希捷科技（Seagate）成立于1979年，是著名的硬盘和存储解决方案供应商。最近安全专家在希捷网络附加存储（NAS）设备上发现了一个高危0day漏洞，攻击者可以未经授权远程执行恶意代码，获得设备Root权限。安全研究人员OJReeves发现无论是在家庭网络还是在公司网络中

来源：互联网　时间：2015-03-03　阅读次数：1546　

近日安全研究员在D-Link（友讯）路由器上发现了一个严重的安全漏洞，攻击者可以远程获得设备的最高访问权限（Root），劫持DNS设置或者在设备上执行任意命令。早在去年11月份，瑞士电信公司的TiagoCaetanoHenriques就已经发现了该漏洞，并在持续的关注中。而在今年

来源：互联网　时间：2015-03-03　阅读次数：782　

近日，英国安全研究人员StephenTomkinson发现两个基于蓝光光盘的攻击方法，通过将恶意文件存植入到蓝光光盘中，在光驱转动时读取光盘中的恶意代码发起感染电脑、网络攻击等恶意活动。近日，NCC集团安全专家StephenTomkinson在播放蓝光光盘的软件上发现了两个漏洞

来源：互联网　时间：2015-03-03　阅读次数：1797　

近期，我们在下载一份PDF文件时发现一枚简单的恶意Downloader（一种病毒类型）。与其他恶意加载器不同，该恶意软件在其二进制中加入了PELoader。肉鸡上线了？一旦执行，加载器就会抓取本地用户的系统信息，然后生成一个URL，最后连接到一个服务器。在上面的实例中

来源：互联网　时间：2015-02-27　阅读次数：1089　

当你心爱的苹果电脑遭遇盗窃或是电脑账号被非法入侵时，有没有办法保障电脑里的数据不被窃取？在本文中小编将介绍两种简单且有效的方法来保护我们的Mac电脑数据。FileVault磁盘加密这是一款基于软件的加密工具，名叫FileVault。该软件可以加密你Mac设备上的数据，

来源：互联网　时间：2015-02-27　阅读次数：735　

也许你并不知道，苹果iOS8里包含了多项追踪你的地理位置和个人信息的功能，其中不少是默认开启的，很多APP和广告都在通过这些功能获取你的个人信息。如果你忽视了他们的存在，也许有一天，这些不起眼的设置就可能引发你的个人隐私泄露。1.限制APP在后台追踪你的位

来源：互联网　时间：2015-02-27　阅读次数：1516　

2015年2月25日更新：LizardStresserDDoS攻击服务价格圣诞节当天，臭名昭著的黑客组织LizardSquad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当天这两大网站均出现脱机界面，有人调侃称这是LizardSquad给游戏玩家们的圣诞礼物。黑客工具商业化黑客组织

来源：互联网　时间：2015-02-27　阅读次数：1436　

近日，趋势科技的安全专家们发现一种名为VAWTRAK的网银木马增长迅速，该木马大量使用恶意Word宏和WindowsPowerShell脚本，攻击者们已经利用该木马瞄准了花旗、汇丰、摩根大通、美国银行在内的国际金融机构。背景信息2015年初，微软恶意软件防护中心（MMPC）发布警

来源：互联网　时间：2015-03-12　阅读次数：1755　 标签： 漏洞 木马 网络安全

Verizon发布了《2014年度数据泄露调查报告》，报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示：由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件，探寻其背后的深层技术原因。实际上还有许多泄密事件

来源：互联网　时间：2015-03-12　阅读次数：4294　 标签： 漏洞 网络安全

描写sql注入利用方法的文章数不胜数，本文将描述一种比较特殊的场景。细节在一次测试中，我碰到了一个sql注入的问题，在网上没有搜到解决办法，当时的注入点是在limit关键字后面，数据库是MySQL5.x,SQL语句类似下面这样：问题的关键在于，语句中有orderby关键字，

来源：互联网　时间：2015-03-12　阅读次数：1705　 标签： SQL注入

1.配置环境与安装1.1所需环境和软件运行环境：至少两台装有kali-linux的电脑。kali-linux-1.0.7内核版本:3.14。两台电脑需要能互联,且需要有静态IP，可用PING命令测试。所需软件与简介：1.mpich2MPI是一个跨语言的通讯协议，用于编写并行计算机。支持点对点和广播

来源：互联网　时间：2015-03-12　阅读次数：3997　 标签： 弱口令 远程控制 暴力破解 漏洞

近日三名德国学生发现，约40000个MongoDB数据库在无任何安全保护的情况下暴露于互联网，攻击者可以轻而易举的获得这些数据库的控制权限。好特科普：MongoDB简单介绍MongoDB是一种面向文档的跨平台的数据库，它使用类似json的动态模式（BSON）文档来提高不同应用的

来源：互联网　时间：2015-03-12　阅读次数：816　 标签： 漏洞 网络安全

在2015年已公开的数百万被盗密码中，“123456”仍然占据着最受欢迎或者说“最危险密码”列表的头号位置。这已经是“123456”连续第四年占据“最危险密码”的头号位置了……网民密码意识仍旧不高SplashData日前公布了2014年最流行的密码。根据SplashData的消息，在

来源：互联网　时间：2015-03-12　阅读次数：2704　 标签： 弱口令 漏洞 网络安全

前不久微软刚刚发布了iOS版Outlook应用程序，而这几天安全研究人员RenéWinkelmeyer发现其数个安全隐患，包括微软可以在用户毫不知情的情况下获取用户的邮箱账户和服务器数据。安全隐患一：云端存储用户登录信息Winkelmeyer在安装iOS版Outlook应用程序时，发现它

来源：互联网　时间：2015-03-12　阅读次数：1516　 标签： 漏洞 IOS

春节了春节了！搞机零距离的小伙伴们给大家拜年了！祝大家新春快乐，万事如意，男孩个个帅帅哒，女孩个个漂漂哒，爷爷奶奶身体棒棒哒，弟弟妹妹们学习顶呱呱！好了，红包呢？！嘿嘿，和大家开个玩笑。其实在中国过年，从明清时期就有过年时候长辈给晚辈领钱的传统

来源：互联网　时间：2015-02-16　阅读次数：1076