八款无线演示系统曝出多个严重漏洞
Crestron,Barco wePresent,Extron ShareLink以及多款无线演示系统被爆出存在一系列严重漏洞,包括远程命令注入和堆栈缓冲区溢出。无线演示系统可让用户通过某个app或浏览器将其电脑连接到演示系统,从而直接将笔记本上的文件展示给他人。近期,Tenable的研究人员披露了涉及无线演示系统的15个漏洞——其中大部分漏洞影响Crestron AirMedia。而这15个
代号Volodya,一个向俄罗斯、FIN等APT组织提供0day漏洞供应商
还记得卡巴前一阵子上报微软的在野0day漏洞CVE-2019-0859吗Windows 0day提权漏洞分析CVE-2019-0859而实际上,这个0day漏洞并不是攻击者挖掘而得,而是通过向0day漏洞提供商购买从而进行利用。事实上,卡巴近日披露了一些关于该提供商背后的故事。卡巴斯基实验室的研究人员表明,在过去的三年里,一名神秘的黑客向至少三个网络间谍组织以及网络犯罪团伙销售Windows 0d
如何找到陌生环境中的隐藏摄像头
在最近几个月,网络上出现相当数量的关于Airbnb(全球著名民宿)的房间被发现有隐藏摄像头的报告。早在今年1月份,Fast Company就发布了一则关于卡内基梅隆大学的计算机科学教授在Airbnb的房间发现两个隐藏摄像头的新闻。而就在上个月, The Atlantic又报道了一个正在爱尔兰租用Airbnb房间的新西兰家庭发现他们的一举一动正被一个隐藏的安全摄像头现场直播的新闻。需要注意的是,这些
ISPsystem漏洞分析
一、前言ISPsystem是一款知名软件,web界面非常友好,可以用于web服务器、专用服务器、VPS以及账单管理场景。ISPsystem系列产品被全世界数百家托管服务器商所使用,包括1Cloud、King Servers以及Ru-Center。ISPsystem产品目前已有超过10,000个安装实例:图1. ISPmanager安装量估计最知名的ISPsystem产品包括:ISPmanager
欧洲刑警组织捣毁全球第二大暗网交易平台“华尔街市场”
德国执法机构3日宣布,已成功摧毁全球第二大暗网交易平台“华尔街市场”。这是欧美联合围剿暗网平台的又一重大成果。德国联邦刑事调查局和法兰克福总检察院当天发表声明说,警方今年4月逮捕了3名德国籍犯罪嫌疑人,他们涉嫌参与运营名为“华尔街市场”的非法暗网交易平台。目前平台服务器等已被警方控制。暗网交易平台不是公开的网站,搜索引擎不能发现。用户要通过一类名为Tor的隐身加密软件登录网站,隐匿身份与地点交易非
纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?
最近轰动全球的新闻应该就是巴黎圣母院的大火了。一场大火让全世界人民都在为之叹息,这座已经存在了800年的绝美建筑将暂时消失在人们面前。《爱在日落黄昏时》剧照然而令人意想不到的是,老牌游戏大厂育碧和他的《刺客信条:大革命》却上了头条:育碧在这款游戏里精确复刻了巴黎圣母院。 阿育牛逼!(破音)《刺客信条:大革命》现在免费送了!还在等什么!阿育牛逼!(破音)在这里不得不吹一波阿育,不愧是用心做游戏的典范
The inception bar:一种新型网络钓鱼手段
欢迎来到世界第七大银行汇丰银行的官网hsbc.com!好吧,相信大家都立马反应过来,汇丰银行的首页是不可能会放上我的照片。所以上面图片中的网站并不是hsbc.com,而是我自己的网站jameshfisher.com。但是,当你用Chrome移动版浏览器上下滑动浏览这个“汇丰”网站时,会发现除了页面内容不合理,其余都很像hsbc.com,特别是那个地址栏,时刻提示这就是hsbc.com。在这篇文章中
北京两男子开黑客论坛提供教程,涉嫌非法利用信息网络罪被抓
为遏制网络违法犯罪,特别是黑客犯罪的上升趋势,在公安部“净网2018”专项行动统一部署下,海淀警方在市局网安总队的指导下,从黑客犯罪的传播源头入手,相继破获两起通过架设黑客网站传播黑客类犯罪工具的案件,抓获两名犯罪嫌疑人。目前,张某因涉嫌非法利用信息网络罪被海淀检察院批准逮捕,孙某某被海淀公安分局刑事拘留,案件正在进一步侦查中。论坛提供黑客教程3月以来,海淀公安分局警务支援大队在工作巡查中,在网上
APT34泄密武器分析报告
APT34是一个来自于伊朗的APT组织,自2014年起,持续对中东及亚洲等地区发起APT攻击,涉猎行业主要包含政府、金融、能源、电信等。多年来,攻击武器库不断升级,攻击手法也不断推陈出新,并且攻击行为不会因为被曝光而终止。APT34组织背景4月17日,有国外媒体报道,一个名为“Lab Dookhtegan”的用户在Telegram上曝光了来自APT34组织的攻击工具包,一些APT34的受害者数据
因广告欺诈及滥用权限,百度子公司数十款应用被Google Play封杀
本月中旬,外媒BuzzFeed News报道称Google Play商店中部分热门应用存在广告欺诈及滥用权限的问题,其中有六款属于百度子公司Do Global。而到今天为止,该公司多达46款应用已经全部从Google Play中消失,包括最受欢迎的ES 文件浏览器。根据Check Point 研究员的分析,这些问题应用内含的代码会导致用户在不知情的情况下自动点击广告,甚至不需要打开 app。模