2022年04月11日
BlueMaho是测试蓝牙设备安全性的工具套件,免费开源,由python编写。该工具可用于扫描和跟踪设备,并在发现新的蓝牙设备时发出报警,是安全工程师测试蓝牙设备安全的好帮手。工具中包含的漏洞利用程序包括:Bluebugger v0.1 by Martin J. MuenchbluePIMp by Kevin FinisterreBlueZ hcidump v1.29 DoS PoC by Pierre Betouinhelomoto by Adam Lauriehidattack v0.1 b
2022年04月11日
本月6日,一名外国安全研究人员在网上披露,许多华硕路由器的固件存在严重漏洞,允许执行未经授权的命令,并可能存在于所有当前版本的华硕路由器固件中。目前,已经发布了一个漏洞使用程序。约书亚发现了这个漏洞·德里克(Joshua Drake)表示,问题出在一个名为infosvr该服务用于帮助管理员在网段中找到并配置路由器。解决这个漏洞***方法是从设备中删除远程命令执行功能。“几个华硕路由器包括infosvr服务开放UDP端口9999用于自动定位和调整本地子网中路由器的配置。该
2022年04月11日
一项由澳大利亚格里菲斯大学主导的研究可能会使互联网信息传输安全向前迈出一大步。格里菲斯大学量子动力学中心的物理学家在《自然通信》电子期刊上发表的一篇论文中阐述了这一点“量子旋转”应用前景是提高长距离数据传输的安全性,挫败黑客和窃听者,解决通信设备的信任问题。项目负责人Geoff Pryde教授称:“量子物理为绝对安全的信息传输提供了可能,您的信用卡详细信息和其他个人信息将与黑客完全绝缘。”“理想情况下,这个***实现长距离安全通信非常简
2022年04月11日
近年来,信息安全事件逐年增多,与信息安全相关的问题也逐渐受到重视。回顾过去的2014年,信息泄露事件猖獗,影响广泛。2014年,你的个人信息安全吗?
2022年04月11日
伦敦的一名软件开发者已经发现了一系列能够在浏览器隐私模式中执行普通会话的代码,这将导致隐私模式失效。目前,所有主流浏览器都提供了隐私保护模式。在这种模式下,网站的Cookies无法跟踪用户身份。例如,谷歌Chrome提供名称的浏览器“Incognito”火狐浏览器提供的功能“隐私窗口”功能。然而,新发现的漏洞将导致浏览器隐私模式失效。例如,当用户使用普通浏览器在亚马逊网站上购物或浏览时Facebook当用户可以启动隐私窗口浏览有争议的博客时。如果博
2022年04月11日
随着大数据时代的到来,云计算、虚拟化和移动互联网的快速发展BYOD无论是在办公室、路上还是在家里,员工都可以随时下载和发送机密数据。无论如何IT无论安全部门是否同意,员工都会将自己的设备带到办公室,并从这些设备机密数据。事实上,***的研究显示,五分之二的员工都会将工作文件下载到自己的个人智能手机和平板电脑中。然而,用户经常通过开放访问在公司网络上存储大量机密文件,容易泄露和窃取数据。最常见的两个数据泄露渠道是电子邮件和Web。50% 员工经常通过电子邮件将工作文件从办公账户发送到个人账户。每年
2022年04月11日
15日凌晨,谷歌在本月早些时候宣布“概念验证代码”(proof-of-concept code),为恶意黑客提供可用性“零日漏洞”攻破微软Windows 8.1操作系统的蓝图引起了很大的争议。本周,谷歌再次公布了操作系统的漏洞。谷歌***公布的漏洞是Windows 8.1系统中的一个新的权限提升漏洞。据报道,漏洞也影响了64个版本Windows 7 Professional SP 1系统。就像之前发布漏洞一样,谷歌给了微软90天的时间来修复漏洞。微
2022年04月11日
据央视新闻报道,目前很多改装后的充电宝都有窃取用户信息的功能。用户连接充电时,会开始在后台复制照片、短信等个人隐私。随着综合手机的日益普及,充电宝已经成为许多手机“拇指族”不可或缺的电子产品之一,但原本只用来给手机充电的移动电源,却成了偷偷获取个人隐私的可能“隐形杀手”。从图中我们可以看到,这款外观与普通充电宝没有区别的产品,连接手机后可以自动复制数据。演示中的充电宝有一个LED当充电宝开始窃取用户数据时,灯LED灯开始闪烁。复制数据的时间取决于用
2022年04月11日
美国出租车服务Uber最近,安全研究,安全研究员甚至认为Uber的APP应用程序只是间谍软件。Uber因控制用户隐私数据而备受争议。一名来自Phoenix安全研究员Joe Giron通过反编译Uber的安卓APP发现,Uber收集大量用户数据。网络安全公司Arizona研究人员认为Ube这是一个恶意软件,因为它将向用户发送隐私数据Uber公司。今年7月14日,美国汽车应用Uber此前正式宣布进入中国北京市场。Uber已在北京试运行两个半月,主要覆盖三里屯和国贸区。北京是世界上第100个城市。Ub
2022年04月11日
昨天上午,乌云漏洞平台公开了一个关于乌云漏洞的平台“智联招聘86万用户的简历信息泄露”漏洞。事件主角智联上午表示正在调查此事,下午正式回应。智联表示,经技术部门调查,疑似漏洞发生IP地址并非所有智联招聘,其中包含的相关信息泄露图片,虽然标有智联招聘信息,但绝非智联招聘。智联还透露,其相关简历数据有严格的保密原则,所有简历数据库都无法在互联网上访问。在智联正式回应之前,乌云平台也透露了这一漏洞事件IP这是一个新兴的招聘网站。这个网站还没有公开,我不知道为什么它的数据库会有&