Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Android 新攻击:Google 语音搜索攻击

Android 新攻击:Google 语音搜索攻击

香港中文大学的研究人员在预印本网站上发表论文(PDF),介绍了一种新颖的权限绕过攻击方法:Google语音搜索攻击。攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统内置的语音助手模块Google Voice Search,后台播放预先准备好的音频文件,语音搜索能识别语音命令执行相应操作。借助这一机制,攻击者不需要任何权限就可以拨打任意电话号码,伪造短信/电子邮件,访问私人信息,传输敏感数据,实现远程控制。研究人员认为,在...
黑客如何利用云计算服务挖掘莱特币

黑客如何利用云计算服务挖掘莱特币

骇客长期以来一直使用恶意程序秘密将受害者的PC变成僵尸网络。但安全研究人员Rob Ragan和Oscar Salazar有着不同的想法:为什么不利用云计算服务商如亚马逊Google等提供的几乎无限的免费计算资源?两人计划在下一月举行的Black Hat会议上透露他们如何利用免费试用和免费增值账号创建僵尸网络。研究人员利用了电子邮件服务商Mandrill和 FreeDNS.afraid.org生成独一无二的邮件地址和不同的域名,自动化注册和验证,大批量创建云...
WordPress MailPoet插件inside /wp-content/uploads/wysija/themes/mailp/后门漏洞

WordPress MailPoet插件inside /wp-content/uploads/wysija/themes/mailp/后门漏洞

发布日期:2014-07-23更新日期:2014-07-28受影响系统:MailPoet MailPoet描述:--------------------------------------------------------------------------------MailPoet是适用于WordPress站点的新闻简报、自动回复插件。MailPoet没有有效过滤用户上传的内容,在实现上存在恶意注入漏洞,攻击者可访问该插件的后门/wp-content...
图说计算机病毒史

图说计算机病毒史

计算机病毒由来已久,最初它们只是一些恶作剧,如今有的已经发展成了军事武器。最近有一家名为“Computer Virus Catalog”的网站对计算机病毒历史进行了研究,并且还给每一个病毒配上了图片。在这份历史榜单中,我们病毒主要集中在DOS时 代,特别是上世纪90年代末的病毒繁荣期,当然许多著名的恶意软件也随着时间流逝被淹没在历史长河中。后来,很多病毒都以可视化组件的形式出现,比如有可 视化的电子邮件蠕虫病毒,还有让你的电脑屏幕布...
Android曝重大安全漏洞 冒牌应用可窃取个人数据

Android曝重大安全漏洞 冒牌应用可窃取个人数据

7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。网络安全公司Bluebox Security的研究人员警告称,黑客通过制造一个冒牌的验证代码,令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动设备中进入自由,并窃取数据。Bluebox Security称,其已经在今年4月份将此漏洞报告给谷歌公司。随后,谷歌也向其所有的Android设备合作伙伴提供了相应的补丁...
<< 2861 2862 2863 2864 2865 2866 2867 2868 2869 2870 >>