输协议和国密...
- 76阅读
Bugscan扫描插件分享之bash破壳(shellshock)漏洞检测
破壳漏洞介绍: 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。 代码...
- 51阅读
企业如何面对数据泄露“新常态”
Verizon发布的《2015年数据泄露调查报告》中,79790个安全事件中2122个确认的数据泄露,值得关注的是在2015年的报告中新增了一个统计模型,用以帮助企业评估到底每笔数据泄露,要损失多少钱。如果泄露1000条记录时,有95%的可能会损失5.2万-8.7万。泄露1千万数据记录的花费介于21...
- 124阅读
知名Android手机交流社区机锋论坛被黑 尚未恢复
号称“中国第一”的Android 安卓手机交流社区机锋论坛被黑客攻击,截至2015年8月31日中午12点,仍未恢复……页面写的倒是非常坦诚:“网站被黑 重装网站 修改uckey 修改后台地址 修改管理员密码 机锋网将进行系统维护,预计时间为8月29日凌晨0点到23点,其间可能无法访问,敬请各位网友谅...
- 65阅读
Bugscan扫描插件分享之磊科NI360路由器绕过密码登录检测
绕过密码原理介绍: 该路由器通过cookie来验证是否登陆,但cookie并未加密,因此通过修改cookie为"netcore_login=guest:1"即可绕过密码登陆。该插件通过此方法检测是否存在密码绕过漏洞。 代码图:插件详情请点击http://q.bugscan.net/t/772 希...
- 150阅读
Bugscan扫描插件分享之phpmyadmin路径检测
phpMyAdmin介绍: phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更...
- 309阅读
Bugscan扫描插件分享之IIS7以上物理路径泄露检测
物理路径泄露介绍: 物理路径泄露属于低风险等级缺陷,它的危害一般被描述为“攻击者可以利用此漏洞得到信息,来对系统进一步地攻击”。提供Web、FTP、SMTP等公共服务的服务器都有可 能出现物理路径泄露的问题。 我们比较常见的是Web服务器的路径泄露。导致Web服务器路径泄露的原因很多,可能是Web平...
- 56阅读
数据库防火墙:不做“亡羊补牢”式的安全
《战国策》中描述“亡羊而补牢,未为迟也”,千百年来流传至今,但互联网时代,一切均有可能被颠覆,这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊,养羊人可以补好羊圈重新来过。但是万物互联的时代,存在数据库中的的数据就不一样了,一次恶意入侵可能就会造成全部数据的丢失或者更为严重的后果,比如整表、...
- 67阅读
Bugscan扫描插件分享之MetInfo5.3 search.php SQLi检测
MetInfo5.3 search.php SQLi检测介绍: MetInfo 采用PHP+Mysql架构,是一款对SEO非常友好、功能全面、安全稳定、支持多终端展示并且使用起来极其简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的设置和安装就能够在互联网搭建独立的企业...
- 192阅读
技术分享 | 业务系统异常行为检测
针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁,本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午,某著名IT社区后台数据库被恶意发布到互联网上,包含642万多个用户的帐号和明文密码信息。截至12月29日,国家互联网应急中心(CNCERT)通过公开渠道获得疑似泄露的数据库有2...
- 56阅读
McAfee创始人称Ashley Madison网站黑客是其公司内部女员工
周一美国杀毒软件公司McAfee创始人John McAfee 在《国际财经时报》发表长篇声明称他认为Ashley Madison网站幕后的黑客是其母公司Avid Life Media 的一位女员工。他声称花了一个多星期分析泄露的数据才确认这个结果。他也从黑客的用词中得出应该是女性所为。John ...
- 63阅读
三星智能冰箱存在安全漏洞 可用于窃取用户隐私数据
在智能移动时代且随着物联网发展布局,传统电视和垃圾桶都被打上了“智能”的标签。这些智能家电更“懂”我们并致力于打造更便携的生活同时,我们也应该注意到隐藏在背后的安全隐患。针对这个问题,三星近日邀请Pen Test Partners团队对公司旗下设备进行测试,已经证实智能冰箱存在漏洞并有能力窃取你的个...
- 131阅读
Bugscan扫描插件分享之website-rank组件struts2命令执行检测
struts2介绍: Struts是Apache基金会Jakarta项目组的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前...