Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中。漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计,超过五成用户仍然使用存在漏洞的旧版本。WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码,获得与目标程序相同的访问权限,攻击者可以开启一个shell窗口访问受害者的文件系统、照相...
最新iOS已修正SSL验证问题,但OS X系统仍然有危险

最新iOS已修正SSL验证问题,但OS X系统仍然有危险

昨天,苹果发布了iOS 7.0.6升级补丁,主要修正了SSL连接验证问题。实际上,iOS 7.0.6修正的SSL问题属于系统级别的高危漏洞。在发布的支持文档中,苹果提到了7.0.6升级补丁将允许“拥有特权网络地位”的攻击者捕捉和修改 SSL/TLS保护的数据。换句话说,没有升级的iOS将受到中间人攻击,这种攻击方式让攻击者可以通过受信任的网站截取通信,获得像登录用户名、密码等敏感信息,被攻击者的电脑还有可能被植入恶意软件。根据安全公...
美道德黑客认证组织被黑 斯诺登个人护照曝光

美道德黑客认证组织被黑 斯诺登个人护照曝光

EC-Council本是一家专业的道德黑客认证机构,然而在日前,它自己却遭到了黑客的攻击。据悉,这次攻击造成了6万多名安全工作人员的护照及照片ID曝光,其中包括了来自美国军方、FBI、联合国及NSA的成员。令人诧异的是,人们居然在这份曝光的信息中看到了由爱德华-斯诺登提交的个人护照及申请邮件。由此不难推测,CEH认证所需要的文件包括了护照或照片ID等。而据CSO公司的Stve Ragan透露,EC-Coucil早在上一年的时候就已经被发现存有多个安全漏洞。...
<< 2831 2832 2833 2834 2835 2836 2837 2838 2839 2840 >>