2022年04月11日
AutoScan-Network它是一种网络扫描工具,可以扫描连接的网络,无需任何配置,可以在网络中找到设备信息。系统要求• Mac OS X 10.5 或更高版本• Microsoft Windows (XP,Vista)• GNU/Linux• Maemo 4• Sun OpenSolaris功能特性• 快速网络扫描• 自动发现能力• TCP/IP扫描• 多线程• 支持端口扫描• 对
2022年04月11日
最近,以色列网络安全公司AppSec数百万阿里巴巴用户信息可能已经通过其平台上的漏洞暴露给外界。AppSec Labs该公司的一名员工在阿里巴巴网站的代码中发现了一个漏洞,黑客可以利用这个漏洞劫持商户账户。“如果我想买一部600美元的手机,我可以把价格改成1美元,然后下单购买。”AppSec艾丽则是创始人·梅图拉(Erez Metula)说,“我可以看到人们买了什么,然后改变分销地址,把它送给我。”梅图拉说,其中一个漏洞是21岁的布拉
2022年04月11日
美国出租车服务Uber最近,安全研究,安全研究员甚至认为Uber的APP应用程序只是间谍软件。Uber因控制用户隐私数据而备受争议。一名来自Phoenix安全研究员Joe Giron通过反编译Uber的安卓APP发现,Uber收集大量用户数据。网络安全公司Arizona研究人员认为Ube这是一个恶意软件,因为它将向用户发送隐私数据Uber公司。今年7月14日,美国汽车应用Uber此前正式宣布进入中国北京市场。Uber已在北京试运行两个半月,主要覆盖三里屯和国贸区。北京是世界上第100个城市。Ub
2022年04月11日
据央视新闻报道,目前很多改装后的充电宝都有窃取用户信息的功能。用户连接充电时,会开始在后台复制照片、短信等个人隐私。随着综合手机的日益普及,充电宝已经成为许多手机“拇指族”不可或缺的电子产品之一,但原本只用来给手机充电的移动电源,却成了偷偷获取个人隐私的可能“隐形杀手”。从图中我们可以看到,这款外观与普通充电宝没有区别的产品,连接手机后可以自动复制数据。演示中的充电宝有一个LED当充电宝开始窃取用户数据时,灯LED灯开始闪烁。复制数据的时间取决于用
2022年04月11日
根据IDC根据全球安全设备季度跟踪报告,2014年第三季度安全一体机工厂收入和出货量持续增长。全球制造商收入同比增长10%,接近24亿美元,这也是连续第20个季度的正增长。出货量同比增长7.3%,总量为520752台,连续第4个季度实现增长。该市场很大程度上受到了统一威胁管理(UTM)这种统一的网络安全产品种统一的网络安全产品具有丰富的功能,可以在单个设备中实现多种安全功能。从地区上看,除日本、中东和欧洲以外的所有地区在过去一年实现了强劲的收入增长。拉丁美洲在过去三个季度实现了令人印象深刻的双位
2022年04月11日
昨天下午14:21,一顶匿名的白帽子提交了一个聚美优品的任何密码来修改漏洞。通过这个漏洞,任何用户的密码都可以重置。仅仅两个小时后,聚美优品正式修复了这个漏洞,并披露了细节(强大的制造商,赞美)。让我们来看看这个漏洞。根据白帽子的描述,首先,我们应该给自己发一封电子邮件到密码。不要点击邮件中的链接然后将密码发送到要修改的账户邮箱。当然,我们看不到这封邮件。但当我们点击刚才收到的链接时,神奇的事情发生了,我们修改了后者的密码。根据小编的分析,每当我们发送密码检索邮件时,程序就会在那里COOKIE或
2022年04月11日
昨天上午,乌云漏洞平台公开了一个关于乌云漏洞的平台“智联招聘86万用户的简历信息泄露”漏洞。事件主角智联上午表示正在调查此事,下午正式回应。智联表示,经技术部门调查,疑似漏洞发生IP地址并非所有智联招聘,其中包含的相关信息泄露图片,虽然标有智联招聘信息,但绝非智联招聘。智联还透露,其相关简历数据有严格的保密原则,所有简历数据库都无法在互联网上访问。在智联正式回应之前,乌云平台也透露了这一漏洞事件IP这是一个新兴的招聘网站。这个网站还没有公开,我不知道为什么它的数据库会有&
2022年04月11日
通过对互联网的监测,国家计算机病毒应急处理中心最近发现了一种情况蠕虫变种Worm_BEagle.EI。该变种将开辟新的线程,创建套接字和监控网络连接请求。新蠕虫变种运行后,将自己复制到感染操作系统的指定文件夹中,并重新命名。同时,创建多个相互排斥对象,删除系统指定的注册项目,提高当前流程权限,将自己的程序添加到注册表启动项目中,实现启动。此外,该变种遍历所有非移动磁盘,并在感染操作系统中找到名称“shar”将目录复制到目录中,重新命名为多个可执行文件等病毒文件,最终导致感
2022年04月11日
近年来,恶意软件的出现,即服务,大大降低了犯罪分子攻击的技术门槛,大大促进了勒索软件和网络钓鱼攻击(以及其他类型的攻击)的增长。最近,研究人员发现 BlackGuard 在黑客论坛上提供恶意软件,即服务。每月售价为 200美元,终身服务为 700美元。宣传页面BlackGuard 可以窃取和加密钱包,VPN、Messenger、FTP 相关信息,如凭证、浏览器凭证和电子邮件。技术分析BlackGuard 是一个 .NET 攻击者还在积极开发新功能,开发窃密木马。(1) 反检测BlackGuard
2022年04月11日
黑客组织使用Conti恶意软件集团泄露的勒索软件源代码创建了自己的勒索软件,然后用于在线攻击俄罗斯组织。虽然我们经常听到勒索软件攻击公司并加密数据,但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。由于俄罗斯黑客普遍认为,如果他们不影响俄罗斯的利益,执法部门将对攻击其他国家视而不见。然而,现在的情况发生了变化,一个被称为NB65黑客组织现在专门针对俄罗斯组织进行勒索软件攻击。过去一个月,一个叫NB65黑客组织一直在入侵俄罗斯实体,窃取他们的数据,并将其泄露到互联网上,并警告说,这些攻击是由俄罗斯