魔天记忘语小说,网络小说排行榜,天下高月小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

一周安全要聞：思科IP電話曝漏洞安全公司爭相IPO

近日，Cisco小型商業(yè)電話的固件曝高危漏洞，攻擊者可通過該漏洞監(jiān)聽私人電話以及進行遠程撥打電話，而且這一系列惡意行為都不需要任何身份驗證。該漏洞(CVE-2015-0670)的存在實際上是由于某些Cisco IP電話的默認(rèn)配置中含有了一些不恰當(dāng)?shù)脑O(shè)置。它允許攻擊者通過向受影響的設(shè)備發(fā)送特殊的XML請求來控制該設(shè)備。該漏洞影響到Cisco小型商業(yè)SPA300以及SPA500 IP電話且運行的固件版本為7.5.5。然而，Cisco發(fā)出警告稱在7.5.5后的版本也可能會受到該漏洞影響。

思科坦言其針對中小企業(yè)的IP電話易被竊聽

Cisco IP電話曝高危漏洞可致遠程竊聽

電腦在工作時會因為其工作內(nèi)容的不同而產(chǎn)生不同的熱量，除了CPU、圖形處理單元以及其他主板組件外，系統(tǒng)下載文件、視頻或者上網(wǎng)時都會通過消耗電能而產(chǎn)生能量。電腦內(nèi)部會內(nèi)置許多溫度傳感器來檢測熱波動并觸發(fā)內(nèi)部風(fēng)扇冷卻系統(tǒng)的開啟或關(guān)閉。而黑客正是使用這些傳感器來發(fā)送命令或者獲取數(shù)據(jù)的。該方法類似于摩爾斯電碼，黑客可以通過控制熱量增加來利用目標(biāo)電腦的溫度傳感器，檢測溫度并將其轉(zhuǎn)換為“0”或“1”然后進行通信。

黑客可通過電腦熱量竊取數(shù)據(jù)(附視頻)

鼎鼎大名的SQL注入漏洞在服務(wù)器上的殺傷力不用多說，可惜虎落平陽被犬欺，SQL注入漏洞在Android平臺長期處于比較雞肋的狀態(tài)。雖然Android平臺大量使用SQLite存儲數(shù)據(jù)導(dǎo)致SQL注入很常見，而SQL注入的發(fā)現(xiàn)也相對簡單，但其危害十分有限：在無其他漏洞輔助的情況下，需要在受害者的手機上先安裝一個惡意APP，通過這個惡意載體才可能盜取有SQL注入漏洞的APP的隱私數(shù)據(jù)。很多人會說，都能夠安裝惡意APP了，可以利用的漏洞多了，還要你SQL注入干嘛。正是因為這個原因，導(dǎo)致SQL注入漏洞一直不被大家所關(guān)注。

一條短信控制手機!Android平臺的SQL注入漏洞淺析

一段時間以來，索尼、摩根大通和Anthem等公司網(wǎng)絡(luò)遭黑客入侵導(dǎo)致數(shù)據(jù)失竊，這些事件促使企業(yè)增加投資，確保計算機網(wǎng)絡(luò)安全。在這種情況下，最近幾個月已經(jīng)上市的網(wǎng)絡(luò)安全公司股價表現(xiàn)超出了市場平均水平。據(jù)消息人士透露，Rapid7、LogRhythm和Mimecast等多家網(wǎng)絡(luò)安全公司計劃在2015年IPO(首次公開募股)，希望抓住一系列黑客攻擊事件發(fā)生之后投資者對這個領(lǐng)域的濃厚興趣。

黑客攻擊頻發(fā) 網(wǎng)絡(luò)安全公司借機爭相IPO

“越獄了的蘋果不安全”，這是不少“果粉”的慣常想法，不過沒有越獄的蘋果手機也有危險了。近日，國內(nèi)漏洞發(fā)布平臺烏云網(wǎng)發(fā)布消息，蘋果iOS系統(tǒng)存在漏洞，這一漏洞可導(dǎo)致非越獄iOS設(shè)備的賬號、密碼等敏感信息被黑客竊取，發(fā)布者稱支付寶、微信等手機應(yīng)用都可能會因此“中招”。

蘋果被曝存手機應(yīng)用密碼被盜巨大漏洞

安全工具：

pymsf是著名安全研究團隊Spiderlabs實現(xiàn)的一個Python與Metasploit msgrpc進行通信的python模塊，通過它，你可以利用Python玩轉(zhuǎn)滲透測試框架Metasploit。

教你用Python玩轉(zhuǎn)神器Metasploit

3vilTwinAttacker可以幫助滲透測試人員建立一個虛假的釣魚WiFi，表面上這是一個提供上網(wǎng)服務(wù)的正常AP(網(wǎng)絡(luò)接入點)，而實際上它卻在不知不覺嗅探獲取網(wǎng)絡(luò)流量。

釣魚Wi-Fi及嗅探測試工具:3vilTwinAttackerphper

加密解密：

解密千萬密碼：透過密碼看人性

linux：GPG加密和解密

php生成隨機密碼的自定義函數(shù)

對稱加密之AES及壓縮加密解密解壓綜合實戰(zhàn)

網(wǎng)站欄目：一周安全要聞：思科IP電話曝漏洞安全公司爭相IPO
鏈接URL：http://m.fisionsoft.com.cn/article/cdshjds.html

新聞中心

其他資訊