Category: 最终

深度报道:韩国黑客梦之队是怎样炼成的?

韩国政府BOB计划(Best of the Best)从2012年起,每年以无上限的经费和资源培养超过100名年轻信息安全参赛者。时至今日,依托举国之力和军方背景,将近四年时间终于打造出夺下全球黑客竞赛第一名的梦幻战队。
举国之力打造梦幻团队
江湖盛传韩国对信息安全的重视程度,若是自称第二,则无[……]

继续阅读

callback噩梦:解析著名CMS框架Drupal SQL注入漏洞

‍‍‍FreeBuf科普‍‍

‍‍

‍‍Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WEB应用程序。‍‍‍

前几天[……]

继续阅读

最新黑客大会JEEP汽车91页破解报告(摘要版)

前言

          我想再次重复2个月之前提出的一个观点:2015年是汽车安全的元年!

这届的黑客大会掀起了汽车攻击的一次高潮,文章开始部分我想感谢Chirs等安全人士在汽车安全领域的专注和贡献,是他们用自己的努力一步一步地让保守的美国车厂将之前只有内部知道的汽车安全隐患不得不慢慢[……]

继续阅读

HTC爆安全丑闻:用户指纹裸奔 黑客随意访问

http://www.qianlong.com/2015-08-11 09:02:15来源:腾讯科技

  所谓“屋漏偏逢连夜雨”。周一,中国台湾手机厂商HTC市值暴跌,核心资产沦为一文不值。日前,该公司又传来一个安全丑闻,其并未对手机上保存的用户高清指纹图进行任何安全保护,黑客可以随意盗取[……]

继续阅读

走近科学:三星电脑恶意禁用Windows更新“丑闻”

近期有Windows用户反映称,自己的三星电脑上Windows自动更新程序会被随机禁用,这个给他们的PC安全带来了安全隐患。禁用Windows更新的程序名为Disable_Windowsupdate.exe,这个程序是三星SW Update软件的一部分。

SW Update是典型的OEM更新软[……]

继续阅读

FireFox文件窃取0day漏洞已被黑客“实战”利用,官方紧急发布修复补丁

在俄罗斯某网站上,研究人员发现了一枚Firefox浏览器严重0day漏洞的利用程序(Exp)代码,可窃取Windows和Linux用户电脑上的文件。这次安全事件迫使Mozilla官方紧急发布补丁。
漏洞描述
该漏洞源于Firefox内置的PDF阅读器,攻击者可窃取用户电脑上的文件,影响Windo[……]

继续阅读

浙江丽水、巴西客运站广告大屏被黑客劫持播放色情视频

近期外媒报道了多起广告大屏被黑的事件,其中有两起发生在巴西客运站和中国浙江丽水某购物中心,其数字屏幕都被黑客挂上了色情视频。
巴西客运站
库里蒂巴是巴西巴拉那州最大的城市。8月7日,一个不知名的黑客或黑客集团入侵了库里蒂巴博凯朗客运站的计算机系统。它们将屏幕上的时刻表和广告替换成了色情视频。[……]

继续阅读

研究人员可远程窃取安卓手机上的指纹数据

FireEye安全研究人员发现了四种新的方式来攻击安卓设备,可以在用户毫无察觉的情况下远程提取用户指纹信息。

安全研究人员目前已经发现了四种新的方式攻击安卓设备,可以在用户毫无察觉的情况下远程提取用户指纹信息。这种攻击称为“指纹传感器监视攻击”。研究人员张玉龙(Yulong Zhang)透露,[……]

继续阅读

菏泽市科技信息网遭遇HackingTeam泄漏的0day漏洞攻击

对于攻击者来说,HackingTeam数据泄漏无疑给他们带来了“春天”。攻击者们在数据泄漏的第二天就将出炉的0day漏洞加入了主流攻击工具包之中。
照搬泄露0day实施攻击
HackingTeam泄漏的各种0day资料,都能够被人轻易再利用。一般来说,攻击工具包作者们会将exploit进行重新打[……]

继续阅读

Model S有安全漏洞?特斯拉怒挖谷歌安全负责人

今日早些时候爆出特斯拉Model S型号电动汽车存在可被黑客利用的重大安全漏洞,通过这一漏洞黑客可以远程控制汽车,甚至让汽车熄火,媒体报道了此消息并对电动汽车的安全性提出质疑。

特斯拉在发声明解释这一问题的同时,还表示要加强与发现漏洞的安全团队及相关安全研究社区的合作,保障汽车的安全。现在看来[……]

继续阅读