黑客入侵智能飞机杯/按摩棒,算强奸吗?
「自己搞自己的年代结束了!!!」 如此激动人心的口号来自一款智能飞机杯的广告文案,其主打功能是帮助用户远程 OOXX,通过手机 App 远程连接智能飞机杯和智能按摩棒,让异地夫妻情侣或是不方便现场约的炮友远程享受爱爱的乐趣,他们的星辰大海是「XX 飞机杯在手,打遍天下炮友」。 某互联网智能飞机杯广告 科技带来了许多令人愉♂悦的好东西,像是远程 OOXX...
View ArticleNetwork Visibility is Vital for Modern Security
Today’s threat actors have cracked the code for making money through hacking. Cryptocurrency, ransomware, marketplaces for personal and financial data among other things have facilitated a thriving...
View ArticleNGINX Plus’s latest release puts the focus on security
NGINX , the company behind the popular open-source NGINX server, launched the latest version (R10) of its NGINX Plus commercial offering today. Like similar open-source companies, NGINX offers its...
View ArticleA tale of my first foray into security reporting
On a recent rare foray onto Facebook, I stumbled across an interesting blast from my past: Catan Anytime might not have made massive waves, but it had some major backing behind it. The project was...
View ArticleBlurred lines: who's responsible for security in NSX?
aboutunderstanding the security implications when migratingGreenfield and Brownfield applications to VMware NSX. Today, we’re examining the next steps after you’ve successfully deployed your...
View ArticleVR rendering software used to trick facial security systems
Overview of our proposed approach. Credit: Yi Xu et al. (Tech Xplore)―A small team of researchers with The University of North Carolina has given a demonstration at this year's Usenix symposium showing...
View ArticleSingapore’s plan to cut off Web access for government agencies isn’t as...
Public servants in Singapore might have a harder time than most if they want to check their personal email and social network updates at work. Reuters reports that the island city-state is working to...
View ArticleOn the (in)security of popular open source Content Management Systems written...
Our previous post included a checklist comparing CMS Airship (our Free Software CMS platform designed with security in mind) to the three most popular content management systems currently in use on...
View Article智能设备破解大会――XPwn未来安全探索本月召开
移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来哪些安全隐患,你知道吗? 全球智能设备领域和信息安全领域今年最大盛会――“XPwn 未来安全探索盛会 ”将于 8月31日 在北京诺金酒店召开。该会议由XCon组委会主办,北京华永兴安科学技术有限公司、北京未来安全信息技术有限公司联合承办。 XCon 创始人、XPwn...
View Article信诺瑞得助力辽宁公安系统以信息安全增强城市“免疫力”
通信世界网消息(CWW) 刚刚告别巴西里约奥运,即将举办的G20峰会又火了起来。作为东道主,中国吸引了全世界的目光,除了主办城市杭州严阵以待,周边城市也在配合着紧锣密鼓地做准备,加强安保、力查隐患,安全问题一刻也不能放松。...
View Article中国信通院发布移动互联网金融APP信息安全现状白皮书
8月19日发布的《移动互联网金融APP信息安全现状白皮书》显示,目前国内移动互联网金融APP存在大量信息安全问题。...
View Article1/4企业第三方应用存在安全隐患
第三方应用已经成为了大量企业的必需品,根据CloudLock CyberLab发布的2016年第二季度的网络安全报告,过去两年,第三方应用的使用量已经增加了30倍。殊不知,这样看似平常的做法其实隐含着大量的安全隐患,第三方的应用实际上已经成为了企业遭受损害的主要媒介。 第三方应用隐患重大...
View ArticleCowrie蜜罐部署教程
0.蜜罐分类: 低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互; 中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互; 高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。 1.cowrie简介...
View Articlesqlmap注入总结
本实验是基于DVWA和sqli-labs的实验环境 实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码即可。 sqlmap里涉及到的sql注入原理,实验环境也是基于sqli-labs。...
View ArticleDDoS攻击之浅析TFTP反射放大攻击
0x00 前言 经由@杀戮提示,让我看看softpedia上的这篇报道,咱就来研究一下文中的使用TFTP(Trivial File Transfer Protocol,简单文件传输协议)进行反射型DDoS攻击。在报道的最后提到了Evaluation of TFTP DDoS amplification...
View ArticleBlackHat 2016 回顾之 JNDI 注入简单解析
BlackHat 2016 (USA) 刚结束不久,作为 Web🐶 的我立马去过了一遍与 Web 相关的议题。Web 相关的议题也不算太多,比较精华的就是 @pentester 大牛的议题 - “A Journey From JNDI LDAP Manipulation To RCE”,其介绍了 Java 中利用 JNDI 进行 RCE 的具体思路和案例,早在今年 1 月时就已经爆出过 Spring...
View Article漏洞检测的那些事儿 - 从理论到实战
好像很久没发文了,近日心血来潮准备谈谈 “漏洞检测的那些事儿”。现在有一个现象就是一旦有危害较高的漏洞的验证 PoC 或者利用 EXP 被公布出来,就会有一大群饥渴难忍的帽子们去刷洞,对于一个路人甲的我来说,看得有点眼红。XD 刷洞归刷洞,蛋还是要扯的。漏洞从披露到研究员分析验证,再到 PoC 编写,进而到大规模扫描检测,在这环环相扣的漏洞应急生命周期中,我认为最关键的部分应该算是 PoC编写 和...
View ArticleDDoS, SQL Injections and plugins: Is your website under threat?
So much of the focus in cyber security is on securing networks and endpoints that it can be easy to miss the huge vulnerability presented by websites. It is not like the signs are not out there,...
View Article云南省首次开展全域性、基础性关键信息安全检查
云南省首次开展全域性、基础性关键信息安全检查。检查时间从今天持续到12月中旬,将为构建全省关键信息基础设施安全保障体系提供基础性数据和科学评估依据。 云南省委网络安全和信息化领导小组办公室日前印发了《关于全省开展关键信息基础设施网络安全检查的通知》,对全省关键信息基础设施网络安全检查工作进行了全面部署,就检查内容、范围、时间和督导评估方式等提出了明确要求。...
View Article