高通公司代码漏洞导致Android易于受到黑客攻击
谷歌合作伙伴已经在Android的代码库当中发现了一个可怕且影响深远的安全漏洞。这个安全漏洞由芯片制造商高通引发,高通为了推广其芯片新的网络功能,在不经意间创造了黑客获得访问用户私人数据的方式,可能会影响到成千上万乃至数百万的Android设备。
SDN下的一些安全误区
起因:软件定义网络(Software Defined-Networking,SDN)通过控制和数据平面的分离,重构了网络工作的机制,提高了网络运维的效率。Garnter认为,SDN整体技术会在5-10年落地,而一度曾是SDN唯一标准的OpenFlow协议将会在2-5年左右落地。近年来,业界大家谈网络就会提到SDN ,不管是褒或是贬,不可否认的结果是SDN技术已经从概念走向一个个实践案例。 当云计算...
iSpySoft木马分析
iSpySoft木马样本文件使用 .Net语言编写,对其原始代码使用加密混淆器(ConfuserEx v0.6.0)进行了加密混淆,加大了逆向分析的难度。本文详细的对该木马样本进行了分析,可供相关安全从业人员学习使用。 ]1 加密混淆代码 使用 windbg 尝试进行脱壳,第一步定位解密后加载到内存中的可执行模块,通过调试分析发现程序运行后内存中会加载 stub 模块; 0:000> !CL...
2500万--以毒攻毒:顶尖“白帽”悬赏重金围剿黑客
攻防之间,一直都是一场实力悬殊的战争。黑客信息共享,互通有无,攻击能力倍增;而白帽们(防守方的安全人员,被称为白帽子黑客,简称白帽),却各自为战,常沦为被动防守,或"救火员"。
SmartThings智能平台不安全 黑客可以控制门锁
当你的房子着火了,烟雾报警器会发送文本警报给你,听起来这个主意很不错。安装联网大门,用PIN锁门,它可以用智能手机来编程,听起来也十分方便。如果凌晨4点钟,恶意软件可以触发起火警报,可以为陌生人打开大门,“智能家庭”突然失灵,无疑会成为噩梦一场。
黑客破解车载智能系统 百万车主或面临安全隐患
据《华盛顿邮报》报道,一位安全研究员曾透露,通过利用安吉星导航系统的漏洞,他能够远程控制超过数百万辆的通用汽车,而仅仅在两周后,这位黑客便声称奔驰和克莱斯勒在售的汽车也同样容易受到攻击。
黑客入侵免疫规划系统 济南警方抓获4名嫌疑人
5月3日,济南市相关部门向新华社记者通报,经过20余天缜密侦查,济南警方成功侦破这起儿童信息泄露案,截至目前已抓获入侵免疫规划系统网络黑客和售卖信息的4名犯罪嫌疑人。
【2016 KCon门票预订】西部黑客大会将在西安召开
唤醒西部的力量——2016 KCon西部黑客大会即将于6月4日登陆古城西安。KCon黑客大会是一个以“追求干货、高质量、有趣”为宗旨的全球顶级线下网络安全技术交流盛会,一直以来备受安全界人士的关注。
伊朗黑客因偷窃$26万的美航里程面临19项指控
迈阿密警方今天公布了发生于2015年总价值超过26万美元多名美国航空公司客户的空中里程被窃事件的最新进展和详细细节。该犯罪嫌疑人名为Milad Avadzavani,此前就读于佛罗里达国际大学,在去年被逮捕之后计划将于今年夏季面临19项指控。
TK为安恒点赞,他们却在通宵达旦
这两天,Struts 2又爆出了新漏洞,相信各位安全圈同仁、各位关注安全圈的朋友,都已经知道了——S2-032这个大杀器!那么,这个漏洞到底有多厉害呢?来个乌云漏洞平台的图看看吧!
电子政务内网安全现状分析与对策
——4.29首都网络安全日电子政务应用论坛分享 上世纪80年代末,我国首次提出发展电子政务,打造高效、精简的政府运作模式。 近年来,随着政府机构的职能逐步偏向社会公共服务,电子政务系统的高效运作得到民众的肯定,但同时,各类业务通道的整合并轨也让电子政务系统数据安全问题“开了口子“: “国家旅游局漏洞致6套系统沦陷,涉及全国6000万客户信息” “4.22事件,多省社保信息遭泄露,数千万个人隐私泄密...
黑客公开了卡塔尔国家银行1.4G数据
昨天,匿名黑客在Cryptome网站上公开了从卡塔尔国家银行(Qatar National Bank)窃取容量超过1.4GB的数据转储文件,内部包含该银行客户资料、密码、PIN码、支付卡数据、家庭住址、电子邮件和其他PII(个人识别资料)数据的15,460份文件。
浅析安全自动化编排平台Phantom
编排可将多个安全应用按照一定的逻辑配合,实现多种安全业务功能,自动化编排进而提高安全运营效率,减少企业各项成本。 本文详细地介绍了RSA2016创新沙盒产品Phantom,如何实现安全服务的自动化编排,展示简单的应用操作实例,最后分析如何实现用户友好的安全服务自动化平台。 引言 近年来,随着信息技术以及移动互联网的发展,人们通过互联网交友、购物、学习和工作,催生了众多移动互联网和互联网应用,背后都...
Struts2方法调用远程代码执行漏洞分析
2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。从目前搜索的情况来看,国内开启这个功能的网站不在少数,所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。 0x01 漏洞原理 直接进行版本比对,我们可以看到针对这个问题,只对D...
安恒Struts 2 S2-032漏洞在线检测工具发布
游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。当然,这个漏洞出来之后就直接报给了Struts2官方。然后做了个测试,测试的时候是有个计算器弹出来的,就是现在大家在网上到处都能看到的这个。
