文章列表
校园网认证系统(锐捷RG-SAM认证系统)用户信息越权查询漏洞
# 1.漏洞发现的开始在寒假前,想着到家以后可能还要用到实验室的电脑,然后在实验室电脑上安装了Teramviewer 作为控制端,但是如果电脑重启时间过长,会导致开机以后需要重新在校园网认证系统中登陆才能连接互联网,因此写了一个登陆校园网认证系统的脚本,在这个过程中发现了这个漏洞# 2.简单介绍一下
没有安全,AI的未来就是黑客的世界!
先让引石老王告诉你:那些黑客如何对人工智能进行入侵、劫持和控制?为了抵御这种安全风险,运营商们总是会花重金投入在自己的系统或设备上,诸如在应用端口部署安全设备,在应用登陆加入认证与识别等等,这些安全设施与手段的增加,可能会导致应用的运行效率降低,但尽管如此,运营商们依然无法有更好
美参议员炮轰 CBP 电子护照系统存在长达十年的漏洞
据外媒报道,过去十年,美国边境检查人员一直未能有效加密地验明入境人员的护照信息,原因是政府没有合适的软件。在写给美国海关与边防局(CBP)代理司长 Kevin K. McAleenan 的信中,参议员 Ron Wyden 和 Claire McCaskill 要求其就此事作出答复。电子护照的芯片中嵌入了包含机器可读文本和加密信息,
科罗拉多交通部感染 SamSam 勒索软件,被迫关闭 2000 台电脑
据外媒 2 月 23 日报道,科罗拉多州交通部(DOT)于本周三发生了一起勒索事件 — 黑客利用 SamSam 勒索软件感染 DOT 计算机系统,并以恢复数据为要挟条件来获取比特币赎金。不过日前 DOT 方面已采取了补救措施,但其表示不会通过支付赎金的方式,而是选择关闭 2000 多台员工计算机设备。SamSam 是一款
黑客组织对 Linux 系统发起 SSH 暴力攻击以部署 Chaos 后门
外媒 2 月 23 日消息,研究人员发现黑客组织正在对使用弱密码保护的 Linux 系统发起 SSH 暴力攻击,以部署一个名为 Chaos 的后门。据悉,该后门可能会被野外攻击者用于全球范围内 Linux 服务器。根据 GoSecure 专家的说法,Chaos 后门其实是 “ sebd ” Linux rootkit 的组件之一,该组件早在2013 年就
超过50,000个婴儿监视器被爆漏洞,供应商:假装没听到
黑客入侵婴儿监视器并不是什么新鲜事。 最近,奥地利安全咨询公司(SEC Consult)的研究人员发现了 Mi-Cam 婴儿监视器中一组关键漏洞,超过52,000个婴儿监视器和用户帐户易受到攻击。利用这些漏洞,攻击者可以任意访问这些设备,并在没有进行身份认证的情况下打开一个视频流监视儿童。
AMD因处理器Spectre漏洞遭遇多起集体诉讼
Nathan Barnes 和 Jonathon Caskey 表示:尽管该公司知晓了 Spectre 缺陷,但还是继续以高于其应有的价格,向不知情的消费者销售处理器。Brian Speck 在诉 AMD 一案中亦声称:被告无法或不愿意修复 CPU 中的安全漏洞,或者为原告及其它客户提供一个没有缺陷的 CPU 作为补偿。固件更新和改动是必须的,
黑客正在销售合法的代码签名证书
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和
Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁
早在1月份,Google Project Zero研究员Tavis Ormandy就透露了BitTorrent应用程序传输中的一个漏洞,并解释其他客户端也可能存在类似的问题。在本周的一份新报告中,Ormandy在uTorrent中发现了类似的安全漏洞,这是目前最受欢迎的BitTorrent客户端之一。这个问题在11月份向BitTorrent报告,但就像安全研
美房产交易现黑客:一华人被骗60万美元 FBI介入未果
据美国《世界日报》报道,近两年来,美国南加州房地产市场在买卖过程中出现“黑客”,通过侵入买家个人邮件,篡改第三方公证公司(Escrow)汇款地址,将数十万美元中途拦截。 据美国《世界日报》报道,近两年来,美国南加州房地产市场在买卖过程中出现“黑客”,通过侵入买家个人邮件,篡改第三方
