前几天,身边的很多朋友出现了密码被盗的现象,而且盗走的时候都是批量地被盗走,自己注册的很多个不同的网站密码同时被盗,有感于普通人对密码的意识比较淡薄...
知识科普
知识科普
网络安全
结合中间人攻击,Pidgin鸡肋漏洞变废为宝
最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大...
网络安全
VPN漏洞测试平台渗透学习笔记
VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说,因为这款软件,使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试,看一下...
漏洞分享
Windows安全通道远程代码执行漏洞(CVE-2014-6321)浅析
一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
业界关注
打回原形:路由流量分析可让81%的Tor匿名用户现
研究人员从2008年到2014年的调查中发现,利用思科的Netflow技术可以识别81%的Tor匿名用户。Netflow技术是思科植入其路由协议中的一个软件(类似于硬件中的流量分析软件)。 实验室...
业界关注
互联网灰色产业链一角:流氓软件也挺“拼”的
概述 流氓软件作为互联网灰色产业链上的一块重要的组成部分,其增长和传播的速度也越来越快,目前国内随处可见这类强制捆绑、强制安装的流氓软件,随着这条利益链带来的巨大收益,流氓软件所使用的手段也越来越高级...
漏洞分享
IE远程代码执行漏洞(CVE-2014-6332)利用测试方法
Win95+IE3–Win10+IE11全版本执行漏洞 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在V...
硬件安全
事件跟踪:贝尔金路由器(Belkinrouter)0day溢出漏
漏洞概要 安全研究员MarcoVaz在贝尔金n750型号的路由器中发现一个严重的漏洞,该漏洞可以使攻击者在受害者的设备上获得Root访问权限(也就是管理员权限),更多内容请点我 该漏洞主要攻击的是...
业界关注
假面攻击:你所有的iOS应用都在我们的手掌心|
2014年11月10日,火眼(Fireeye)移动安全研究人员发现那种使用enterprise/ad-hoc授权文件(provisioning)安装的iOS应用会替换掉从AppStore下载的正版iO...
网络安全
金融攻击事件分析:Tyupkin样本技术分析及攻击过程
背景概述 前段时间,卡巴斯基发现并报告了一种新型的恶意程序Tyupkin,该恶意程序针对银行的ATM自动取款机发起攻击,通过微软提供的金融服务控件MSXFS.dl来直接操控ATM设备来实现从取款机任意...
