游侠安全网

像谷歌身份验证器和RSA’s SecurID这样的两步认证系统使用短期有效的密码，而数百万汽车用户仍然使用那些易受侵入的系统来保护他们的汽车，在那些系统中，密码不会过期失效。

ElasticSearch介绍： ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个 远程代码执行漏洞（CVE-2014-3120） ，漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，攻击者可以通过MVEL构造执行任意java代码，后来脚本语言引擎换成了Groovy （Groovy是一种运行在JVM上的脚本语言，语法和...

获悉，该起网络攻击发生于当地时间7月25日，攻击具体对象为五角大楼联合参谋部的邮件系统。该系统处理的都是非机密数据，为参谋长联合会议工作的近4000名军事和文职人员在使用这套系统。

socks5介绍 SOCKS5 是一个代理协议，它在使用 TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色，使得内部网中的前端机器变得能够访问Internet网中的服务器，或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器， 模拟了一个前端的行为。在这里，前端和SOCKS5之间也是通过TCP/IP协议进行通讯，前端将原本要发送给真正服务器的请求发送给S...

丰田决定在未来新车型中不兼容Android Auto和CarPlay车载信息娱乐系统，但合作商Telenav称丰田做出此决定是基于其他车载系统可能包含危及驾驶安全的注意力分散元素，并可能会泄露个人隐私数据。

试点示范项目遴选以“示范效果好、实用价值高、推广潜力大”为标准。工信部对入选的试点示范项目，在其申请国家专项资金、科技评奖等方面，将按照有关政策予以支持。

任意地址邮件伪造介绍： SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。 邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等 该插件可以用来检测企业邮件服务器是否有邮件伪造漏洞 代码图： 验证图：   希望了解更多可访问bugscan官方社区 圈子链接http://...

“CSDN泄密事件”、“小米用户账号信息曝光”、“Facebook数据泄”和“12306网站用户泄密事件”，“携程网数据库数据恶意删除”……触目惊心的数据泄漏事件一件接一件层出不穷。由数据库安全原因爆发的安全问题越来越多，引起政企事业单位和社会的极大关注与反思。 当前信息化安全时代，以数据库为基础的信息系统在金融、保险、医疗、通讯等领域的基础设施建设中都得到了非常广泛的应用。在这一新的网络环境下，...

postgreSQL最常用的认证方式是一下两种：trust（信任）模式：这种模式允许任何人对数据库进行连接；口令认证：以口令为基础的认证方法包括 md5，crypt， 和 password 其中以MD5最为常见。接下来我们就看看怎么来破解使用MD5加密的postgreSQL

美国InterSystems公司发布了Cache数据库，这是一个用于高性能事务应用的后关系型数据库管理系统，该系统具有面向对象的许多功能和一个事务型多维数据模型。

既要开卖价格如此劲爆的新品，又要给自家的传统产品留条活路，这的确给360和磊科的销售团队出了一道大大的难题，更或许，这其实是一道无解题，更是传统硬件厂商和产品面临的共同困局。

本次漏洞编号为CVE-2015-5477，允许远程、未经认证的攻击者使用BIND发送特殊的命令导致DNS服务器奔溃。目前除了尽快安装补丁，无法通过其他方法来防止这样的攻击。

报告结果显示有71%的参与者表示知道上周经《连线》报道的Jeep汽车被黑事件和随后已经召回了140万辆问题汽车和卡车。将近四分之三的参与者相信在未来三年汽车被黑将成为日益频繁的问题。

黑天鹅”事件介绍： 江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码，如123456、888888、admin等)，被黑客攻击。 通过该插件Bugscan可对海康威视设备弱口令检测。 代码图： 验证图： 希望了解更多可访问bugscan官方社区 圈子链接 扫描平台链接  

7月26日，嵌入式设备网络安全联合实验室①举办的“嵌入式设备漏洞挖掘挑战赛”启动仪式暨“嵌入式设备网络安全联合实验室可信众测研讨会”在海康威视举行。