文章列表
搜狗网(sougou.com)某分站反射型XSS跨站漏洞
搜狗网(sougou.com)某分站反射型XSS跨站漏洞
黑客大会披露十大安全噩梦
1. USB悄然致命来自“安全研究实验室”的研究人员声称,他们开发出攻击USB设备固件的概念型工具。被感染的USB设备插入计算机时,会伪装成键盘来下载恶意软件。理论上而言,此漏洞可用来传播难以发现、难以阻止的恶意软件,想像一下全球有多少与计算机相连的USB设备,就知道这个漏洞有多么可怕。黑客大
新台湾之光!台湾队HITCON打败中日韩俄法,夺DEFCON黑客大赛第二名
台湾黑客团队HITCON有史以来第一次,首度获得在美国拉斯维加斯举办的黑客大赛DEF CON CTF(抢旗攻防战)全球第二名,而主办单位在颁奖典礼上宣布这是来自台湾的资安队伍,名次仅次于多次夺冠的美国团队PPP,而这个PPP团队则是由天才黑客神人Geohot 、Ricky Zhou和CMU PPP战队的资安联军,虽败犹荣。第
“全球最安全手机”惨遭打脸:5分钟被ROOT
还记得那款号称“全球最安全智能手机”的Blackphone吗?日前黑客现身说法,在惊人的安全噱头之下,这款手机实则不堪一击。在日前的黑帽安全大会上,黑客团队TeamAndIRC小组仅用5分钟就将Blackphone成功root(获取系统最高权限),“全球最安全”手机彻底颜面扫地。据了解,Blackphone采用4.7寸720p IPS
俄罗斯黑客团伙窃取了超过10亿互联网密码
安全公司Hold Security的研究人员称,俄罗斯黑客借助SQL注入攻击从42万个网站窃取了12亿用户名和密码。Hold Security创始人兼首席信息安全官Alex Holden称,黑客不仅攻击美国公司,他们攻击所有能入侵的网站,从财富500强站到各种小网站。该公司今年2月曾发现有3.6亿失窃登录凭证在地下黑客论坛出售。
牛津大学如何培养“黑客捕手”
当网络日益深入世界的每一个角落,美国战略和国家研究中心的一项报告指出,全球每年因为黑客攻击而损失4000多亿美元,网络安全已变成另一个战场。如何增加自己在网络安全战场里的兵力呢?近日,与军情五处、军情六处并称英国情报机构“三叉戟”的英国政府通讯总部(GCHQ)授权六所英国大学提供训练未来
搜房网(soufun.com)主站反射型XSS跨站漏洞
搜房网(soufun.com)主站反射型XSS跨站漏洞
[BlackHat]2014黑客奥斯卡奖Pwnie Awards提名名单公布
正在沙漠赌城拉斯维加斯举行的黑帽大会,黑客奥斯卡奖Pwnie的提名名单已经公布,评委们正在一个秘密的地方投票。将于当地时间8月6日下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。最佳服务器端漏洞1,Abusing JSONP with Rosetta Flash (CVE-2014-4671)Adobe Flash Player处理SWF文件引入的CSR
群晖NAS设备成为勒索软件目标
你是否有群晖NAS设备连接到互联网上?最好暂时将其下线一段时间。群晖NAS设备已成为名叫SynoLocker的勒索软件的目标。在群晖的官方论坛上,有多位受害者抱怨他们NAS设备上的文件被SynoLocker加密,对方勒索0.6比特币(价值约350美元)提供“解密服务”。恶意软件利用一个未知的漏洞(0day)在互联网上
USB接口爆发严重安全漏洞
8月5日消息,根据美国《连线》杂志报道,德国研究人员表示,近期出现的一种名为“BadUSB”的新型恶意软件正让在电脑上插入USB设备变成最危险的事之一。“BadUSB”新型恶意软件可以利用驱动完全控制电脑,改变文件或重新定向网络流量。USB是英文Universal Serial Bus(通用串行总线)的缩写,是目前使用
