大量入侵手机电脑 一“流氓软件”半年获利百万
在电脑和手机的屏幕上,“流氓”日渐猖獗。今年7月底,工信部发布2015年第二季度电信服务质量通告显示,在对40余家手机应用商店应用软件进行的技术检测中,共发现有80款应用软件存在问题,其中大部分软件系恶意相互捆绑,强制安装在手机上,也就是俗称的“流氓软件”。1 点击某色情网站视频链接,电脑桌面弹...
- 68阅读
- 64阅读
Bugscan扫描插件分享之PHPCMS V9.5.8 代码执行
PHPCMS介绍: PHPCMS V9采用PHP5+MYSQL做为技术基础进行开发。PHPCMS V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。PHPCMS V9在保留2008版的特点的同...
- 58阅读
Bugscan扫描插件分享之华视校园电视信息泄露检测
华视校园电视信息泄露漏洞介绍: 华视校园电视网在线投稿系统接口设计不当可获取到管理员的账户利用此账户登录后可进一步全面控制四所高校近4000块屏幕媒体(可上传,播放任意内容)。 代码图:插件详情请点击http://q.bugscan.net/t/1059 希望了解更多可访问bugscan官方社区...
- 76阅读
Bugscan扫描插件分享之hfs 2.3远程命令执行
HFS介绍: HFS,它是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File S...
- 98阅读
黑客公布更多婚外情网站Ashley Madison数据
自称为“Impact Team”的黑客组织已公布了从婚外情网站Ashley Madison及其母站点Avid Life Media窃取的更多数据。此前,该黑客组织已经公布了10GB的数据,而此次公布的数据量则相当于前一次的一倍。该组织在此前公布数据的黑客网站上发布信息称:“诺埃尔,现在你可以承认这件...
- 53阅读
安华金和CEO笑谈安全行业创业
创业型公司或者发展型公司都会犯错,关键是在犯错时企业经营者的态度会是怎样的,没有企业在创业发展过程中是一帆风顺的。前期犯错使我们早点经受这种煎熬,经历了这样的煎熬后,现在的很多事,用时下流行的一句话说“那都不叫事”。 安华金和专注于数据库安全,6年成长历程,让这家技术型初创企业开始在市场上频繁崭露头...
- 65阅读
Bugscan扫描插件分享之z-blog Blind XXE file download检测
XXE介绍: XML外部实体注入(XML External Entity)当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 代码图:插件详情请点击http://q.bugscan.net/t/722 希望了解更多可访问bugscan官方...
- 46阅读
Two-Weekly研发构造 安华金和打造快公司流程
“作为安全企业,但自打成立之初,开始面对市场,我们就是一种快公司的思维。充分学习互联网。”安华金和CEO刘晓韬不久前在接受媒体采访时,这样对记者表示,当介绍安华金和如何响应市场需求时,刘总提出了Two-Weekly 两周快速研发流程,即:来自市场的需求可以很迅速在2周内达到满足并面向于市场。 安华金...
- 57阅读
Bugscan扫描插件分享之FCKeditor <= 2.4.3 /upload.asp File 文件上传检测
FckEditor介绍: FCKeditor是目前最优秀的可见即可得网页编辑器之一,它采用JavaScript编写。具备功能强大、配置容易、跨浏览器、支持多种编程语言、开源等特点。它非常流行,互联网上很容易找到相关技术文档,国内许多WEB项目和大型网站均采用了FCKeditor。 代码图:插件详...
- 67阅读
Bugscan扫描插件分享之elasticsearch river 未授权访问
ElasticSearch and river 介绍 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业...
- 40阅读
Bugscan扫描插件分享之D-Link_Router_Backdoor检测
D-Link_Router_Backdoor介绍: 嵌入式设备安全研究员逆向工程出友讯科技(D-Link)路由器固件中的后门。D-Link的固件由其美国子公司Alpha Networks开发。安全研究人员发现,不需要任何验证,只需要浏览器用户代理字符串(User Agent String)“xmls...
- 50阅读
Bugscan扫描插件分享之 Jetty web server 远程共享缓冲区泄漏检测
Jetty web server介绍: Jetty 是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(st...
- 106阅读
让汽车变智能的OBD盒子也能让它轻易被黑
前段时间,有不少公司瞄准了汽车上的车载诊断接口OBD-II,开发了不少OBD盒子。它们能让普通汽车联网,帮助车主了解燃油使用量,甚至通过研究驾驶习惯,帮助减少保险开支。但有一项研究表明,一些OBD盒子可能令汽车被轻易入侵。加州大学圣地亚哥分校的研究人员在一辆雪佛兰科尔维特汽车上安装了OBD盒子后,能...
- 58阅读
[视频]IBM安全研究团队:Android特权提升漏洞影响55%的设备
IBM旗下X-Force应用安全研究团队的研究人员,在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码,并且影响全球55%的Android设备(版本4.3及以上)。该团队在视频中进行了概念验证,并且成功替换了设备上的Facebook ...
- 62阅读
美国股市交易员与黑客内部交易 非法获利1亿美元
据外媒报道,美国当局11日表示,美国的股市交易员与乌克兰黑客联手,窃取机密的企业新闻发布资料,5年来非法获利多达1亿美元。美国纽约及新泽西的大陪审团起诉9人,他们涉嫌入侵多家企业新闻通讯公司的电脑,窃取未发布的企业新闻资讯,再进行股票交易,估计自2010年以来非法获利3000万美元。资料图:黑客...
- 70阅读
Bugscan扫描插件分享之 Topsec firewall Weak passwords检测
firewall介绍: 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保...
- 50阅读
BlackHat 2015:如何用洗衣机盗取计算机文件
如何从军事基地里不联网的计算机中盗取秘密文件?用软件感染一台打印机,将其变成一个无线发射器。对,只用软件。听起来像科幻小说,但这是真的。曼哈顿一家初创公司的研究人员已经发明了把任意现代化的电子设备变成无线发射器的方法,不管是打印机、洗衣机,还是空调,都可以隐形、无声的发送信号到数英里之外。对于黑...
- 80阅读
黑客想用无人机黑入高楼内电脑系统
据法新社8月10日报道,新型黑客会利用无人机来进入用户的电脑网络。无人机能通过装载特殊的网络设备在一定距离内直接黑入类似高楼或戒备森严建筑内部的电脑系统。美国“空袭”(Aerial Assault)无人机技术人员大卫·乔丹(David Jordan)9日在Def Con(被称为世界最大的地下黑客组织...
- 81阅读
也许你正加嘞个油,加油站就被黑了
你可能想不到,平常给爱车加油的加油泵也会被黑。如果不法分子可以引起加油站的油箱溢出,或者防止泄露报警器发出警报,它可能带来灾难性的后果,尤其是当他们一次性袭击某个地区的多个加油站。为了了解这种威胁的真实性,来自于 TrendMicro 公司的 Kyle Wilhoit 和 Stephen Hilt ...
- 56阅读
FireEye曝光HTC One Max重大隐患:未妥善保存指纹图像数据
研究人员发现了一个重磅炸弹——HTC竟然直接在Android手机上存储高分辨率的指纹图像,但却没有采取足够的保护措施。在上周发表的白皮书中,FireEye研究人员为我们介绍了“从HTC手机中恢复图像文件”究竟有多么简单。以One Max为例,HTC竟然直接将指纹图像配置文件放在了手机存储的“ /da...
