亚信科技收购趋势科技中国业务 成立亚信安全
9月1日,亚信科技与趋势科技联合发布公告称,亚信科技将收购趋势科技在中国的全部业务,其中包括趋势科技的核心技术及著作权100多项。双方并未透露本次收购交易涉及的金额。据《假装是极客》了解,双方将在几个月后完成交割,本次交易最大的资本合作方为中信资本。 双方发布的新闻稿件显示,亚信科技收购趋势科技中...
- 76阅读
- 52阅读
美将因"黑客"制裁5家中国公司 中方或愤怒回击
当地时间8月31日,美国对“因黑客问题,奥巴马政府考虑对中国公司和个人实施经济制裁”的报道做出回应。白宫发言人厄内斯特拒绝证实这种说法。美国务院副发言人托纳称,经济制裁是美方处理这类问题的手段之一,但这并不意味着美方将朝制裁中方的方向走。在保持警告的同时,他们似乎都在为媒体报道降调。英国路透社1日报...
- 63阅读
Bugscan扫描插件分享之snmp community crack
snmp community介绍: 简单网络管理协议(SNMP) 通过community,相当于是密码来进行通信 如果是可读的community,则可以读取接口,vlan等信息 如果是可写的community。则可以直接读取配置文件,替换配置文件。也就是或是可以拿到最高权限了 该插件在cisco交换...
- 57阅读
ISG 2015精彩纷呈 安恒信息“助跑”全程
从今年6月份开始,ISG竞赛(全称:中国信息安全技术竞赛Information Security Game,迄今为止已经成功举办过六届)又如火如荼的展开,与往届不同,本届竞赛新增了“行业知识赛”,在前后五个月的时间里,管理运维赛 、技术挑战赛、创新创意赛、行业知识赛、中国信息安全用户大会、人才嘉年华...
- 48阅读
移动安全利器“来袭” 密信4.1版本正式发布
近日,杭州弗兰科信息安全科技有限公司正式发布了密信4.1版本,新版本在原有4.0版本基础上进行了更多优化,使之更加适应用户的使用体验和业务需求。 密信是目前国内领先的移动端信息和通讯加密应用软件,通过对手机的即时通讯和数据存储进行高强度加密来保障用户的信息安全。密信采用了SSL安全网络传输协议和国密...
- 74阅读
Bugscan扫描插件分享之bash破壳(shellshock)漏洞检测
破壳漏洞介绍: 目前的Bash使用的环境变量是通过函数名称来调用的,导致漏洞出问题的是以”(){”开头定义的环境变量在命令ENV中解析成函数后,Bash执行未退出,而是继续解析并执行shell命令,而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。 代码...
- 51阅读
企业如何面对数据泄露“新常态”
Verizon发布的《2015年数据泄露调查报告》中,79790个安全事件中2122个确认的数据泄露,值得关注的是在2015年的报告中新增了一个统计模型,用以帮助企业评估到底每笔数据泄露,要损失多少钱。如果泄露1000条记录时,有95%的可能会损失5.2万-8.7万。泄露1千万数据记录的花费介于21...
- 124阅读
知名Android手机交流社区机锋论坛被黑 尚未恢复
号称“中国第一”的Android 安卓手机交流社区机锋论坛被黑客攻击,截至2015年8月31日中午12点,仍未恢复……页面写的倒是非常坦诚:“网站被黑 重装网站 修改uckey 修改后台地址 修改管理员密码 机锋网将进行系统维护,预计时间为8月29日凌晨0点到23点,其间可能无法访问,敬请各位网友谅...
- 65阅读
Bugscan扫描插件分享之磊科NI360路由器绕过密码登录检测
绕过密码原理介绍: 该路由器通过cookie来验证是否登陆,但cookie并未加密,因此通过修改cookie为"netcore_login=guest:1"即可绕过密码登陆。该插件通过此方法检测是否存在密码绕过漏洞。 代码图:插件详情请点击http://q.bugscan.net/t/772 希...
- 150阅读
Bugscan扫描插件分享之phpmyadmin路径检测
phpMyAdmin介绍: phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更...
- 309阅读
Bugscan扫描插件分享之IIS7以上物理路径泄露检测
物理路径泄露介绍: 物理路径泄露属于低风险等级缺陷,它的危害一般被描述为“攻击者可以利用此漏洞得到信息,来对系统进一步地攻击”。提供Web、FTP、SMTP等公共服务的服务器都有可 能出现物理路径泄露的问题。 我们比较常见的是Web服务器的路径泄露。导致Web服务器路径泄露的原因很多,可能是Web平...
- 55阅读
数据库防火墙:不做“亡羊补牢”式的安全
《战国策》中描述“亡羊而补牢,未为迟也”,千百年来流传至今,但互联网时代,一切均有可能被颠覆,这句话对于当下的信息安全行业来说也许有些过时。狼偷走羊,养羊人可以补好羊圈重新来过。但是万物互联的时代,存在数据库中的的数据就不一样了,一次恶意入侵可能就会造成全部数据的丢失或者更为严重的后果,比如整表、...
- 67阅读
Bugscan扫描插件分享之MetInfo5.3 search.php SQLi检测
MetInfo5.3 search.php SQLi检测介绍: MetInfo 采用PHP+Mysql架构,是一款对SEO非常友好、功能全面、安全稳定、支持多终端展示并且使用起来极其简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的设置和安装就能够在互联网搭建独立的企业...
- 192阅读
技术分享 | 业务系统异常行为检测
针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁,本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午,某著名IT社区后台数据库被恶意发布到互联网上,包含642万多个用户的帐号和明文密码信息。截至12月29日,国家互联网应急中心(CNCERT)通过公开渠道获得疑似泄露的数据库有2...
- 56阅读
McAfee创始人称Ashley Madison网站黑客是其公司内部女员工
周一美国杀毒软件公司McAfee创始人John McAfee 在《国际财经时报》发表长篇声明称他认为Ashley Madison网站幕后的黑客是其母公司Avid Life Media 的一位女员工。他声称花了一个多星期分析泄露的数据才确认这个结果。他也从黑客的用词中得出应该是女性所为。John ...
- 63阅读
三星智能冰箱存在安全漏洞 可用于窃取用户隐私数据
在智能移动时代且随着物联网发展布局,传统电视和垃圾桶都被打上了“智能”的标签。这些智能家电更“懂”我们并致力于打造更便携的生活同时,我们也应该注意到隐藏在背后的安全隐患。针对这个问题,三星近日邀请Pen Test Partners团队对公司旗下设备进行测试,已经证实智能冰箱存在漏洞并有能力窃取你的个...
- 131阅读
Bugscan扫描插件分享之website-rank组件struts2命令执行检测
struts2介绍: Struts是Apache基金会Jakarta项目组的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。目前...
- 98阅读
安恒信息“爆”发新品 弱点扫描推陈出新
8月20日消息,安恒信息明鉴数据库弱点扫描器(DAS-DBScan)发布了新版本。新版本在功能上得到了很大提升,也更加注重用户的使用体验。★★★更新内容: 1.全新的界面升级,从原本的简单软件界面到如今丰富的用户体验:产品界面对比 2.全新数据库支持,新增国产数据库达梦、人大金仓:达梦...
- 58阅读
陕西数十万高考生信息遭泄露 部分包含家长信息
除了应届高考生姓名,还有考生所在学校、班级以及手机号码……种种迹象表明,包括西安、安康、商洛、汉中等地在内的数万名考生联系方式被泄露。配图/游侠安全网 被泄露考生信息基本真实 日前,有不愿透露姓名且对“自考诈骗”深恶痛绝的人士主动与华商报记者联系,反映陕西部分地区有大量2015年应届高考生通讯信...
- 87阅读
Bugscan扫描插件分享之fastcgi远程(读取)代码执行检测
FastCGI介绍: 说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。 FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程...
