希捷科技（Seagate）成立于1979年，是著名的硬盤和存儲(chǔ)解決方案供應(yīng)商。最近安全專家在希捷網(wǎng)絡(luò)附加存儲(chǔ)（NAS）設(shè)備上發(fā)現(xiàn)了一個(gè)高危0day漏洞，攻擊者可以未經(jīng)授權(quán)遠(yuǎn)程執(zhí)行惡意代碼，獲得設(shè)備Root權(quán)限。安全研究人員OJReeves發(fā)現(xiàn)無論是在家庭網(wǎng)絡(luò)還是在公司網(wǎng)絡(luò)中

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-03　閱讀次數(shù)：1546　

近日安全研究員在D-Link（友訊）路由器上發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞，攻擊者可以遠(yuǎn)程獲得設(shè)備的最高訪問權(quán)限（Root），劫持DNS設(shè)置或者在設(shè)備上執(zhí)行任意命令。早在去年11月份，瑞士電信公司的TiagoCaetanoHenriques就已經(jīng)發(fā)現(xiàn)了該漏洞，并在持續(xù)的關(guān)注中。而在今年

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-03　閱讀次數(shù)：782　

近日，英國安全研究人員StephenTomkinson發(fā)現(xiàn)兩個(gè)基于藍(lán)光光盤的攻擊方法，通過將惡意文件存植入到藍(lán)光光盤中，在光驅(qū)轉(zhuǎn)動(dòng)時(shí)讀取光盤中的惡意代碼發(fā)起感染電腦、網(wǎng)絡(luò)攻擊等惡意活動(dòng)。近日，NCC集團(tuán)安全專家StephenTomkinson在播放藍(lán)光光盤的軟件上發(fā)現(xiàn)了兩個(gè)漏洞

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-03　閱讀次數(shù)：1797　

近期，我們在下載一份PDF文件時(shí)發(fā)現(xiàn)一枚簡單的惡意Downloader（一種病毒類型）。與其他惡意加載器不同，該惡意軟件在其二進(jìn)制中加入了PELoader。肉雞上線了？一旦執(zhí)行，加載器就會(huì)抓取本地用戶的系統(tǒng)信息，然后生成一個(gè)URL，最后連接到一個(gè)服務(wù)器。在上面的實(shí)例中

來源：互聯(lián)網(wǎng)　時(shí)間：2015-02-27　閱讀次數(shù)：1089　

當(dāng)你心愛的蘋果電腦遭遇盜竊或是電腦賬號被非法入侵時(shí)，有沒有辦法保障電腦里的數(shù)據(jù)不被竊取？在本文中小編將介紹兩種簡單且有效的方法來保護(hù)我們的Mac電腦數(shù)據(jù)。FileVault磁盤加密這是一款基于軟件的加密工具，名叫FileVault。該軟件可以加密你Mac設(shè)備上的數(shù)據(jù)，

來源：互聯(lián)網(wǎng)　時(shí)間：2015-02-27　閱讀次數(shù)：735　

也許你并不知道，蘋果iOS8里包含了多項(xiàng)追蹤你的地理位置和個(gè)人信息的功能，其中不少是默認(rèn)開啟的，很多APP和廣告都在通過這些功能獲取你的個(gè)人信息。如果你忽視了他們的存在，也許有一天，這些不起眼的設(shè)置就可能引發(fā)你的個(gè)人隱私泄露。1.限制APP在后臺(tái)追蹤你的位

來源：互聯(lián)網(wǎng)　時(shí)間：2015-02-27　閱讀次數(shù)：1516　

2015年2月25日更新：LizardStresserDDoS攻擊服務(wù)價(jià)格圣誕節(jié)當(dāng)天，臭名昭著的黑客組織LizardSquad發(fā)起大量DDoS攻擊使得微軟的Xbox在線平臺(tái)和索尼PSN癱瘓。當(dāng)天這兩大網(wǎng)站均出現(xiàn)脫機(jī)界面，有人調(diào)侃稱這是LizardSquad給游戲玩家們的圣誕禮物。黑客工具商業(yè)化黑客組織

來源：互聯(lián)網(wǎng)　時(shí)間：2015-02-27　閱讀次數(shù)：1436　

近日，趨勢科技的安全專家們發(fā)現(xiàn)一種名為VAWTRAK的網(wǎng)銀木馬增長迅速，該木馬大量使用惡意Word宏和WindowsPowerShell腳本，攻擊者們已經(jīng)利用該木馬瞄準(zhǔn)了花旗、匯豐、摩根大通、美國銀行在內(nèi)的國際金融機(jī)構(gòu)。背景信息2015年初，微軟惡意軟件防護(hù)中心（MMPC）發(fā)布警

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：1755　 標(biāo)簽： 漏洞 木馬 網(wǎng)絡(luò)安全

Verizon發(fā)布了《2014年度數(shù)據(jù)泄露調(diào)查報(bào)告》，報(bào)告中回顧了63737起賽博安全事件和1367起已經(jīng)確認(rèn)的數(shù)據(jù)泄漏事件。報(bào)告數(shù)據(jù)顯示：由于數(shù)據(jù)庫原因產(chǎn)生的信息泄漏高達(dá)25%。盤點(diǎn)2014年發(fā)生在國內(nèi)外的數(shù)據(jù)泄密事件，探尋其背后的深層技術(shù)原因。實(shí)際上還有許多泄密事件

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：4294　 標(biāo)簽： 漏洞 網(wǎng)絡(luò)安全

描寫sql注入利用方法的文章數(shù)不勝數(shù)，本文將描述一種比較特殊的場景。細(xì)節(jié)在一次測試中，我碰到了一個(gè)sql注入的問題，在網(wǎng)上沒有搜到解決辦法，當(dāng)時(shí)的注入點(diǎn)是在limit關(guān)鍵字后面，數(shù)據(jù)庫是MySQL5.x,SQL語句類似下面這樣：問題的關(guān)鍵在于，語句中有orderby關(guān)鍵字，

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：1705　 標(biāo)簽： SQL注入

1.配置環(huán)境與安裝1.1所需環(huán)境和軟件運(yùn)行環(huán)境：至少兩臺(tái)裝有kali-linux的電腦。kali-linux-1.0.7內(nèi)核版本:3.14。兩臺(tái)電腦需要能互聯(lián),且需要有靜態(tài)IP，可用PING命令測試。所需軟件與簡介：1.mpich2MPI是一個(gè)跨語言的通訊協(xié)議，用于編寫并行計(jì)算機(jī)。支持點(diǎn)對點(diǎn)和廣播

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：3997　 標(biāo)簽： 弱口令 遠(yuǎn)程控制 暴力破解 漏洞

近日三名德國學(xué)生發(fā)現(xiàn)，約40000個(gè)MongoDB數(shù)據(jù)庫在無任何安全保護(hù)的情況下暴露于互聯(lián)網(wǎng)，攻擊者可以輕而易舉的獲得這些數(shù)據(jù)庫的控制權(quán)限。好特科普：MongoDB簡單介紹MongoDB是一種面向文檔的跨平臺(tái)的數(shù)據(jù)庫，它使用類似json的動(dòng)態(tài)模式（BSON）文檔來提高不同應(yīng)用的

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：816　 標(biāo)簽： 漏洞 網(wǎng)絡(luò)安全

在2015年已公開的數(shù)百萬被盜密碼中，“123456”仍然占據(jù)著最受歡迎或者說“最危險(xiǎn)密碼”列表的頭號位置。這已經(jīng)是“123456”連續(xù)第四年占據(jù)“最危險(xiǎn)密碼”的頭號位置了……網(wǎng)民密碼意識(shí)仍舊不高SplashData日前公布了2014年最流行的密碼。根據(jù)SplashData的消息，在

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：2704　 標(biāo)簽： 弱口令 漏洞 網(wǎng)絡(luò)安全

前不久微軟剛剛發(fā)布了iOS版Outlook應(yīng)用程序，而這幾天安全研究人員RenéWinkelmeyer發(fā)現(xiàn)其數(shù)個(gè)安全隱患，包括微軟可以在用戶毫不知情的情況下獲取用戶的郵箱賬戶和服務(wù)器數(shù)據(jù)。安全隱患一：云端存儲(chǔ)用戶登錄信息Winkelmeyer在安裝iOS版Outlook應(yīng)用程序時(shí)，發(fā)現(xiàn)它

來源：互聯(lián)網(wǎng)　時(shí)間：2015-03-12　閱讀次數(shù)：1516　 標(biāo)簽： 漏洞 IOS

春節(jié)了春節(jié)了！搞機(jī)零距離的小伙伴們給大家拜年了！祝大家新春快樂，萬事如意，男孩個(gè)個(gè)帥帥噠，女孩個(gè)個(gè)漂漂噠，爺爺奶奶身體棒棒噠，弟弟妹妹們學(xué)習(xí)頂呱呱！好了，紅包呢？！嘿嘿，和大家開個(gè)玩笑。其實(shí)在中國過年，從明清時(shí)期就有過年時(shí)候長輩給晚輩領(lǐng)錢的傳統(tǒng)

來源：互聯(lián)網(wǎng)　時(shí)間：2015-02-16　閱讀次數(shù)：1076