文章列表
NSA 泄露的黑客工具被改良,适用于 Windows 2000 之后的所有版本
去年,黑客组织 Shadow Brokers 公布了美国国家安全局 NSA 的内部黑客工具和漏洞利用代码,包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy,近日一位安全研究人员 Sean Dillon(RiskSense) 改良了这三大黑客工具的源代码,使其适用于 Windows 2000 之后 20 年间的所有微软操作系统
碧桂园(bgy.com.cn)某分站命令执行漏洞
碧桂园(bgy.com.cn)某分站命令执行漏洞
自动化黑客工具Autosploit公开,大批IoT设备或将遭殃
名为 Vector 的研究人员近日在 GitHub 上发布了一款极具争议性的工具"Autosploit",由于这款工具结合了"最可怕的搜索引擎"Shodan和开源渗透测试工具Metasploit,就连业余黑客也能借助该工具轻松入侵易受攻击的IoT设备。安全研究人员、渗透测试人员和"红队"(Red Team)使用的工具常常引发争议,因为他们
乱点网页上的 Flash Player 升级链接?小心变成黑客的免费挖矿机
如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”程序。今天又发现了一个新的李鬼版 Flash Playe
《中国信息安全从业人员现状调研报告(2017年度)》正式发布
网络安全已成为事关经济社会发展、国家长治久安和人民群众福祉的重大战略问题,建立一支规模宏大、结构优化、素质优良的网络安全人才队伍已成为维护国家网络安全和建设网络强国的核心需求。2月5日,中国信息安全测评中心正式发布《中国信息安全从业人员现状调研报告(2017年度)》。此次调研活动由中国
西部数据(WD)My Cloud 网络存储设备存在本地提权漏洞
外媒 2 月 3 日消息,安全服务供应商 Trustwave 发现西部数码( Western Digital ) My Cloud 网络存储设备中的两个安全漏洞可能会被本地攻击者利用来获得 NAS 设备的 root 权限。据 Trustwave 的研究人员介绍, 西部数码 My Cloud 的这两个缺陷一个是任意命令执行漏洞,另一个则是任意文件删除漏洞。
50万Windows设备被黑,帮黑客挖了360万美元的虚拟货币!
2017年虚拟货币的火热让黑客们看到了生财之道,他们开始使用各种技术盗取挖矿资源。最近,美国官方的一个互联网攻击工具意外泄漏,却被黑客改成了挖矿程序。领全球50万部Windows设备中招,这些电脑被黑客用来静默挖矿,根据计算,他们已经获利超过360万美元。根据网络安全公司Proofpoint 的说法,美国
黑客正通过你的电脑恶意挖掘加密货币:梦想是1亿美元
一家行业内领先的网络安全情报公司Talos估计,加密货币采矿业务的恶意攻击可能会让黑客每年获益超过1亿美元。为什么黑客矿工是新趋势?黑客们不仅仅是在进行采矿操作,他们也实施黑客袭击。因为加密货币很值钱(我们可以在一分钟内做一下计算)。他们这样做是因为很容易侥幸逃脱。黑客们决定了他们想要攻
关于“netscan tools pro”帖子存在后门的情况说明
经过管理团队分析,该帖子提供工具含有挖矿后门https://www.t00ls.com/thread-43830-1-1.html如图管理团队已经把该帖屏蔽,并对会员success处以违规所得tubi 70的惩罚同时感谢以下会员的监督举报:任何分享在t00ls的工具必须先自行确定没有病毒才能上传,否则将严厉惩处
Coincheck被黑客入侵,该事件对区块链安全的未来意味着什么?
一周以前,日本的一家数字货币交易所Coincheck,遭黑客窃取了价值5亿美元的数字货币,巨大的数字让人们意识到,数字货币极其容易成为黑客的攻击对象。这是一个价值昂贵的提醒,数字货币的世界里仍存在许多类似的安全问题,该技术的安全性、规范性、最佳实践方式、使用该技术的规则仍然处于探索的路上。
