Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

NSA和GCHQ窃取SIM卡密钥

NSA和GCHQ窃取SIM卡密钥

The Intercept根据前NSA合同工Edward Snowden泄露的机密文件报道,NSA和它的英国同行GCHQ联手从SIM卡制造商和移动运营商窃取了未知数量的SIM卡加密密钥。SIM卡最初被用于验证计费,后来添加了烧录在卡上的硬加密密钥,用于保护用户的语音、文字和数据通讯,增加窃听的难度。当你使用手机时,手机会与移动网络进行一次秘密握手,验证SIM卡的密钥和移动公司持有的密钥是否匹配,之后手机和移动网络之间的通讯都将是加密的。硬加密密钥长期不变,...
通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

通过 SSH 蛮力攻击方式的 Linux 发行版 DDoS 恶意软件

FireEye 的研究人员侦测到一次攻击活动中,恶意攻击者使用了 Secure Shell (SSH) 暴力破解攻击方式来在Linux和其他类型的系统上安装了一份 DDoS 攻击恶意软件。这个叫做 XOR.DDoS 的恶意软件, 早在9月就被恶意软件必死研究组(Malware Must Die)发现, 他们将其链接到了一个中国演员的网页。XOR.DDoS 不同于其他的 DDoS 攻击机器人,因为它使用 C/C++ 编写的,且为了攻击的持久性,它还运用了一个...
OS X,iOS 与 Linux 的漏洞均多于 Windows

OS X,iOS 与 Linux 的漏洞均多于 Windows

目前最脆弱的系统是什么?Windows?不不2014年最脆弱的操作系统是苹果的Mac OS X和iOS。根据美国国家漏洞数据库(NVD)的数据,GIF进行了一份统计,在2014年平均每天有19个操作系统漏洞被发现,全年有7038个全新的漏洞添加到NVD的数据库当中。而苹果的Mac OS X在2014年有147个漏洞,其中64个位高危漏洞。iOS有127个漏洞,其中32个为高危漏洞。其数量远超过微软的Windows操作系统。报告中提到:“虽然微软...
File Screen 预防 Cryptowall 病毒

File Screen 预防 Cryptowall 病毒

最近几个月周围中Cryptowall 2.0 病毒的公司不少,而且一般中招的原因都是普通用户点击了可疑邮件里的未知链接。基本一旦中招,文件就被加密锁死了,只能通过事先的备份还原数据了。豆子公司昨天也有人中招,幸好及时发现。微软的SCEP杀软并未查出该病毒,不过幸好我们还有其他的手段检测和预防。一个文件服务器很常用的方法是使用windows file screen。打开File Server Resource Manager新创建一个组,列出已知的病毒文件配...
CVE-2015-0240: Samba漏洞有提权风险

CVE-2015-0240: Samba漏洞有提权风险

Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。斯拉夫兵工厂在加班的同时也建议企业和...
Cisco IOS Software拒绝服务(CVE-2015-0593)

Cisco IOS Software拒绝服务(CVE-2015-0593)

发布日期:2015-02-09更新日期:2015-02-28受影响系统:Cisco IOS描述:BUGTRAQ ID: 72549CVE(CAN) ID: CVE-2015-0593Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cisco IOS Software的Zone-Based Firewall功能,在管理防火墙会话对象相关的特定内部结构时存在错误,未经身份验证的远程攻击者可使受影响设备重启。攻击者通过发送构造的流量利...
PHP释放后重利用远程代码执行漏洞(CVE-2015-0273)

PHP释放后重利用远程代码执行漏洞(CVE-2015-0273)

发布日期:2015-02-20更新日期:2015-03-03受影响系统:PHP PHP 〈 5.6.6PHP PHP 〈 5.5.22PHP PHP 〈 5.4.38描述:BUGTRAQ ID: 72701CVE(CAN) ID: CVE-2015-0273PHP是广泛使用的通用目的脚本语言。PHP的unserialize()函数对DateTimeZone类型反序列化时存在释放后重用漏洞,远程攻击者可利用此漏洞在Web服务器上下文中执行任意代码,泄露任意内...
D-Link DIR-645命令注入及栈缓冲区溢出漏洞

D-Link DIR-645命令注入及栈缓冲区溢出漏洞

发布日期:2015-02-13更新日期:2015-03-04受影响系统:D-Link DIR-645描述:BUGTRAQ ID: 72623D-Link DIR-645是智能无线路由器。D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞,攻击者可利用这些漏洞任意更改内存,以root权限执行任意shell命令或代码。<*来源:vendor*>建议:厂商补丁:D-Link------目前厂商还没有提供补丁或者升级程序,我们建议使用此...
新SSL/TLS漏洞:Freak攻击

新SSL/TLS漏洞:Freak攻击

研究人员周二披露了一个新的SSL/TLS漏洞:Freak Attack,并设立了一个专门的网站警告Freak攻击。该漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接,迫使它们降级使用“出口级”的密钥——也就是能被破解的不安全加密技术。所谓的出口级加密算法是指美国政府批准出口的512位RSA密钥。研究人员发现包括OpenSSL和Safari浏览器在内的SSL客户端接受弱RSA密钥。通过OpenS...
FREAK漏洞影响所有Windows操作系统

FREAK漏洞影响所有Windows操作系统

微软周四发出警告,新曝光的SSL/TLS漏洞FREAK也影响所有Windows支持版本。FREAK(是Factoring attack on RSA-EXPORT Keys的缩写)漏洞允许攻击者拦截存在漏洞的客户端与服务器端之间的HTTPS链接,迫使它们降级使用容易破解的RSA密钥。该漏洞被认为主要影响Safari浏览器、Android设备,黑莓和iPhone等,但如今Windows也加入到影响名单之中。Google已发布了 Chrome for Mac补...
<< 2901 2902 2903 2904 2905 2906 2907 2908 2909 2910 >>