文章列表
来自波兰的安全研究人员Dawid Golunski发现了两个MySQL的0-day漏洞——MySQL代码执行漏洞(CVE-2016-6662)
昨日来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支、默认配置的MySQL服务器(5.7、5.6和5.5),包括最新版本。攻击者可以远程和本地利用漏洞。攻击者成功利用漏洞后,可以ROOT权限执行代码,完全控制MySQL数据库。攻击者仅需有FILE权限即可实现ROOT提权,
恶意程序感染希捷NAS硬盘后挖矿
恶意程序变种 Mal/Miner-C (aka PhotoMiner)正在感染联网的Seagate Central NAS设备,然后利用被感染的硬盘感染连接的电脑去挖 Monero 数字货币。Mal/Miner-C利用了希捷NAS硬盘的设计缺陷将其置入到公共数据文件夹。希捷NAS硬盘允许用户从本地网络访问,如果管理员允许远程访问用户也可以从互联网上访
New MySQL Zero Days — Hacking Website Databases
New MySQL Zero Days — Hacking Website DatabasesMonday, September 12, 2016 Mohit Kumar 2178 237 27 2464MySQL Zero-Days — Hacking Website Databases RemotelyTwo critical zero-day vulnerabilities have been discovered in the world's 2nd most popular database management software
从明年起,Chrome浏览器会提醒你网站够不够安全
基于开源项目的Chrome浏览器,计划从2017年1月推出的Chrome 56开始,对不加密的网址链接进行更加主动的安全风险提示。从技术上理解,许多网站在建立之初就采用的是HTTP数据传输协议。这种协议不会校验用户访问主机(host server)的真实性,也不支持对数据传输过程进行加密。黑客和别有用心的网络窃听
保护个人信息安全的正确姿势,快get起来!
12321举报中心在2016年6月发布了《中国网民权益保护调查报告2016》,对网民个人信息安全的形势做了全面的梳理。身份信息、网上活动信息和通讯信息是信息泄露的重灾区。有72%的受访网民表示身份信息(姓名、手机号、电子邮件、学历、住址和身份证号码等)遭到泄露;有54%的受调查网民表示网上活动信息(
有漏洞:20万部僵尸手机就能攻陷美国911报警系统
网易科技讯 9月10日消息,自1968年美国推出911应急系统以来,这套全国性的安全方案已经成功从无数危急情况中拯救了千万公民的生命。这得益于其独特的系统架构,能够依据求救者的地理方位提供距离最近的救援,从而保证了救援的及时高效。不过再完备的警力也无法保证每个人的绝对安全。除了十五年前那起
陕西破获首例侵犯公民个人信息案 黑客网吧被抓
说起黑客,相信不少人都只在影视作品中见过,甚至觉得他们很神秘。其实,我们之所以常常接到信以为真的诈骗电话,都是因为黑客窃取了我们在互联网上留下的信息。近日,汉中警方就抓获了三名男子,通过他们,破获全省首例侵犯公民个人信息案件。一台电脑,几个“黑客”工具,只需要两三个小时,这几个年
还在舔屏KO?全球身价最高黑客Jeff Moss更酷
如果说,《微微一笑很倾城》中的黑客KO凭借帅气的脸、高超的黑客技术以及让人舔屏的厨艺俘获了你的心,那么,Jeff Moss应该是你的菜。 Jeff Moss今年42岁(看图说话谁信),身高1.88米,在"一高遮百丑"的先天优势下,他还白皙、纤瘦,一股书卷气,就是下图这个思考人生的呆萌青年。
英特尔拆分McAfee,31亿美元出售51%股权
最新消息,英特尔周三宣布,将正式拆分旗下McAfee网络安全部门,以31亿美元现金(含债务)的价格将多数股权出售给投资公司TPG。 交易完成之后,TPG将持有新公司51%的股权,英特尔则持有49%。包含债务在内,这笔交易对新公司的估值达到了42亿美元。未来,TPG将对新公司进行11亿美元的股权投资,不
BlackHat议题解析:Windows程序的数字签名校验“漏洞”
在今年的黑帽大会上,国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下,报告分为两部分,第一部分展示数字签名的的校验“漏洞”,第二部分展示该作者自己研究实现的一个pe程序加载器,用来配合第一部分的“漏洞“bypass杀毒软件对
