安基网 首页 资讯安全报
订阅

安全报

  • 意外发现某黑客组织武器库,全球已有50万台计算机被感染

    意外发现某黑客组织武器库,全球已有50万台计算机被感染
    近日,以色列网络安全公司Cybereason在源代码托管网站Bitbucket上意外发现了某黑客组织的武器库,库中包含大量恶意软件,它们能够窃取数据、挖掘加密货币以及向世界各地的计算机发送勒索软件,可谓多种多样。恶意软件简介根据Cybereason公司的说法,攻击者所使用的恶意软件具体如下:Predator一款间谍 ...
    2020-2-10 13:15
  • Win7本地溢出exploit提权-CVE-2018-8120

    Win7本地溢出exploit提权-CVE-2018-8120
    这边是模拟拿到了一个WebShell的后渗透提权操作提权过程首先是看了看一个当前用户权限:C:inetpubwwwrootbjgs_v2.1> whoamiiis apppoolbjgs_v2.1是一个IIS的普通权限C:inetpubwwwrootbjgs_v2.1> net user 的用户帐户------------------------------------------------------ ...
    2020-2-9 15:28
  • Linux又爆高危漏洞,黑客可利用sudo获得Linux root权限

    Linux又爆高危漏洞,黑客可利用sudo获得Linux root权限
    2020年1月30号,sudo官网爆出目前sudo工具的一个高危漏洞,漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linux的root权限(root具有Linux操作系统的最高权限)。Linux 漏洞sudo 是Unix和Linux操作系统广泛使用的工具,这次漏洞是一个是一个堆栈缓冲溢出 bug,这个漏洞在启用了 pwfeedback 的系统中 ...
    2020-2-8 15:12
  • 研究人员透露安卓系统蓝牙安全漏洞 无用户交互即可远程发动攻击

    研究人员透露安卓系统蓝牙安全漏洞 无用户交互即可远程发动攻击
    谷歌目前已经为安卓系统推出本月份的例行安全更新,当然如你所知多数设备无法及时安装这些关键的安全更新。在谷歌发布更新后研究人员开始透露安卓系统蓝牙模块的关键缺陷,借助该缺陷攻击者可以无交互执行任意代码。严格来说在无用户交互的情况下远程执行任意代码具有极高危害性,但好在此漏洞必须攻击 ...
    2020-2-8 15:06
  • 美国国土安全部承认在使用追踪数百万智能手机用户的数据库

    美国国土安全部承认在使用追踪数百万智能手机用户的数据库
    据腾讯科技报道,美国国土安全部(DHS)承认在使用追踪数百万智能手机用户的数据库,尽管一项法院裁决限制了其这样做的权力。这些数据已经被用于边境和移民执法。有一些证据表明,美国国土安全部并不想公开承认它有权访问这个数据库。据知情人士透露,特朗普政府已经购买了一个商 ...
    2020-2-8 14:15
  • 研究人员通过操纵电脑屏幕亮度来设法盗取数据

    研究人员通过操纵电脑屏幕亮度来设法盗取数据
    政府、银行、企业、工业和军事机构中的电脑通常在严格控制环境中运行,与互联网断开连接,并受到严格的监督。虽然这些安全措施使它们更难被破解,但过去已经探索出几个秘密通道,利用计算机的声音、热量,甚至硬盘驱动器的活动指示器来窃取编码数据。最新的尝试包括偷偷地改变显示器的亮度,然后用监控 ...
    2020-2-7 13:08
  • 关于电脑版“新型冠状病毒”悄然蔓延的安全预警

    关于电脑版“新型冠状病毒”悄然蔓延的安全预警
    近日,网上发现多起利用新型冠状病毒肺炎疫情相关热词开展的网络攻击行为。一些黑客制造并大肆传播一系列电脑病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可使电脑声音被窃听,文件被窃取,某 ...
    2020-2-7 13:03
  • Hue灯泡再被黑客攻击飞利浦紧急更新安全补丁

    Hue灯泡再被黑客攻击飞利浦紧急更新安全补丁
    【环球网科技综合报道】据外媒The Verge表示,最近,飞利浦Hue灯泡再次出现安全漏洞,使黑客可以控制单个灯泡,随意打开或关闭它们,以及更改颜色和亮度。黑客可以使用带无线电发射器的笔记本电脑远程完成此操作。如果用户试图重置灯泡,将其从应用程序中删除,然后重新连接,黑客就可以部署恶意固件, ...
    2020-2-7 13:02
  • FBI仍无法破解当年的iPhone 苹果:这老梗我能再吹一年

    FBI仍无法破解当年的iPhone 苹果:这老梗我能再吹一年
    苹果以保护隐私为由拒绝帮助FBI破解犯罪分子的iPhone手机,这是当年流传比较广泛的一个老梗。虽然后续有人帮助FBI实现了破解,但FBI对于破解iPhone的需求却从来没有停止过。在去年的一个案件中的涉事iPhone仍旧难住 ...
    2020-2-6 23:40
  • 360 捕获来自印度黑客组织的肺炎疫情投递攻击

    360 捕获来自印度黑客组织的肺炎疫情投递攻击
    360 安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。在进一步追踪溯源中,360 发现这起 APT 组织隶属于印度黑客组织。作者/来源: 安华金和360 公司今日表示,360 安全大脑近日捕获了一例利用新冠肺 ...
    2020-2-6 15:27
  • 拙劣至极!南亚APT组织借新冠疫情对我国医疗机构发起定向攻击

    拙劣至极!南亚APT组织借新冠疫情对我国医疗机构发起定向攻击
    疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。【快讯】在抗击疫情当下,却有国家级黑客组织趁火搅局。今天,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。疫情攻坚战本就不易,国家级 ...
    2020-2-5 14:47
  • 嵌入式浏览器安全之网易云音乐RCE漏洞分析

    嵌入式浏览器安全之网易云音乐RCE漏洞分析
    Author: Wfox@360RedTeam0x00 前言前面章节讲解了应用程序是如何与网页进行交互的,接下来章节分析通用软件历史漏洞,通过真实漏洞案例分析去了解嵌入式浏览器安全的攻击面。本章节讲的是网易云音乐rce漏洞分析,一个经典的XSS to RCE漏洞。往期文章回顾: 1. 《嵌入式浏览器安全之初识Cef》 0x01 Cef ...
    2020-2-5 14:44
  • 谷歌回应Google Maps遭“入侵”一事:乐于看到这种创造性用途

    谷歌回应Google Maps遭“入侵”一事:乐于看到这种创造性用途
    昨日外媒9to5Google报道称,有人成功使用99部智能手机制造虚拟交通拥堵来“入侵” Google Maps。这位名叫Simon Weckert的用户将99部智能手机装上推车,然后全部开启 Google Maps进行导航。当他走在街道上时,Google Maps意识到“用户”的高度集中和“交通”的缓慢移动,并将该街道标记为交通不畅。Weck ...
    2020-2-5 14:40
  • 暗网交易所AlphaBay交易管理员在法院认罪 将面临最高20年的监禁

    暗网交易所AlphaBay交易管理员在法院认罪 将面临最高20年的监禁
    来自美国加利福尼亚州年仅 25岁的赫雷尔是知名暗网交易所AlphaBay的管理员,主要负责某些交易争端的处理。这家知名的暗网交易所吸引大量网络犯罪分子前往交易,不过在 2017 年国际刑警组织宣布成功捣毁这家交易所。捣毁的同时大量服务器数据和管理数据也被执法机构获得,与该交易所相关的交易者、创立 ...
    2020-2-4 14:59
  • 微软向Win10发布新的英特尔微代码更新缓解数据采样漏洞

    微软向Win10发布新的英特尔微代码更新缓解数据采样漏洞
    针对英特尔系列处理器的数据采样漏洞目前微软已经面向Windows 10系统再次发布新的微代码更新以进行缓解。本次微代码更新涵盖Windows 10所有受支持版本,包括LTSB2015长期支持版到Windows 10 Version 1909版。不过微软并没有直接向消费者推送这些微代码更新,用户必须手动下载这些微代码更新并重新启动 ...
    2020-2-4 14:58
  • 最新
    热门
    返回顶部