登陆 注册
  • 西门子17款交换机爆高危漏洞 业界呼吁加强自主可控

    dingxiangdingxiang 2020-09-24

    近日,顶象洞见安全实验室发现西门子多款工业交换机存在高危漏洞。利用这些漏洞,黑客可远程窃取敏感信息,直接对联网的工控设备下达停止、销毁、开启、关闭等各种指令,甚至在网络内植入木马病毒。预计至少有17款西门子款设备受影响。 顶象洞见安全实验室已第一时间将相关漏洞细节上报CNNVD(国家信息安全漏洞库)和CNVD(国家信息安全漏洞共享平台),同时建议使...

  • Linux入侵排查丨TideSec

    LzersLzers 2019-04-26

    之前一直看大佬们应急的文章,从未亲自实践,最近刚好遇到,在此总结分享出来,大佬请绕过。一、前言        接领导通知明天直接去某公司应急响应,去之后询问情况得知,发现其中四台CPU一直爆满,远程端口(22)直接映射到外网,密码是多年来一直位于榜首的123456,这不明摆着被人日穿吗!!!二、事件分析  &...

  • 华为决定起诉美国政府 称其涉嫌入侵华为服务器

    LzersLzers 2019-03-08

    华为昨天在深圳总部宣布,正起诉美国政府,并要求对禁止使用公司设备的政策进行合宪性审查,这是华为在美国市场持续战斗中的最新进展。该诉讼指控国会去年以国防开支计划的一部分违宪地捆绑对华为实施的惩罚。国会通过立法阻止中国制造的电信设备在联邦网络中使用的规定,阻止了主要政府承包商使用华为设备,该措施主要针对华为和中兴,以及其他一些中国公司。华为本次起诉的对象是去年美...

  • 当软硬结合,动你岂不分分钟?

    LzersLzers 2019-02-17

    在本次的攻击中我并没有单纯的使用软件,而是软硬相辅相成。攻击目标为当地油炸店铺,理由很简单由于我本人并不常看美团的回复,所以18年9月底的事情一直到了昨天才看到当即打电话给商家说明情况,毕竟我这种穷屌丝对吧。奈何商家 我听不懂你在说什么,我说我听不懂你在说什么,你想怎么样?态度十分恶劣于是磨刀霍霍向猪羊,对我是磨刀人而商家就是本次的猪羊毕竟是美团点的外卖,商...

  • 日本政府计划“入侵”公民的物联网设备

    据外媒 Zdnet 报道,日本政府上周五批准了一项法律修正案,允许政府工作人员“入侵”人们的物联网设备,作为前所未有的不安全物联网设备调查的一部分。该调查将由日本国家信息通信技术研究所(NICT)的员工在总务省的监督下进行。这项计划是编制一个使用默认和易于猜测的密码的不安全设备列表,并将其交给当局和相关的互联网服务提供商,以便他们采取措施提醒消费者并保护设备...

  • 切勿模仿黑客入侵他人网站的行为,违法的!

    WySecWySec 2018-07-29

    2018年7月23日长生生物官网疑似被“黑客”攻击,并配图“不搞你,对不起祖国的花朵”。以往出现网站被黑,网友都在担心隐私被窃取,信息被泄露,因此希望官网尽快恢复,但此次长生生物官网被黑,网友却一致表示:干的漂亮!虽然,明明知道这样的举动是违法的。广大网友都知道这样的举动是违法的,甚至有很多行为是犯罪的,但其中具体违反的法律有哪些呢?今天,让我们一起关注一下...

  • 500米外入侵你的手机 这台3000万的车了解一下

    LzersLzers 2018-06-28

    近几年,以色列在网络安全生意上做得风生水起,如传统老牌安全公司Cellebrite就曾在去年FBI和苹果争执不下的时候表示可以提供iPhone的服务。近日,一家以色列初创公司WiSpear声称已经建造了一辆满载下一代监听设备的汽车,它可以在距离500米远的地方感染苹果和安卓手机。WiSpear是由以色列国防军的情报部队特种作战部队前指挥官Tal Dilian...

  • 浅谈Windows入侵检查

    LzersLzers 2018-06-26

    1 准备工作检查人员应该可以物理接触可疑的系统。因为黑客可能侦测到你可以在检查系统,例如网络监听,所以物理接触会比远程控制更好。为了当做法庭证据可能需要将硬盘做实体备份。如果需要,断开所有与可疑机器的网络连接。做入侵检查时,检查人员需要一台PC对检查的过程进行检查项目的结果记录。请维护可疑服务器人员或者PC使用人员来配合,来确定机器上运行的服务和安装的软件,...

  • DNA 检测公司 MyHeritage 遭黑客入侵:9200 万账户泄露

    LzersLzers 2018-06-06

    北京时间6月6日早间消息,消费级家谱网站MyHeritage宣布,与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。MyHeritage表示,该公司的安全管理员收到一位研究人员发送的消息,后者在该公司外部的一个私有服务器上发现了一份名为《myheritage》的文件,里面包含了9228万个MyHeritage帐号的电子邮件地址和加密密码。“没...

  • 研究生入侵全国选号系统“秒抢”靓车牌 3年买下上海两套房

    LzersLzers 2018-04-07

    为何尾号666、888、999的靓号车牌拼了老命也抢不到?难道选号有什么猫腻?你想不到的是,“黑客”入侵互联网预选号牌系统,就能把各种靓号车牌“秒杀”了,然后以数万元不等的价格卖给车主,非法牟取暴利。这不是电影《黑客帝国》里的情节,事情真实发生在四川、北京、山东、江苏、广西等地。4月2日,成都商报记者从凉山警方获悉,德昌县公安局破获一起“非法侵入计算机信息系...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.