大黑客:中国如何利用微型芯片渗透美国公司
根据对政府和企业消息人士的广泛采访,中国间谍的攻击通过破坏美国的技术供应链,使包括亚马逊和苹果在内的近30家美国公司受到攻击。 2015年,亚马逊(Amazon.com Inc.)开始悄悄评估一家名为Elemental Te ...
分类:安全焦点
-
-
DDOS ATTACK_利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击
近日,我们看到一种利用Memcache进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。 < 报告编号: ...
-
iOS Safari WebKit CVE-2017-13796 远程执行代码漏洞POC
Webkit亦使用于Apple iOS、BlackBerry Tablet OS、Tizen及Amazon Kindle的默认浏览器。WebKit的C++应用程序接口提供了一系列的Class以在视窗上显示网页内容,并且实现了一些浏览器的特色 ...
-
WordPress全版本SQL注入漏洞 4.8.3之前所有版本受影响
WordPress漏洞 相当的多,近日又爆出WordPress存在SQL注入漏洞,4.8.3之前所有版本受影响。因其使用量较大,绿盟科技发布威胁通告,通告全文如下: WordPress WPDB SQL注入漏洞威胁预警通告 当地时间2017 ...
-
Google Chrome 团队决定明年弃用 HPKP 公钥固定标准
早些年谷歌工程师为了提高互联网整体的安全性避免因证书颁发机构违规操作而设计了 HPKP 公钥固定标准,允许网站在服务器部署证书颁发机构的哈希值, 若网站使用的证书与固定的哈希不对应则拒绝连接。公钥固定的现实意义在于如果有 CA 证书颁发机构 ...
-
ShadowBrokers黑客组织 IPBoard后门 ENVISIONCOLLISION 漏洞分析
ShadowBrokers黑客组织 IPBoard后门 ENVISIONCOLLISION 漏洞分析 作者:shadoweye 来源: https://steemit.com/security/@shadoweye/analysis-of- ...
-
360天巡实验室:如何使用WIPS产品对抗KRACK漏洞
前言 近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持 Wi-Fi 的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网络中的数据信息,如信用卡、邮件、账号、照片等,危害巨大。对于用户而言,应该关 ...
-
能从银行卡中读出身份证号码,你信吗?
能从银行卡中读出身份证号你信吗? 提到敏感信息大家首先会想到身份证号,如果身份证号泄露会发生哪些危害呢,违法分子用来办信用卡、挂失你的银行卡、中介骗婚、使用你的信息进行违法犯罪等等,这其中的危害真是让人防不胜防,今天和大家一起来完成从带芯片 ...
-
微软找到谷歌Chrome浏览器漏洞,谷歌找到微软Edge漏洞
如预期的那样,调用DataView.prototype.setUint32会触发崩溃,尝试将值0xdeadcafe写入0x00000badbeefc0de:微软找到谷歌Chrome浏览器漏洞,谷歌找到微软Edge漏洞 &nbs ...
-
攻击者开始扫描之后的SSH密钥对报告缺乏控制SSH安全
Attackers Start Scans for SSH Keys After Report on Lack of SSH Security Controls 片子质量在线扫描网站目录包含用于SSH私有密钥以便 ...