文章列表
CVE-2017-7269的几个技巧及BUG修正
看过了分析,来说说利用的几个小技巧。1. 漏洞适用范围原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。测试了英文版03 sp2同样成功,更多的版本没环境测试。2.漏洞不成功的问题抛去所有不能利用的问题不谈,当条件
勒索软件再升级,工控系统险遭殃
勒索软件已经成为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度。这些基础设施是一个城市能够正常运转的基础,这无疑是在我们目前生活环境的安全状况雪上加霜。公共基础设施处于安全风险之中就在情人节的
第二届成都智博会7月举行 期间召开网络与信息安全大会
3月28日,四川省经信委、省投促局和省贸促会召开新闻通气会,通报第二届中国(成都)智慧产业国际博览会筹备情况。记者从会上获悉,第二届智博会将于7月7-9日举办,省贸促会副会长吕芙蓉介绍,去年的第一届智博会期间,汇聚了智能家居、智慧城市、大数据等领域的行业最新成果。“展馆面积达2万平方米,
韩国外交部:官网间歇性遭“中国黑客”攻击
韩联社3月28日报道称,韩国外交部发言人赵俊赫28日表示,外交部官网等最近间歇性地遭到来自中国的数次分布式拒绝服务(DDoS)攻击,由于立即采取了防御措施,尚无蒙受损失的报告。韩媒报道称,日前,中国黑客组织曾称要攻击韩企报复“萨德”。该发言人表示,韩国政府注意到中国政府曾反复阐明反对任何形
Pwn2Own黑客大赛荣获总冠军后 360又获苹果官方致谢
北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了针对iOS、macOS Sierra、Safari等产品的安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。图:苹果官网致谢360安全
T00ls(t00ls.net) 密码找回处存在邮箱炸弹攻击漏洞
T00ls(t00ls.net) 密码找回处存在邮箱炸弹攻击漏洞
翻车事故后 Uber自动驾驶汽车重新上路试验
上周五,Uber的自动驾驶汽车在美国亚利桑那州发生一次撞击事故,造成翻车,Uber暂停了无人车试验。据外媒最新消息,Uber已经恢复了无人车上路试验,表明车祸影响有限。据美国《华盛顿邮报》网站报道,周一,Uber宣布将在三座城市重新启动自动驾驶汽车的试验,包括旧金山市、匹兹堡以及亚利桑那州的Temp
微软总裁:“我们不会帮助任何政府黑客攻击任何客户”
在上周在伦敦发生的恐怖袭击事件中,有四人遇难,十几人受伤,一些政府官员和一些媒体的压力越来越大,要求技术公司要做更多的工作来支持安全部门打击恐怖威胁。例如,“每日邮报”将Google描述为“恐怖分子的朋友”,恐怖分子很容易通过Google搜索到如“如何使用汽车进行大规模谋杀”等恐怖手册。英国
自然(nature.com) 某分站Struts2 S2-045命令执行漏洞
自然(nature.com) 某分站Struts2 S2-045命令执行漏洞
58同城回应简历泄露门:不是我们泄露 是黑客攻击
58同城CEO姚劲波在博鳌论坛上针对“简历数据泄露门”独家回应第一财经记者。姚劲波说道:“并不是我们泄露了信息,而是在数据越来越重要的时代,黑客会想尽办法攻击你的漏洞,这就需要企业不断通过新的技术把这种漏洞堵住,以保障用户数据的安全。” 近日有媒体报道称,只需支付700元
