高危漏洞可致iPhone被控制 苹果紧急推送安全补丁
php?url=0EI6v8V92a" alt="高危漏洞可致iPhone被控制 苹果紧急推送安全补丁" />苹果最近紧急推送的一项iPhone及iPad用户系统更新,是为了解决三个高危漏洞可能带来的安全威胁。 从8月26日开始,很多iPhone用户不断收到来自苹果的iOS9.3.5版本系统更新提示。由于原有系统存在的高危漏洞可能导致iPhone被入侵者完全控制,苹果建议所有用户进行更新。...
View ArticleWindows7下的漏洞与病毒
windows7下的漏洞与病毒 一点号黑客联盟3小时前 php?url=0EI4ggVJSX" alt="Windows7下的漏洞与病毒"...
View ArticleVulnerability Spotlight: Multiple DOS Vulnerabilities Within Kaspersky...
Vulnerability discovered byPiotr Bania and Marcin ‘Icewall’ Noga of Cisco Talos. Overview Talos has discovered multiple vulnerabilities in Kaspersky’s Internet Security product which can be used by an...
View ArticleSecurity Hack: Why You Need to Update Your iPhone Right Now
Apple issued a patch to fix a dangerous security flaw in iPhones and iPads after researchers discover a prominent UAE dissident's phone was targetted with a previously unknown method of hacking. IPhone...
View Article一颗安全芯,凭何让酷派锋尚MAX成就最安全手机?
一颗安全芯,凭何让酷派锋尚MAX成就最安全手机? 一点号智力负数的神猴4小时前 随着手机技术的高速发展,人们已经已经变得无法再离开手机。其中移动支付功能成为了国内最为盛行的功能,使用户无需携带钱包,仅凭一部手机就可以轻松完成在各处完成消费支付。当也正是因为这项功能的盛行,各类诈骗、病毒也应运而生。目前做手机,做安全的手机,已经成为了业界的一个共识。 php?url=0EI7jTv9Zv"...
View ArticleMicro-segmentation Benchmark NSX Securing “Anywhere” Part VI
Welcome to part 6 of the Micro-segmentation Defined NSX Securing “Anywhere” blog series.Previous topics covered in this series include Part I Micro-segmentation Defined Part II Securing Physical...
View ArticleKCon 黑客大会2016在京顺利召开
「KCon 黑客大会2016」于8月26日在北京凯宾斯基酒店如期举行,为期两天,这场由国内一线安全公司知道创宇主办的黑客大会在经过首日两场闭门培训过后,终于迎来万众期待的演讲日分享环节。KCon 黑客大会口号「汇聚黑客的智慧」,本届主题则是「探索一切、攻破一切」,作为我国最重量级的黑客盛会,在进入演讲日环节后,大会将带来总计18大顶级黑客议题,借此警示行业健全安全,本次 KCon...
View Article开始使用 ECC 证书
我之前的文章多次提到 ECC 证书,但一直没有专门介绍 ECC 证书的文章,今天补上。本文包含三部分内容:1)简单介绍 ECC 证书是什么;2)介绍如何申请 ECC 证书;3)以 Nginx 为例介绍如何使用 ECC 证书。顺便说下,本站已经用上了 ECC 证书。本站主要用到的技术及主要支持的特性,请点击查看。 简单介绍 HTTPS 通过 TLS...
View Article【预警通告】IOS远程越狱APT攻击安全威胁
阅读: 1 苹果公司昨天针对IOS发布了一个安全更新,涉及到三个0 day漏洞,这次漏洞的发现过程从一次APT攻击开始。大家需要注意,黑客通过漏洞进行远程控制并获得IOS用户的系统最高权限,造成敏感信息泄露、数据破坏等严重后果。 苹果公司三个0 day漏洞如图1所示: 这次漏洞的发现过程从一次APT攻击开始。阿联酋人权活动人士Ahmed...
View ArticleFortiGuard Threat Intelligence Roundup
For those of you who don’t know, Fortinet publishes a threat intelligence roundup every Friday, the Fortinet Threat Intelligence Brief, that reviews new threats and trends. It is a treasure trove of...
View ArticleBest Practices in App Security
Video & transcription below provided by Realm: a replacement for SQLite & Core Data with first-class support for Swift! Learn more about Realm Smartphones have become an extension of the user,...
View ArticleTraveling soon? Protect your digital self
See more stories fromCNET Magazine. Michael Muller It starts innocently enough, with the same exact transaction you've performed a thousand times before. You walk up to an unassuming ATM kiosk, slip a...
View Article关键信息基础设施网络安全检查启动
根据中央网络安全和信息化领导小组统一部署,从今年8月至12月底,本市将集中开展关键信息基础设施网络安全检查。日前,本市召开会议,对安全检查工作作出部署。市委常委、宣传部部长李伟,副市长隋振江出席会议。 关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。这些系统一旦发生网络安全事故,会影响重要行业运行并造成严重损失。...
View Article实际测试Linux下的提权
实际测试linux下的提权 2016-08-29 17:17:08 来源:安全客 作者:安全客 阅读:443次 点赞(0) 收藏 分享到: 介绍: 在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。 Lab 1: VulnOS 2 VulnOS...
View Article简单四步,教你自己动手移植思科ASA EXP支持9.2(4) 版本
简单四步,教你自己动手移植思科ASA EXP支持9.2(4) 版本 2016-08-29 10:54:06 来源:安全客 作者:mpk_no1 阅读:1028次 点赞(0) 收藏 分享到: 在过去的几天里,我们仔细分析了由Shadow...
View Article开源BTS产品中存在多处漏洞,攻击者或可劫持手机通讯基站
前言 在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞。除此之外,我还对目前世界上应用最为广泛的BTS软件进行了安全审计。在这篇文章中,我将会给大家介绍一下我在这款开源产品中所发现的多个漏洞,这些漏洞将允许攻击者入侵基站收发信台(BTS),并远程控制它的信号收发模块。 背景知识...
View Article博客https安全优化到A+
小岑博客ssllab本来的测试为A+,但是mozilla安全测试为D,于是优化了一下,得到了A+,不过安全是把双刃剑。具体适不适合各位,观众们需要自己斟酌了。 SSl测试 https://securityheaders.io/ https://mozilla.github.io/http-observatory-website/ 这个测试比较严格...
View Article浅谈内网渗透―安全小课堂第二十三期
安全小课堂第二十三期 拿到企业或者公司的内网权限,然后从内网得到最有价值的战果,这就是内网渗透。 其危害不言而喻,影响到公司内部代码泄露与重要信息泄露等。 各种信息泄漏直接导致的后果是,可以给黑客留下更多的可趁之机,比如再次进入内网,长期控制等。本期我们来聊一聊内网渗透。 本期邀请到 安全白帽子沦沦、360安全专家Mickey、360安全专家zxx 大家欢迎~ 豌豆妹 请问,什么是内网渗透呢?...
View Article入侵第三方购票平台 “黑客”兜售旅客信息
近日,有多名大学生向本报记者反映,自己在购买了返校的机票后,遭遇了短信、电话等形式的电信诈骗,损失均超过万元。记者暗访发现,网络上有多人出售机票信息。他们通过操作软件入侵第三方购票平台后台程序,“调取”机票信息。 机票信息兜售者与记者的对话截屏。 ■案例 骗子盯上了开学前的学费...
View ArticleAsk HN: How do you handle DDoS attacks?
For owners of small websites running on DigitalOcean, GCP or AWS, how do you handle DDoS and DoS attacks? For context, while exploring the load testing tool Siege running on a VPS, I was able to bring...
View Article