文章列表
挑战黑客极限:Pwn2Own 2015成史上“最难”黑客大赛
Pwn2Own是全球最著名、奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则,本届赛事难度超高、史无前例,包括VUPEN等赫赫有名的黑客团队也望而却步。Pwn2Own以IE、Chrome、Safari、Firefox等浏览器作为主要攻击目标,参赛黑客需要发现并攻
韩媒称韩核电站资料再度外泄 黑客称急需用钱
去年年底在网络上公开韩国水电与核电公司(水核电公司)所属核电站资料的黑客一度引起各界关注。3月12日,该黑客声称急需用钱,并再度在网上公开韩国核电站资料。据韩联社报道,这名自称为“反核电集团”的网络用户当天下午在自己的推特上再次留言称“我需要钱”,并公开了25份资料,其中包括韩国总统
![[翻译]PostgreSQL数据库服务器哈希传递攻击(摘要)](https://www.t00ls.com/attachments/month_1503/15031116563a043286153c66b5.png)
[翻译]PostgreSQL数据库服务器哈希传递攻击(摘要)
原文在此:https://hashcat.net/misc/postgres-pth/postgres-pth.pdf原文内容摘要:一、漏洞说明PostgreSQL服务器默认使用以下函数来计算并存储用户的密码:MD5($pass.$username)为了方便描述,这里令MD5()=H(),P=$pass.$username,下面是PostgreSQL的登录认证流程:1)服务器产生一个4字节的随机数R2)
国外安全公司发现小米4手机预装恶意软件
来源:安全牛,作者:zeon 数据安全公司Bluebox近日在中国市场购买的小米4手机中发现预装恶意软件及其他一堆安全问题,更加惊悚的是,Bluebox发现小米4手机被不明身份的第三方篡改了。Bluebox上周四发布了一个关于小米4手机存在数据安全问题的报告,指出小米手机存在三大安全风险:1.小米手机禁用了谷
留个心眼:用Find My iPhone锁定手机后别太心急,小心反被钓鱼欺诈
一般来说,丢失了iPhone、iPad或Mac后,苹果用户可以用Find My iPhone功能找到或锁定手机。Find My iPhone可以帮助用户定位和锁定丢失的设备,同时可以播放声音、显示信息或者删除设备中所有数据。虽然苹果的这种保护功能非常强大,但是小偷也不是吃素的。近日就出现了一种新的欺诈方法,虽然用户使用
越南黑客窃取10亿电邮地址 销售仿冒软件牟利
据路透社报道,美国司法部于周五表示,2名越南人以及1名加拿大人受到指控,理由是他们用欺诈手段在网络上窃取了10亿条电邮地址,并向这些地址发送垃圾邮件推销仿冒的软件产品。司法部将此次事件描述为美国历史上“最大规模数据泄露案件之一”。该部门拒绝透露遭泄露的电邮地址来自哪些公司,虽然看上去
tunna 的使用问题解决方法
0x01这工具 功能啥的 就不介绍了,类似于reduh的工具下载地址http://www.secforce.com/media/tools/tunna_v0.1.zip0x02 使用方法 python proxy.py -u http://219.x.x.x/conn.jsp -l 1234 -r 3389 -v-l 表示本地监听的端口-r 远程要转发的端口-v 详细模式这就介绍了网上都有0x03 有人可能遇到图上这种问
D-Link(友讯)路由器存在远程命令注入漏洞
近日安全研究员在D-Link(友讯)路由器上发现了一个严重的安全漏洞,攻击者可以远程获得设备的最高访问权限(Root),劫持DNS设置或者在设备上执行任意命令。早在去年11月份,瑞士电信公司的Tiago Caetano Henriques就已经发现了该漏洞,并在持续的关注中。而在今年的1月份,另一位安全研究者Peter Adkins
美国空中交通控制电脑系统容易受到黑客恐怖攻击
美国政府问责局周一表示,美国空中交通控制电脑系统容易受到黑客恐怖攻击,威胁美国联邦航空管理局管理能力,从而对航班安全造成威胁,目前发现的弱点包括:未能修补3年前已知的安全漏洞,传输和存储未加密的口令,并继续使用过时的关键服务器。政府问责局表示,这些安全漏洞将对同时管理2850个航班系
苹果谷歌确认正修复Freak信息安全漏洞
苹果和谷歌周二表示,它们正在修复近期发现的“Freak”信息安全漏洞。这一漏洞影响了移动设备和Mac电脑。发现该漏洞的研究人员指出,利用这一网页加密技术的漏洞,黑客可以窃取苹果Safari和谷歌Android浏览器的用户通信。苹果发言人表示,苹果已经开发了补丁,并将于下周推送。谷歌发言人则表示,谷歌
