关注我们

安云 第8页

  • 安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组

    安全人员在 Wi-Fi WPA3 标准中发现了 Dragonblood 漏洞组

    两位安全研究人员今天披露了一组漏洞,这些漏洞统称为Dragonblood,影响了WiFi联盟最近发布的WPA3 Wi-Fi安全和认证标准。如果被利用,漏洞将允许在受害者网络范围内的攻击者获得Wi-Fi密码并渗透目标网络。Dragonbloo...

    安云 安全快讯 2019.04.13 479794
  • PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

    PostgreSQL 辟谣存在任意代码执行漏洞:消息不实

    近期在互联网媒体上流传 PostgreSQL 存在任意代码执行的漏洞:拥有‘pg_read_server_files’权限的攻击者可利用此漏洞获取超级用户权限,执行任意系统命令。针对此言论,PostgreSQL 官方在2019年4月4日发表...

    安云 安全快讯 2019.04.13 483844
  • Fwknop:单包授权与端口试探工具

    Fwknop:单包授权与端口试探工具

    介绍fwknop实现了一种称为单包授权(SPA)的授权方案,用于隐藏服务。SPA将单个数据包经过加密,不可重放,并通过HMAC进行身份验证,以便在传达到隐藏在防火墙后面的服务。SPA的主要应用场景是防火墙来过滤一切SSH等服务流量,从而使漏...

    安云 安全工具 2019.04.13 563952
  • “银行提款机”变种病毒报告分析

    “银行提款机”变种病毒报告分析

    前言: 移动平台的黑产威胁一直是我们的研究对象,2018年4月我们在《银行提款机惊现病毒:绕过杀毒软件达到牟利目的》报告中揭露病毒技术,运作流程及感染数百万用户情况,用户不小心安装并运行,很短时间内吸走大量用户费用,且隐蔽性极强,...

    安云 安全文摘 2019.04.12 490741
  • 市井中的黑客大佬群像外卖小哥、女装大佬、水泥匠工人!

    市井中的黑客大佬群像外卖小哥、女装大佬、水泥匠工人!

    提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人“膜拜”,然后挥挥衣袖骑上小电驴送外卖的少年……“大扎好,我系姑天乐,我四渣渣辉,探挽懒月,介四里没有挽过的船新版本,挤需体验...

    安云 安全快讯 2019.04.12 591811
  • 维基解密创始人朱利安·阿桑奇在伦敦被捕

    维基解密创始人朱利安·阿桑奇在伦敦被捕

    据BBC、彭博新闻社等多家媒体报道,维基解密联合创始人朱利安阿桑奇已在厄瓜多尔驻伦敦大使馆被捕。七年前,阿桑奇先生申请大使馆避难,以避免因性侵犯案件被引渡回瑞典。大都会警方称,他因未能向法庭投降而被捕。厄瓜多尔总统列宁莫雷诺称,在多次违反国...

    安云 安全快讯 2019.04.11 590718
  • 火眼推出Windows免费渗透测试套件,包含140多款工具

    火眼推出Windows免费渗透测试套件,包含140多款工具

    2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,...

    安云 安全工具 2019.04.11 746604
  • 身份证最后一位算法

    身份证最后一位算法

    前段时间的攻击中,我获取了目标的身份证号码,结果缺少最后一位在经过多次查阅后得出以下资料(一)18身份证号码的结构公民身份号码是特征组合码,由十七位数字本体码和一位校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位...

    安云 安全工具 2019.04.10 794594
  • 数起简历信息泄露事件曝光——涉及中国企业的5.9亿份简历

    数起简历信息泄露事件曝光——涉及中国企业的5.9亿份简历

    据ZDNet报道,安全研究者Sanyam Jain发现,中国企业今年前3个月出现数起简历信息泄露事件涉及5.9亿份简历。大多数数据泄漏都是因为安全性较差的MongoDB数据库和ElasticSearch服务器的安全管理不到位造成的,黑客无需...

    安云 安全快讯 2019.04.10 567866
  • Metaforge:一款可根据用户需求过滤数据的OSINT元数据分析工具

    Metaforge:一款可根据用户需求过滤数据的OSINT元数据分析工具

    这是一款名叫Metaforge的OSINT元数据分析工具,在该工具的帮助下,研究人员可根据标签来过滤数据,并生成动态数据分析报告。什么是“元数据”?简单来说,元数据就是一种跟数据有关的“信息“,这类信息来自于每一份特定文件中的标签数据,每一...

    安云 安全工具 2019.04.10 511365