Bugscan扫描插件分享之BIND 9 DOS检测
ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞介绍: BIND是一个应用非常广泛的DNS协议的实现。ISC BIND在解析DNS查询中的RDATA数据时存在错误,允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言,使服务程序崩溃。此漏洞已经在网络上积极利...
- 56阅读
- 62阅读
黑客可以控制特斯拉了——还有六种办法!
菲亚特克莱斯勒的切诺基吉普刚刚被黑。特斯拉 Model S 也没能幸免。不过,比起召回 140 万辆车和向部分车主邮寄 USB 安全补丁,特斯拉的一键远程在线升级显得便捷。 工程师出身的 Elon Musk 没少在个人社交网络上说,特斯拉 Modle S 多么的安全。黑客们却不这么想。8 月 7 ...
- 103阅读
Bugscan扫描插件分享之HTTP.sys远程执行代码漏洞
HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 该插件可用...
- 182阅读
Bugscan扫描插件分享之ProFTPD 未授权文件复制(CVE-2015-3306)
CVE-2015-3306介绍 ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。 ProFTPD 1.3.5版本的mod_copy模块中存在安全漏洞。远程攻击者可借助site cpfr和site cpto命令利用该漏洞读取和写入任意文件。 代码...
- 50阅读
黑客展示微型装置 攻破汽车安全系统
如果你明天在按下你的无线钥匙卡解锁汽车时候按第二次才成功解锁,你可能遭遇的不是一次简单的技术故障,而是一次黑客攻击!现在,像是 Samy Kamkar这样的黑客就已经能够利用先进的无线电技术来截获你的钥匙卡指令了。截获了指令的黑客就能在你不在的时候毫无障碍地获得你的汽车的 进入权限,他甚至都不需要按...
- 63阅读
Bugscan扫描插件分享之 ElasticSearch Groovy remote code exec(CVE-2015-1427)
ElasticSearch介绍: ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个 远程代码执行漏洞(CVE-2014-3120) ,漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意j...
- 59阅读
美媒:五角大楼邮件系统遭俄罗斯黑客攻击
外媒报道称,据匿名官员透露,日前,有俄罗斯黑客攻击了五角大楼的邮件系统,不过并没有机密信息遭到泄露。获悉,该起网络攻击发生于当地时间7月25日,攻击具体对象为五角大楼联合参谋部的邮件系统。该系统处理的都是非机密数据,为参谋长联合会议工作的近4000名军事和文职人员在使用这套系统。报道称,俄罗斯利...
- 204阅读
Bugscan扫描插件分享之socks5弱口令检测
socks5介绍 SOCKS5 是一个代理协议,它在使用 TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里...
- 59阅读
基于安全考虑 丰田拒兼容苹果和谷歌车载娱乐系统
在各大汽车厂商纷纷推出兼容苹果的Carplay或谷歌的Android Auto车载信息娱乐系统车型,但是传统日系厂商丰田却对这些系统采取拒绝的态度。丰田决定在未来新车型中不兼容Android Auto和CarPlay车载信息娱乐系统,而转向采用加州企业Telenav提供的内置车载系统,丰田并未对此决...
- 53阅读
工信部启动电信行业网络安全试点工作
为贯彻落实国务院“互联网+”行动计划有关要求,推进电信行业网络安全技术手段建设,提升网络基础设施安全保障能力,根据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》和2015年重点工作安排,8月4日,工业和信息化部发布关于开展电信行业网络安全试点示范工作的通知,决定组织开展电信行业网络...
- 293阅读
Bugscan扫描插件分享之任意邮件伪造检测
任意地址邮件伪造介绍: SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。 邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等 该插件可以用来检测企业邮件服务器是否有邮件伪造漏洞...
- 114阅读
Bugscan扫描插件分享之PostgresSQL md5加密方式弱口令检测
PostgreSQL介绍: PostgreSQL 是一个自由的对象-关系数据库服务器(数据库管理系统),它在灵活的BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如 MySQL 和Firebird),和专有系统(比如 Oracle、Sybase、IBM 的 DB2 和 Micros...
- 61阅读
59元360路由器难产!8月能否破局?
2015年7月对于360智能硬件团队来说必定是个不太好过的月份,先是儿童手表三代和行车记录仪的难产导致不断跳票,再是6月11日高调举办发布会的59元mini版智能安全路由器7月份偃旗息鼓,公测结束后就没了消息,甚至在连一篇正经的评测稿件都没有出现。相比小米新版路由器发布后即上市的快节奏而言,360似...
- 65阅读
可导致互联网出现大面积瘫痪的DNS漏洞
BIND是目前部署在域名服务器中应用最为广泛的开源软件之一,在上周互联网系统协会(ISC)发布紧急补丁修复了隐藏在BIND中的严重安全漏洞。本次漏洞编号为CVE-2015-5477,允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁,无法通过其他方法来防止...
- 65阅读
调查显示车主已经开始担忧车辆被黑问题
根据美国权威汽车价值评估媒体“凯利蓝皮书”(Kelley Blue Book)最新公布的汽车黑客攻击调查报告中指出鉴于近期被广泛讨论的Jeep汽车被黑事件车主已经真正开始关心车辆的网络安全问题。报告结果显示有71%的参与者表示知道上周经《连线》报道的Jeep汽车被黑事件(参见:当我在公路上开车的时候...
- 120阅读
Bugscan扫描插件分享之 海康威视“黑天鹅”事件弱密码检测
黑天鹅”事件介绍: 江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。 通过该插件Bugscan可对海康威视设备弱口令检测。 代码图:验证图:希望了解更多可访问...
- 104阅读
嵌入式设备网络安全联合实验室漏洞挖掘挑战赛启动仪式在海康威视举行
7月26日,嵌入式设备网络安全联合实验室①举办的“嵌入式设备漏洞挖掘挑战赛”启动仪式暨“嵌入式设备网络安全联合实验室可信众测研讨会”在海康威视举行。原国家信息中心总工程师宁家骏、中国科学院软件研究所研究员&中国电子学会计算机取证专家委员会主任丁丽萍、浙江省公安厅网络警察总队总工蔡林、国家计算...
- 169阅读
安恒信息CTF训练营之决赛日
7月的最后一天,迎来了安恒信息CTF训练营的决赛日,杭州的天气依旧酷热,学员的热情却更加高涨,CTF训练营的成功举办为安恒信息的今夏注入了一丝酷爽。经过一个星期系统学习,学员们都已按耐不住的摩拳擦掌,要用专业来对抗,用技能来比拼。 比赛初始,监考老师向学员宣布了赛制情况:全天一共两个赛程,上午为CT...
- 59阅读
反病毒厂商BitDefender承认服务器被黑
备受尊敬的反病毒厂商BitDefender今天承认存放客户用户名和密码的服务器已经被名为DetoxRansome的黑客攻破,黑客已经盗取其中部分客户资料,并且勒索BitDefende支付金钱以换取被盗的信息。DetoxRansome告诉《福布斯》杂志,他盗取的数据均未加密。用户名和密码以纯文本格式存...
- 86阅读
CTF训练营之神秘嘉宾到访
7月30日晚,一位神秘嘉宾到访安恒信息CTF训练营。马坤,信息安全专家,其专注于网络安全前沿研究,是中美黑客大战组织人之一,参加过国内多家hack爱好者组织等,他今天为所有学员分享多年的行业经验及态势感知。 马坤以“年轻人要勇于打破墨守成规,不安于现状”为开场白,激励所有学员们要勇于尝试,勇于创新。...
