业界
Bugscan扫描插件分享之 Jetty web server 远程共享缓冲区泄漏检测
Jetty web server介绍: Jetty 是一个开源的servlet容器,它为基于Java的web容器,例如J…
分类: 业界
业界
[视频]IBM安全研究团队:Android特权提升漏洞影响55%的设备
IBM旗下X-Force应用安全研究团队的研究人员,在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码,并且影响全球55%的Android设备。
业界
美国股市交易员与黑客内部交易 非法获利1亿美元
据外媒报道,美国当局11日表示,美国的股市交易员与乌克兰黑客联手,窃取机密的企业新闻发布资料,5年来非法获利多达1亿美元。美国纽约及新泽西的大陪审团起诉9人。
业界
Bugscan扫描插件分享之 Topsec firewall Weak passwords检测
firewall介绍: 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构…
业界
BlackHat 2015:如何用洗衣机盗取计算机文件
曼哈顿一家初创公司的研究人员已经发明了把任意现代化的电子设备变成无线发射器的方法,不管是打印机、洗衣机,还是空调,都可以隐形、无声的发送信号到数英里之外。
业界
也许你正加嘞个油,加油站就被黑了
来自于 TrendMicro 公司的 Kyle Wilhoit 和 Stephen Hilt 决定设立一个 GasPot——这是一个由虚拟加油泵监控系统所组成的“诱捕系统”,目的在于引诱黑客上钩,看他们会怎么对待这个虚拟的加油站。
业界
FireEye曝光HTC One Max重大隐患:未妥善保存指纹图像数据
FireEye研究人员为我们介绍了“从HTC手机中恢复图像文件”究竟有多么简单。以One Max为例,HTC竟然直接将指纹图像配置文件放在了手机存储的“ /data/dbgraw.bmp”路径下,并启用了‘world-readable’权限。
业界
黑客可以控制特斯拉了——还有六种办法!
菲亚特克莱斯勒的切诺基吉普刚刚被黑。特斯拉 Model S 也没能幸免。不过,比起召回 140 万辆车和向部分车主邮寄 USB 安全补丁,特斯拉的一键远程在线升级显得便捷。
业界
Bugscan扫描插件分享之ProFTPD 未授权文件复制(CVE-2015-3306)
CVE-2015-3306介绍 ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安…
业界
黑客展示微型装置 攻破汽车安全系统
像谷歌身份验证器和RSA’s SecurID这样的两步认证系统使用短期有效的密码,而数百万汽车用户仍然使用那些易受侵入的系统来保护他们的汽车,在那些系统中,密码不会过期失效。
业界
Bugscan扫描插件分享之 ElasticSearch Groovy remote code exec(CVE-2015-1427)
ElasticSearch介绍: ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一…