-
【国际资讯】CIA“摩天计划”如何在没有互联网的情况下窃取被黑手机的信息?
2017.07.14
此前我们了解到CIA使用多款入侵工具、恶意软件和植入远程渗透并从目标系统或智能手机中窃取数据。然而,这次维基解密或被泄露的CIA手册都没有清楚地解释CIA是如何使用这款工具的。但是,鉴于作者一直都在报道关于CIA文档..
-
【国际资讯】三星Tizen OS被指存在2.7万个bug
2017.07.14
前言一名研究人员指出,在数百万三星产品中运行的三星Tizen操作系统的编程很糟糕,包含近2.7万个编程错误,从而可能导致出现数千个漏洞。三星Tizen OS被指存在大量bugTizen是一款由因特尔和三星电子支持的Linux开源操作系统,..
-
如何使用黑盒方式检测弱密码散列算法(基于碰撞哈希算法)
2017.07.14
2017年2月份,一群来自Google的工程师发现了首次SHA-1碰撞。即使NIST在2011年的时候就已经将这个哈希算法归类为“已过时算法”了,但它目前仍然在大规模地使用。什么是哈希碰撞?简单来说,当两个不同的明文值生成的是相同的..
-
【漏洞分析】Struts2高危漏洞S2-048分析
2017.07.14
作者:n1nty本次漏洞触发点在:org.apache.struts2.s1.Struts1Action.execute() 方法中,如下图所示。org.apache.struts2.s1.Struts1Action 类为一个 Wrapper 类,用于将 Struts1 时代的 Action 包装成为 Struts2 中的 Action,以让它们在 struts2 框架中继续工作。..
-
利用SSDP协议生成100Gbps DDoS 流量的真相探秘
2017.07.07
上个月我们分享过一些反射型DDoS攻击数据,SSDP攻击的平均大小是12 Gbps,我们记录的最大的反射式DDoS攻击是:1. 30 Mpps(每秒数百万个数据包)2. 80 Gbps(每秒数十亿位)3. 使用940k反射器的IP几天前,我们注意到了一个不寻常的S..
-
文档型漏洞攻击研究报告
2017.07.07
研究背景由于反病毒技术快速发展及免费安全软件在全球的高度普及,恶意程序的传播变得越来越困难。自2013年以来,中国一直是全球个人电脑恶意程序感染率最低的国家。但是随着漏洞挖掘及利用技术越来越公开化,导致越..