文章列表
三星智能电视爆0day漏洞,可监控、获取root权限等
日前,著名安全公司ReVuln在三星Smart Tv中发现一个0day漏洞,成功利用攻击者可以获取敏-感信息、监控、获取root权限。 ReVuln公司安全研究员Luigi Auriemma表示,一个bug会导致电视无休止的重新启动,另外一个漏洞可能导致缓冲区溢出,他先前只是想通过遥控器发送一个有趣的消息,但是有心栽花花不开
美将详细评估海外黑客破坏
美国情报部门即将完成首份关于以美国为攻击目标的海外网络间谍的详细评估报告,这份报告还试图估算中国网络间谍对美国造成的经济损失。这是美国《国家情报评估》(National Intelligence Estimate)首次涵括网络间谍问题,报告还试图确定中国政府在直接指挥或协调对美网络谍战中扮演的角色。 美国情报
病人数据库加密,黑客要求4000美元赎回信息
据外媒报道,近日,一群俄罗斯黑客入侵了澳大利亚的一家医疗诊所迈阿密家庭医疗中心(Miami Family Medical Centre)的医疗系统,他们将诊所病人的数据库进行了加密处理,目前诊所中心的人员都无法访问系统内的信息。据ABC新闻报道,该黑客团伙要求诊所方面提供4000美元的赎金才能拿回他们的数据。该家
世界最大石油公司持续遭受网络攻击,即将停产
今年八月份的时候,就有报道过Saudi Aramco(沙特阿拉伯国家石油公司)遭受严重网络攻击,恶意软件Shamoon感染该公司网络,造成该公司从外部访问的所有电子系统突然中断,影响了该公司的一些网络访问。当时该公司官员声称已经采取了一系列措施和多个冗余系统,保障了其业务和数据库系统的正常运行。(据
【小技巧】linux相关知识:putty的妙用--使用windows批处理 文件上传/远程执行命令
linux操作实在让人生厌,特别是是对于刚刚接触linux的朋友,好多命令,无从下手。当然我们今天要讨论的内容不会那么广,鉴于时下比较流行的ssh工具对文件上传支持不好,或者上传文件稍微有点复杂,我给大家简单的介绍一个常用的文件上传命令。工作中经常用到SSH Secure Shell Client,也经常看到同事使用S
115网盘(115.com) 绑定手机号信息泄漏+绕过认证手机号绑定邮箱漏洞
115网盘(115.com) 绑定手机号信息泄漏+绕过认证手机号绑定邮箱漏洞
拍旁轻博客任意上传漏洞
声明:本文首发在我博客(www.unhonker.com),今天突然想起来还没在t00ls发。就不隐藏了,可以批量的。关键字:power by 身旁网&拍旁轻博客注册会员——个人空间——图片——增加图片——php一句话or大马——右键查看属性大马地址——去掉_small就是脚本木马地址附图:
Tor 匿名网络被用于控制僵尸网络
安全研究人员发现了一个僵尸网络,它的操控者是通过Tor匿名网络对其进行控制, 其他僵尸网络操控者很有可能会模仿这种方法。该僵尸网络被称为Skynet,可用于发动DDoS攻击,用感染电脑上的显卡生成比特币,下载和运行任意文 件,或盗窃银行网站的登录凭证。Skynet的控制命令服务器只能通过使用Tor Hidde
中国电信某省站某分站系统 SQL注入漏洞
中国电信某省站某分站系统 SQL注入漏洞
研究人员发现 GPS 系统的严重漏洞
卡耐基梅隆大学和Coherent Navigation公司的安全研究人员开发出三种能削弱全球定位系统(GPS)的攻击方法(PDF)。其中一种方式是利用恶意GPS广播远程攻击消费级和专业级GPS接收器。一个45秒的伪造GPS信息能最多导致全球30%的GPS卫星连续运行参考站系统(CORS)下线,而其它攻击方法则能削弱20%的NTRIP
