2022年04月11日
我在Cisco的IOS SoftwareChecker中找到一枚XSS(跨站脚本)漏洞,漏洞本身并不复杂,在发现的全过程。无意的发现这一天我在读书Cisco提供的漏洞报告偶然发现“Cisco Ios Software Checker”这个安全工具Cisco设备管理员来说,这个工具十分有用,可以确定Cisco IOS该软件是否错过了安全补丁或安全漏洞。我试着用它来搜索Cisco IOS在版本的输入框中提交了一些垃圾数据,系统无情地拒绝了。我想可能是因为我没有输入一个有效的I
2022年04月11日
本月6日,一名外国安全研究人员在网上披露,许多华硕路由器的固件存在严重漏洞,允许执行未经授权的命令,并可能存在于所有当前版本的华硕路由器固件中。目前,已经发布了一个漏洞使用程序。约书亚发现了这个漏洞·德里克(Joshua Drake)表示,问题出在一个名为infosvr该服务用于帮助管理员在网段中找到并配置路由器。解决这个漏洞***方法是从设备中删除远程命令执行功能。“几个华硕路由器包括infosvr服务开放UDP端口9999用于自动定位和调整本地子网中路由器的配置。该
2022年04月11日
昨天下午,漏洞平台乌云上的白帽子“路人甲”提交信息称,中国联通(微博)系统存在漏洞,可查询任何用户通话记录、短信收发记录、地理位置和登录的社交账户。该漏洞的危害等级为“高”,目前,已由第三方制造商移交(cncert处理国家互联网应急中心)。据说这里的漏洞只需要知道目标用户的手机号码,就可以获得详细的通话记录(手机号码、时间)甚至社交网络账号信息(QQ、微博等),同时还可以获得目标号手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位
2022年04月11日
据《纽约时报》网站报道,美国广告商协会和网络安全制造商White Ops当地时间周二发表报告称,明年使用机器人模拟人点击数字广告的组织将给广告业造成63亿美元的经济损失。报告指出,僵尸网络自动点击占网络视频广告流量的近四分之一和显示广告流量的十分之一以上。近几个月来,数字广告欺诈问题日益严重。僵尸网络不仅在简单的网站上,而且在受人尊敬的时尚和新闻网站上“兴风作浪”。美国广告客户协会执行副总裁Bill Duggan说,“令人惊讶的是,欺诈无处不在,不仅是无名的小
2022年04月11日
边界网关协议(Border Gateway Protocol)它确实起到了很大的作用。但是,企业仍然应该采取一些措施来确保IT路由安全。全球互联网路由表主要是基于信任但需要验证的模型,这与早期的互联网不同,因为那里的每个主要网络工程师都相互了解。与许多其他早期应用程序类似,安全不是边界网关协议(BGP)发展的主要因素。过去,互联网只是一种主要用于学术研究的通信媒介。它的应用程序和协议依赖于可信的个人连接,但现在它已经转化为一种依赖加密机制的技术,以确保数据的保密性、完整性和身份验证。Telnet
2022年04月11日
在Secusmart黑莓陷入财务困境后,对收购表现出兴趣。今年7月,两家公司就收购达成协议,但涉及的金额尚未公布。今年11月晚些时候,德国政府批准收购黑莓Secusmart交易。德国政府相关监管部门表示,鉴于此前美国政府对德国总理默克尔电话的监控,柏林从维护国家安全和市场竞争秩序的角度收购黑莓Secusmart对交易进行了全面评估。据此前媒体报道,监控事件曝光后,默克尔本人表示,美国国家安全局未能成功使用Secusmart她的另一部由政党提供的手机被监控。据另一位知情人士透露,今年11月,黑莓被
2022年04月11日
在上周五的一次采访中,美国总统澄清了他对索尼电影入侵的评论。奥巴马明确表示,入侵不是战争行为,而是“利用网络进行公共破坏的行为”,并且“很贵”。此外,在早期,黑客组织Anonymous它还披露了朝鲜在这一事件中的角色。这次采访发生在奥巴马飞往夏威夷度假前,今天是CNN《国情咨文》(State of the Union with Candy Crowley)播出节目。奥巴马表示,政府将对此事非常认真,并做出适当的回应:“考虑到目前的犯罪
2022年04月11日
北信源于12月10日宣布,计划通过发行股份和支付现金购买信息安全企业中软华泰100%的股份。交易完成后,公司资产规模和业务范围将扩大。该公司的股票将于12月10日恢复交易。业内人士认为,随着社会越来越重视信息安全,信息安全行业面临着巨大的市场需求。服务器安全领域根据草案,北信源计划向田秋桂、马永清、王俊峰发行股份并支付现金,购买其持有的中软华泰100%股份;同时,北信源计划向不超过5名特定投资者发行股份,筹集配套资金总额不超过2666万元,计划支付交易现金对价和交易费用。交易对手及其关联方与公司
2022年04月11日
安全专家@赵武360今天在微博上透露,北京地铁官方背景管理系统存在漏洞,黑客可以入侵背景控制地铁线路、官方动态等重要信息。北京地铁官方微博回应说,它已经通知了设备制造商,并表示感谢。北京地铁背景管理系统的漏洞是一个网络名称“啊”白帽子被发现并提交到360补天漏洞响应平台。白帽子是安全的建筑商,而不是破坏者。根据补田平台的漏洞信息,黑客可以利用漏洞直接登录系统管理员账号,然后添加或修改北京地铁站点、周边景点、热线等信息,扰乱地铁的正常运行。北京地铁和国家互联网应急中心已通知
2022年04月11日
1212月25日,当人们仍然沉浸在圣诞节的喜悦中时,乌云漏洞平台率先披露了大量12306用户数据泄露。一些公安部门参与了调查已知的数据库和用户数量已超过13万。随后,12306通过微信等渠道表示,“所有泄露的信息都包含用户明文密码。我们网站数据库中的所有用户密码都是多次加密的非明文转换码,在线泄露的用户信息通过其他网站或渠道流出。”但是谁曾经泄露过数据呢?随着12306的官方声明“事不关己”和携程发表声明“与我无关”,那么如