Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙

研究人员最近发现,Java和Python运行时都存在漏洞,它们未能正确验证FTP URL中的特殊字符,最终导致黑客甚至能够绕过防火墙访问本地网络。上周六,安全研究员Alexander Klink公布了一种很有趣的攻击方式,他利用Java应用中的XXE(XML External Entity)漏洞发送邮件。XXE漏洞就是欺骗应用去解析构建的XML文件,从而让XML解析器泄露敏感信息如文件、目录列表甚

 发布日期:2017-02-24  作者:freebuf

你的微信还安全吗?揭露清理僵尸粉的连环骗局

你的微信还安全吗?揭露清理僵尸粉的连环骗局

近期,二师兄经常收到“免费帮你清理微信僵尸粉”的信息,或是“我在清理微信好友,一清吓一跳”的朋友圈吐槽。很多人点开了信息中的附带链接,按照对方说的步骤清理僵尸粉,结果可能会出现微信号被盗、好友信息被窃取,甚至手机会中木马病毒等严重后果。二师兄在这里呐喊:千万不要点链接!千万!不要点!因为可能是个连环骗局,这就带你测试一下:首先,点击链接,关注公众号以后,你会收到自动推送消息,引导你联系客服进行清理

 发布日期:2017-02-23  作者:雷锋网

性感女模特icloud账号遭入侵,结果劲爆

性感女模特icloud账号遭入侵,结果劲爆

据外媒报道,英国32C辣模艾蜜莉拉·塔科斯基(Emily Ratajkowsk)喜欢在IG等社交网站晒性感照秀身材,她曾透露自己裸体非常自在,并不觉得害羞。但近日她的iCloud账号再度遭到黑客入侵,并且多达200多张私密照被兜售,就连英国实境节目的海伦伍德也收到,且被要求刊登在《星报》的专栏里。艾蜜莉·拉塔科斯基(Emily Ratajkowski)已成为黑客新目标,连英国实境节目《Celebr

 发布日期:2017-02-23  作者:安全圈

黑客通过控制麦克风窃取超过600GB的数据

黑客通过控制麦克风窃取超过600GB的数据

        研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据,这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件,恶意程序隐藏 Microsoft Word 文档中,一旦感染目标之后利用恶意程序控制设备的麦克风去记录对话、屏幕截图、

 发布日期:2017-02-23  作者:cnbeta网站(台州)

卡巴斯基发现车载安卓APP漏洞 易遭黑客攻击

卡巴斯基发现车载安卓APP漏洞 易遭黑客攻击

各类APP让人们的生活变得更便捷,但为此人们又会付出怎样的代价?俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。如今,许多汽车制造商都提供专用APP,让用户通过操作APP开启车门或是启动汽车,然而,卡巴斯基发现这类应用程序中的缺陷能让黑客趁虚而入。一旦入侵成功,黑客就可以控制汽车,例如:解

 发布日期:2017-02-23  作者:卡巴斯基
文章分类
分享
本站推荐