文章列表
奥迪车载信息娱乐系统存安全漏洞 可遭黑客攻破
据外媒报道,Daan Keuper与Thijs Alkemade两位研究人员在发表的新网络安全论文中提到CAN总线(CAN Bus)被黑客攻破的原因。值得一提的是,他们发现大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。两位研究人员在报告中写道:“我们可远程侵入车载信息系统,并借助该系统向CAN总
紧急:7-Zip发现重大安全漏洞,黑客能直接接管电脑,赶紧升级!
知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞,而且可能会造成电脑被攻击,导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本,建议使用者要赶紧升级最新版本,否则随时都会受到漏洞威胁。这次 7-Zip 的重大漏洞是由非营利组织网路安全中心CIS (Center for Int
滑雪缆车控制系统存XSS漏洞,景区紧急关停
两名来自 IT 安全机构 InternetWache.org 的研究人员 Tim Philipp Schäfers 与 Sebastian Neef 2018年3月中旬扫描网络上含有漏洞的系统时发现,奥地利因斯布鲁克市(Innsbruck)的滑雪缆车控制面板暴露在网上,任何人均可控制缆车的操作设置,该滑雪场因此紧急关闭缆车设施。存在跨站脚本(XSS)漏洞
日本自卫队或部署能力反击网络攻击
据日本《读卖新闻》报道,日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击,最可能采取的反击措施是 DDoS 攻击。 日本政府正考虑将这些行动纳入日本《国家防卫计划大纲》(National Defense Program Guidelines)。 日本
黑客新型攻击方式 可远程突破安卓手机防御
在过去几年中,安全研究人员对一种名为Rowhammer的黑客技术并没有太过重视,该技术允许攻击者通过电荷来利用存储芯片的物理缺陷突破设备的安全性。虽然迄今为止它只限于计算机,但研究人员现在已经展示了它也能被用来远程突破Android手机的防御。该攻击方式由阿姆斯特丹Vrije Universiteit的研究人员发
Bypass ngx_lua_waf SQL注入防御(多姿势)
0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)(?:(union(.*?)select))(?:from\W+information_schema\W)这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。0x01 环境
Equifax数据泄露升级:税务识别号码和邮箱等信息也遭窃
去年美国信用评级机构Equifax承认黑客已经窃取了1.43亿美国公民的私人信息,包括姓名、社会安全码、出生日期、家庭住址、驾驶证和部分信用卡信息。援华尔街日报近日报道,实际上黑客窃取的信息要比此前披露的更多。近期提交给美国参议院银行委员会(Senate Banking Committee)的一份文档显示,黑客所
英特尔CPU再曝8个“幽灵+”漏洞,影响亚马逊等云服务提供商
Google Project Zero 安全研究团队在英特尔 CPU 中又发现8个新的“幽灵式”硬件漏洞,被称为“新一代幽灵”——Spectre-NG(4个高危,4个中危漏洞),其中一个漏洞非常严重,允许攻击者在虚拟机中执行恶意代码,进而攻击读取宿主机的数据。ARM 的部分芯片也受到影响,但不确定是否存在同样的问题,其原
Windows10熔断漏洞补丁曝致命缺陷:Win10.5幸免
Meltdown熔断、Spectre幽灵两大处理器安全漏洞今年初曝光后,无论是Intel、AMD这些处理器厂商,还是Windows、Linux这些操作系统,抑或各大主板和整机、服务器厂商,都在马不停蹄地打补丁修复,现在已经基本告一段落。但这么大的篓子不可能完美补上,时不时仍然会泛起一些波澜。安全研究人员AlexIonescu
美国对乌克兰的网络防备援助提高到1000万美元
美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍,即1000万美元,旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。 美国国务院发言人希瑟·诺厄特表示,欧洲与欧亚事务国务卿韦斯·米切尔已经于2018年5月3日会见乌克兰总统佩特罗·波罗申科时正式公布了这一消息,目前尚不知道这笔资金将用