Bugscan扫描插件分享之 Jetty web server 远程共享缓冲区泄漏检测
Jetty web server介绍: Jetty 是一个开源的servlet容器,它为基于Java的web容器,例如JSP和servlet提供运行环境。Jetty是使用Java语言编写的,它的API以一组JAR包的形式发布。开发人员可以将Jetty容器实例化成一个对象,可以迅速为一些独立运行(stand-alone)的Java应用提供网络和web连接。 代码图: 插件详情请点击http://q....
DDoS攻击工具演变
在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进行全面的分析,了解其产生的攻击类型、攻击实施的方式特点,将有助于采用更准确有效的清洗方法来对应攻击的威胁。
[视频]IBM安全研究团队:Android特权提升漏洞影响55%的设备
IBM旗下X-Force应用安全研究团队的研究人员,在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码,并且影响全球55%的Android设备。
美国股市交易员与黑客内部交易 非法获利1亿美元
据外媒报道,美国当局11日表示,美国的股市交易员与乌克兰黑客联手,窃取机密的企业新闻发布资料,5年来非法获利多达1亿美元。美国纽约及新泽西的大陪审团起诉9人。
Bugscan扫描插件分享之 Topsec firewall Weak passwords检测
firewall介绍: 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙...
BlackHat 2015:如何用洗衣机盗取计算机文件
曼哈顿一家初创公司的研究人员已经发明了把任意现代化的电子设备变成无线发射器的方法,不管是打印机、洗衣机,还是空调,都可以隐形、无声的发送信号到数英里之外。
也许你正加嘞个油,加油站就被黑了
来自于 TrendMicro 公司的 Kyle Wilhoit 和 Stephen Hilt 决定设立一个 GasPot——这是一个由虚拟加油泵监控系统所组成的“诱捕系统”,目的在于引诱黑客上钩,看他们会怎么对待这个虚拟的加油站。
FireEye曝光HTC One Max重大隐患:未妥善保存指纹图像数据
FireEye研究人员为我们介绍了“从HTC手机中恢复图像文件”究竟有多么简单。以One Max为例,HTC竟然直接将指纹图像配置文件放在了手机存储的“ /data/dbgraw.bmp”路径下,并启用了‘world-readable’权限。
Bugscan扫描插件分享之BIND 9 DOS检测
ISC BIND 9 DNS RDATA处理远程拒绝服务漏洞介绍: BIND是一个应用非常广泛的DNS协议的实现。ISC BIND在解析DNS查询中的RDATA数据时存在错误,允许远程攻击者利用漏洞提交包含畸形RDATA数据的特殊查询可触发REQUIRE断言,使服务程序崩溃。此漏洞已经在网络上积极利用,权威和递归服务器都受此漏洞影响。ISC BIND 9.9.7-P2之前版本、9.10.2-P3之...
黑客可以控制特斯拉了——还有六种办法!
菲亚特克莱斯勒的切诺基吉普刚刚被黑。特斯拉 Model S 也没能幸免。不过,比起召回 140 万辆车和向部分车主邮寄 USB 安全补丁,特斯拉的一键远程在线升级显得便捷。
杂谈威胁情报:只说信息与情报
【零】槽 信息和情报有什么差别? 之前我的文章里已经谈到过 —— 情报与决策直接相关,甚至直接驱动决策,而“信息”则不同。 从理论上来说,“信息”是知识管理中最底层、最容易获取、最不值钱的东西,不经过处理根本无法成为有价值的内容,甚至一不小心还能引起信息过剩而导致处理能力不足。 当看到这里时,可能有些人是会觉得我还真能咬文嚼字,其实,光看标题我都觉得自己磨叽。 但从本质上来说,这里我...
Bugscan扫描插件分享之HTTP.sys远程执行代码漏洞
HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 该插件可用于检测您的服务器是否存在此漏洞 代码图: 插件具体详情请点击http://q.bugscan.net...
Bugscan扫描插件分享之ProFTPD 未授权文件复制(CVE-2015-3306)
CVE-2015-3306介绍 ProFTPD是ProFTPD团队的一套开源的FTP服务器软件。该软件具有可配置性强、安全、稳定等特点。 ProFTPD 1.3.5版本的mod_copy模块中存在安全漏洞。远程攻击者可借助site cpfr和site cpto命令利用该漏洞读取和写入任意文件。 代码图: 希望了解更多可访问bugscan官方社区 圈子链接http://q.bugsca...
