文章列表
研究人员发现 4G 漏洞:可窥探信息跟踪用户发送虚假警报
大学研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4G LTE 网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等 10 种攻击。研究人员使用了一种名为 LTEInspector 的测试方法来进行实验,并在美国四大运营商网络中确认了 8 种,而受到攻击的大部分原因在于
曝俄罗斯曾在16年大选前入侵美国7个州的选民投票系统
据外媒报道,根据来自NBC News的一篇报道了解到,俄罗斯曾在2016年美国大选前获得了来自7个州的选民登记系统和选举相关网站的访问权限。三名情报人员告诉这家媒体,时任总统奥巴马在任期最后几周要求相关部门提交一份关于大选系统网络攻击的报告,最后他也得到了。报道称,受影响的州为阿拉斯加州、亚
针对weblogic测试的一些小总结
针对weblogic测试的一些小总结5ecurity团队(5ecurity.cn)成员 linkally([email protected])总结汇总1.管理员登录页面弱密码Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解
中国互联网域名体系进行调整:设置“类别域名”9个
工信部2日在官网发布公告对中国互联网域名体系进行了调整。公告称,国家顶级域名“.CN”之下,设置“类别域名”和“行政区域名”两类二级域名。其中,设置“类别域名”9个,设置“行政区域名”34个。以下为调整后的中国互联网体系:中国互联网域名体系一、我国互联网域名体系中各级域名可以由字母(A-Z
美国征信公司信息泄露事件升级 新增 240 万受害者
伊奎法克斯的法务调查报告显示,除了有 1.4 亿名美国人姓名、生日和社会安全号码等个人信息泄露外,还有 240 万人用户的个人信息受影响。伊奎法克斯称,之前未发现新的受害客户,是因为他们的社会安全号码并未与部分驾照资讯一同被窃取。而社会安全号码似乎是被黑客攻击的重点。该公司还表示,将会通知
微软花重金请黑客挑漏洞,曾被指模仿苹果操作系统
从一个当时仅有两个人的小公司,到今天成为名副其实的软件"帝国",市值超过7000亿美元,微软撰写了基业长青的完美商业案例。微软对质量很看重,为了解决一些很细微的毛病,它愿意不惜任何代价,甚至推迟产品发布。2006年7月,由于在制造过程中发现一处很小的缺陷,微软宣布召回Small Business Server的
美国海军陆战队成员逾 2 万份高度敏感数据泄露
据美国海军海军陆战队时报报道,该起事件是由于美国国防部的国防旅行系统(DTS)在 2 月 26 日将一封包含高度敏感个人信息的邮件分发到错误的电子邮件名单中(未分类的 “ usmc.mil ”海军域名以及民用帐户)而造成的。目前具体有多少人接收到了邮件还并不清楚。DTS 是美国国防部门用于管理官方授权旅
微软发布 KB4090007 更新 进一步缓解 Spectre 和 Meltdown 漏洞影响
在今天更新的博文中,微软再次宣布了 Spectre 和 Meltdown 漏洞修复补丁,同时包含系统修复和全新的固件更新。目前微软已经为 32 位 Windows 10 系统发布了补丁,并且仍在努力及时为其他尚处于支持状态的版本提供更新。上周英特尔发布了第 6/7/8 代芯片的微代码,微软宣布今天开始用户可以通过 Update
变种来了!加强版GlobeImposter勒索病毒来袭,附全面防范攻略
近日,亚信安全网络监测实验室监测到大量GlobeImposter勒索病毒在我国传播,此次勒索病毒变种繁多,被加密后的文件扩展名也各不相同,包括.crypted!、.doc和.TRUE等。GlobeImposter勒索病毒主要是通过垃圾邮件进行传播,与以往不同的是,此次变种会通过邮件来告知受害者付款方式,勒索赎金从1到10比特
GitHub遭受有史以来最严重DDoS攻击 现已恢复
北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。 这项新技术并非依赖于传统的
