文章列表
iOS 9 iBoot源代码泄露:黑客查找越狱漏洞难度降低
IT之家2月8日消息 据motherboard报道,GitHub上出现了用户共享的iBoot系统的源代码,来自iOS 9.3.x版本系统,目前缺少文件无法编译,安全研究人员表示,黑客可通过分析源代码来查找安全漏洞,共享代码来自iOS 9,但其中一部分可能仍然包含在iOS 11当中。苹果的iBoot相当于传统PC的BIOS,其保证iOS内核
700名黑客无法攻破Trillium安全防护软件
盖世汽车讯 据外媒报道,在2017 DEF CON黑客大会上,黑客们受邀入侵Car Hacking Village会场内的各类自动驾驶车辆。物联网网络安全公司——Trillium Incorporated承诺,若能成功入侵一辆汽车,该车免费赠送。700名黑客参与挑战,结果无一成功,甚至未攻破第一道防护层。 随着越来越多的物联
数千 Android 设备感染恶意程序挖矿
360 的安全研究人员先后发表了两篇 报告称,大约 7 千 Android 设备感染了挖矿蠕虫 ADB.Miner。被感染的设备都开启了 5555 端口,部分感染设备确认是电视盒子,但不确定是否有 Android 手机被感染。受害者主要分布在中国和韩国。被感染设备会对外发起 TCP 5555 adb 调试端口扫描,并尝试执行 adb 命令
黑客渗透热门软件下载网站 MacUpdate 分发 Mac 加密货币矿工
据研究人员介绍,MacUpdate 网站提供的软件官方下载链接遭到黑客替换,从而导致用户设备受到感染。除此之外,这些假冒链接的域名还做了细微改变,使其看起来合法且令人信服。一旦用户下载安装,合法网站 public.adobecc.com 会被迫使安装一个有效负载,并试图打开原始应用程序的副本作为诱饵来触发恶意
中美俄黑客部队大比拼,谁才是NO.1?决定第三次世界大战胜负
国际上敢于公开宣称拥有黑客部队的国家大概有47个,但真正具备实力,能够得到其他国家认同的目前只有中、美、俄三国,原因很简单,只有当一个国家的黑客技术,网络安全防护水平,计算机科学技术等一系列综合实力达到一定程度并且形成一定规模,才能得到大国的认可,正式宣布拥有黑客部队就等于正式向世
Twitter用户称Amazon Key漏洞将导致摄像头和门锁无法正常使用
Amazon Key是亚马逊公司针对是Prime用户推出的一个项目,通过在用户家中安装监控摄像头和电子锁,这样亚马逊送货员就可以将货物放在用户的家中,而不是在门外。然而近日Rhino安全实验室透露可能通过从远程计算机对网络执行DDoS攻击来使摄像头无法正常使用。 这个漏洞不仅暂停了视频画面,还使电子
NSA 泄露的黑客工具被改良,适用于 Windows 2000 之后的所有版本
去年,黑客组织 Shadow Brokers 公布了美国国家安全局 NSA 的内部黑客工具和漏洞利用代码,包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy,近日一位安全研究人员 Sean Dillon(RiskSense) 改良了这三大黑客工具的源代码,使其适用于 Windows 2000 之后 20 年间的所有微软操作系统
碧桂园(bgy.com.cn)某分站命令执行漏洞
碧桂园(bgy.com.cn)某分站命令执行漏洞
自动化黑客工具Autosploit公开,大批IoT设备或将遭殃
名为 Vector 的研究人员近日在 GitHub 上发布了一款极具争议性的工具"Autosploit",由于这款工具结合了"最可怕的搜索引擎"Shodan和开源渗透测试工具Metasploit,就连业余黑客也能借助该工具轻松入侵易受攻击的IoT设备。安全研究人员、渗透测试人员和"红队"(Red Team)使用的工具常常引发争议,因为他们
乱点网页上的 Flash Player 升级链接?小心变成黑客的免费挖矿机
如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”程序。今天又发现了一个新的李鬼版 Flash Playe