Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux

Dota 2 论坛被入侵,200万用户帐户泄漏

Dota 2 论坛被入侵,200万用户帐户泄漏

2016年10月21日 9 阅读
流行网游Dota 2的官方论坛上个月被黑客利用论坛软件的漏洞入侵,大约200万用户的帐户泄漏。入侵发生在7月10日,泄漏的论坛数据库拷贝被提供给了LeakedSource.com,允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞,窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址,以及 MD5 加盐哈希密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计,超过半...
利用硬盘声音窃取不联网设备上的数据

利用硬盘声音窃取不联网设备上的数据

2016年10月21日 11 阅读
以色列本·古里安大学的研究人员又发现了一种新方法窃取不联网设备上的数据。这种方法被称为DiskFiltration,利用了不联网目标电脑上的硬盘声音信号。它的工作原理是通过设法操纵机械硬盘的执行机构(Actuators)以非常特殊的方式运动,生成电脑上储存的密码、密钥和其他敏感数据的声音,传输到附近的麦克风。这项技术的工作距离是6英尺,传输速率是每分钟180比特,足以在25分钟内窃取4096位的密钥。...
DDoSCoin:加密货币奖励用户参与DDoS攻击

DDoSCoin:加密货币奖励用户参与DDoS攻击

2016年10月21日 9 阅读
在本周举行的 USENIX 进攻技术研讨会上,科罗拉多大学和密歇根大学的研究人员提出了一个疯狂的想法:他们创造了一种新的数字加密货币DDoSCoin(PDF下载见Linux公社资源站),用于奖励用户使用他们的电脑参与DDoS攻击。矿工的工作量计算是根据与目标网站建立的TLS连接,这意味着DDoSCoin只适用于启用了TLS的加密网站。参与DDoS攻击将给予矿工DDoSCoin,矿工随后可以将DDoSCoin转换成比特币或其它法币。任何想要发起DDoS攻击的...
研究人员警告虚拟机的翻转风水攻击

研究人员警告虚拟机的翻转风水攻击

2016年10月21日 9 阅读
在上周的 USENIX 安全会议上,荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击( Flip Feng Shui,简写FFS),他们在现有的软硬件平台上实现了基于复制的翻转风水攻击(简写dFFS),组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说,攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机,合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存...
curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)

curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)

2016年10月21日 9 阅读
curl/libcurl连接身份验证劫持漏洞(CVE-2016-5420)发布日期:2016-08-12更新日期:2016-08-16受影响系统:libcurl libcurl < 7.50.1描述:CVE(CAN) ID: CVE-2016-5420libcURL是命令行传输文件工具。curl、libcurl 7.50.1之前版本选择要重新利用的TLS连接时未检查客户端证书,远程攻击者通过用其他客户端证书创建的连接,可劫持连接的身份验证。<*...
PGP 短 ID 碰撞攻击持续蔓延,Linus Torvalds 已中招

PGP 短 ID 碰撞攻击持续蔓延,Linus Torvalds 已中招

2016年10月21日 9 阅读
六月份起,互联网上出现了真正的 PGP 短 ID 碰撞攻击:这些短 ID 碰撞的假 PGP 密钥的姓名、邮箱和真密钥完全一样,而且还完全的复制了真实密钥的信任签名,形成了和真实密钥相对称的,假密钥构成的完整假信任网络。这些密钥可以用来进行中间人攻击。而最近几天,攻击则继续持续扩大,网络上已经出现的假冒的 Linus Torvalds 密钥:假冒: 0F6A 1465 32D8 69AE E438 F74B 6211 AA3B [0041 1886]真实: ...
<< 3001 3002 3003 3004 3005 3006 3007 3008 3009 3010 >>
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图