AnQuanKeINFO 黑客被激怒,放出scada密码列表 一个由三名俄罗斯黑客组成的黑客团体表示,铁路网络中所存在的核心设计缺陷将会使火车受到黑客的劫持攻击,而且还会给火车带来脱轨的危险。这个黑客组织已经发表了几十份有关工业控制系统凭证的硬编码文件了,并希 2022-06-232评论
AnQuanKeINFO 1月6日-每日安全知识热点 1.DOM XSS 101 Walk-Through http://neonprimetime.blogspot.com/2016/01/dom-xss-101-walk-through.html2 2022-06-231评论
AnQuanKeINFO 某僵尸网络被控端恶意样本分析 by 360信息安全部-王阳东(云安全研究员)0x0. 引子近期, 部署于360云平台( https://cloud.360.cn )的”360天眼威胁感知系统”发现系统告警某合作伙伴刚开通的云主机存 2022-06-231评论
AnQuanKeINFO 首次由黑客引发的停电事件引起了公众的恐慌 据了解,这是首次由黑客的攻击行为而导致的停电事件,此次事件引起了公众极大的恐慌。黑客使用了高度破坏性的恶意软件在乌克兰境内的三处变电站制造了严重的“破坏性事件”。 研究人员表示,在乌克兰境内,具有高度 2022-06-232评论
AnQuanKeINFO 测试DNS区域递归漏洞以及避免DNS放大攻击 尽管专家提醒过很多次,但仍然有非常多的DNS服务器允许递归解析到外网的设备,这一点可以被用来进行DNS放大攻击。那么怎样攻击呢?通常,攻击者使用僵尸网络向受害者的IP地址发送一个伪造的DNS请求,错误 2022-06-233评论
AnQuanKeINFO 号外!360安全播报iOS版已发布 360安全播报平台聚合了各大安全资讯平台的漏洞及安全资讯,由360网络攻防实验室整理发布,为安全工作者及时全面的提供有效信息。 网络安全从业人员可以通过360安全播报查看到最新的业内安全资讯和安全知识 2022-06-232评论
AnQuanKeINFO 移动设备的中间人攻击 如果你曾经对一个移动应用进行渗透测试,并且如果这个应用有很好的安全性,你会发现它不会允许你拦截它的流量,并且会发动中间人攻击来抵御。按照规定,一个编写的好的应用不会忽视无效的证书错误,比如你用这个应用 2022-06-231评论
AnQuanKeINFO BlackEnergy木马再度来袭:攻击乌克兰的电力工业 2015年12月3日,乌克兰伊万诺-弗兰科夫斯克地区大约有一半的家庭(受影响的人口数量约为一百四十万)遭受了停电的困扰,而且整个停电事件持续了数小时之久。根据乌克兰的新闻媒体TSN电视台的报道,此次 2022-06-231评论
AnQuanKeINFO node.js远程内存泄露漏洞 近日,在允许用户通过简单地发送ping数据帧,来分配内存的ws模块中发现存在着漏洞。该漏洞会拒绝用户发送数据的请求,使用户发送ping数据帧功能失效,在此之前,还会加大数据帧的负载。 实际上,这就是 2022-06-232评论
AnQuanKeINFO 疑似被攻击后, linode提示用户重置密码 这是多年以来这家云主机公司第二次提醒用户重置密码。 虚拟私人托管公司Linode新年的开始似乎不太顺利。 新泽西公司The Galloway在周二说他们怀疑数据已经泄露,并在其后重置了整个用户群的密 2022-06-231评论
AnQuanKeINFO XParty——黑客的联欢会在京顺利举办 2016年01月06日16点16分,北京歌华开元大酒店——国际新闻大厅,由北京即刻点石信息技术有限公司(神话行动)主办的XParty在京顺利举办。这是一个黑客的安全盛宴,这是一个信息安全从业者的大联欢 2022-06-232评论
AnQuanKeINFO 关于BlackEnergy(黑暗力量)的故事 在此之前,乌克兰和波兰大量的国家机构和私营企业都曾遭受过恶意软件的攻击,这些恶意软件不仅可以探测网络,还可以允许攻击者在目标主机的系统中远程执行恶意代码。除此之外,这些恶意软件还可以收集目标系统硬盘 2022-06-231评论
AnQuanKeINFO 1月7日-每日安全知识热点 1.使用Radare2和ruby写恶意软件配置文件解析 http://www.morphick.com/blog/2016/1/6/writing-a-malware-config-parser-u 2022-06-231评论
AnQuanKeINFO 所有的Drupal版本都易受代码执行漏洞的影响 研究人员警告说,内容管理系统Drupal中存在许多的问题, 通过中间人攻击,这些问题可能导致代码执行以及数据库凭证被窃取。IOActive的高级安全顾问Fernando Arnaboldi说,这些漏洞 2022-06-231评论
AnQuanKeINFO Blackphone的漏洞允许攻击者获取手机的控制权 研究人员发现,Blackphone的调制解调器中存在安全漏洞,这将使得这一加密设备有可能受到黑客的攻击。Blackphone被誉为是当今安全性最高的智能手机。不幸的是,无论一款系统在设计时采用了多么安 2022-06-233评论
AnQuanKeINFO LG应用更新机制没有认证ssl cert 由LG公司制造的许多款智能手机都包含一个漏洞,该漏洞使攻击者使用所选的恶意文件替换APK文件。现在的漏洞是LG手机的几个问题综合起来引发的。像其他厂商,LG的手机内置应用程序无法通过谷歌Play商店正 2022-06-232评论
AnQuanKeINFO 通过部署蜜罐捕捉0DAY(第一部分) 欢迎回来,黑客新手们!任何一个黑客追逐的目标基本都是开发出杀毒软件、软件开发者、入侵检测系统开发者从未发现0day漏洞利用模块,这样,你就能够毫无顾忌地通过自己发现的漏洞渗透进入系统。获得0day漏洞 2022-06-231评论
AnQuanKeINFO 在网络战争中,黑客可以接管英国核潜艇 英国首相卡梅伦决定将用310亿英镑军费,来组建一支装备有最新核弹的核潜艇部队。 但是对于网络战争来说,这些致命武器以及英国皇家海军的两艘新航母会不会收效甚微呢? 前英国国家安全研究员Lord Bro 2022-06-232评论
AnQuanKeINFO TSRC邀请函今日首发谢英雄,1.16在深圳,约! 时间:2016年1月16日地点:深圳市华侨城国际大酒店2015年,腾讯漏洞反馈平台共有334位业界安全专家协助腾讯发现和修复了大量安全问题,提升了腾讯自有安全系统的能力,最大限度的保障了腾讯产品的安全 2022-06-232评论
AnQuanKeINFO ROOT是把双刃剑——谷歌忙于修补安卓漏洞 近来,谷歌公司不得不冒着暴露其Nexus设备和有关Android操作系统远程操控或受黑客恶意软件攻击的风险去修补一些漏洞。事实上,从去年7月份Stagefright(一个媒体解析库)被发现存在问题起, 2022-06-232评论
AnQuanKeINFO 1月8日-每日安全知识热点 1.BMP/ x86的多语种 https://warroom.securestate.com/bmp-x86-polyglot/2.Wave Bubble:设计一个可自我调频的便携式射频干扰器 ht 2022-06-231评论
AnQuanKeINFO Sandworm团队与乌克兰电力部门的攻击事件有关 Sandworm团队,在历史上曾多次对乌克兰的政府机构发起过攻击,而且他们也非常热衷于攻击工业自动化控制系统。 在上周,iSIGHT Partners公司曾为我们全球范围内的客户提供了有关此次乌克兰停 2022-06-230评论
AnQuanKeINFO 时代华纳疑似被入侵,30多万客户资料数据泄漏 据时代华纳有线电视公司(TWC)的统计数据显示,有320000位用户的数据可能已经泄露。时代华纳,美国最大的有限电信公司,日前表示,到目前为止,还没确定用户信息,包括电子邮件和密码等,是如何被窃取的 2022-06-232评论
AnQuanKeINFO 通过恶意App感染安卓智能电视 随着年终购物季的结束,许多消费者的家中也许新增了很多各式各样的智能设备。其中有一款目前已经得到了广泛使用的物联网设备,即智能电视。这种电视不仅仅是一种单纯的显示设备,有的智能电视甚至还可以运行安卓应用 2022-06-233评论
AnQuanKeINFO 大脑指纹识别技术给反恐斗争带来了新的希望 我们每个人都是与众不同的,拥有个人所独有的长处、弱点和个性。虽然这些是我们每个人都清楚的,但是我们却难以了解这种特性是否或者说如何反映在大脑活动中。 当前,反恐部门面临着多方面的挑战。比如说,当一个 2022-06-231评论