知名监控产品供应商海康威视(Hikvision)的大量数码录像机设备被曝存在远程代码执行漏洞,黑客可以由此直接获取设备最高权限。海康威视是中国领先的监控产品供应商。在今年大约3月末的时候,海康威视曾被...
业界关注
业界关注
漏洞分享
技术分析:剖析HikaShopPHP对象注入漏洞
HikaShop是基于著名开源CMSJoomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 距离上次我们发现Joomla!的HikaShop扩展对象注入漏洞(影响版本<2.3....
网络安全
Metasploit渗透Ubuntu12.04攻击测试演练
这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节,其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点,之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学...
业界关注
深度:剖析三星GalaxyKNOX远程代码执行漏洞(含视
本文将详细介绍三星GalaxyS5最新发现的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在GalaxyS5、Note4和Alpha产品中修复此漏洞,但在S4,S4Mini,Note3和Ac...
知识科普
黑客辞典:暗网(theDarkWeb)
本文由FreeBuf情报组出品,未经许可禁止转载 伴随着丝绸之路的兴衰,在过去的几年中,暗网已经被太多人关注。现在,FreeBuf情报组将带你走近“暗网”这个神秘的地下虚拟世界。 暗网并非十分庞大,甚...
移动安全
走近科学之剑指Android和iOS系统的DoubleDirect中间人
安全研究员发现一种新型的中间人攻击技术,它的攻击目标主要是运行Android系统和iOS系统的智能手机和平板电脑。 这种被称为DoubleDirect的技术属于中间人(MITM)攻击的一种。攻击者可以...
WEB安全
Web渗透练习技巧N则(一)
简介 对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生活的联系越来越紧密,我们有更多的个人信息由其承载往来于服务器和我们的电脑之间,正因为如此,web的安全也变得越来...
硬件安全
揭秘:针对PoS机的恶意软件工具箱
最近两年,PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来,PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行...
知识科普
安全科普:什么是暴力破解攻击?如何检测和防范
众所周知,iCloud艳照门其实并不高明,黑客通过暴力破解攻击不断尝试登录用户的账号名和密码,最终获取好莱坞明星的iCloud账号。什么是暴力破解攻击?怎样检测暴力破解攻击以及怎样防护呢?...
逆向工程
震网病毒Stuxnet之子–Duqu的现身
FreeBuf小科普:了解Stuxnet(震网)病毒 Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATI...
