标签： 系统漏洞

刚刚过去的“双11”，全民熬夜“苦战”，就是为了能以最实惠的价格抢到自己心仪的商品。可是也有这样一群年轻人，他们“用心”钻研复杂的计算机代码，却成为躲在阳光背后的黑客。他们游走于互联网，通过黑客技术专门寻找和利用各类型网络平台的系统漏洞，窃取利益，吃“霸王餐”。 近日，在“2019净网专项行动”期间，重庆市渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂盗窃其账户资金的黑客团伙犯罪案件，...

外媒报道称，被全球近半数国际航空公司所使用的 Amadeus 机票预订系统，近日被曝存在一个严重的安全漏洞，使得黑客能够轻松查看和更改旅客信息。比如将其他常旅客的里程兑换到黑客指定的个人账户，或更改联系人信息、将客户机票退订。据悉，该漏洞由 Noam Rotem 与安全侦探研究实验室发现，影响全球 141 家国际航空公司（占比 44%）。 Rotem 展示可通过 PNR 代码更改任何乘客的航班信息...

美国国防部总督察长室（DOD IG）近日披露了美国弹道导弹防御系统（BMDS）的安全审计，其中对网络安全的相关描述写道：“没有数据加密、没有防病毒程序、没有多因素身份认证机制，28年的陈旧漏洞至今仍未修补。”BMDS是美国国防部计划通过发射弹道导弹拦截敌方核弹来保护美国领土的计划。在审计报告[PDF]中，DOD IG官员对BMDS中的导弹防御局（MDA）存放的弹道导弹站点进行了随机调查。 在这份安...

全世界核武战争爆发可能比设想中更容易发生，英国皇家战略查塔姆研究所（Chatham House，The Royal Institute of International Affairs）近日发表了一项最新研究论文显示，现在的核武器系统的开发基于前数字时代，对于如何防范恶意黑客攻击和各种形式的计算机入侵的设计考虑非常少，也就是说核武系统如果遭到入侵，将会被别有用心的黑客授权外发射造成严重的危害。 核...

网站遭到攻击以及各种数据泄露事故(例如Anonymous攻击排名前100的大学)让企业疑惑这些攻击者是如何侵入系统以及为什么这么容易攻击。这些遭受攻击的不同企业中存在哪些常见漏洞?攻击者最常利用的漏洞是哪些? 我们询问了很多渗透测试人员，他们通常能够利用哪些主要漏洞，这些渗透测试人员有些在大学和企业环境工作，有些是每周为各种类型客户执行渗透测试的全职安全顾问。 这些渗透测试人员几乎都有类似的漏洞清...