• 微信曝远程任意代码执行漏洞,可被远程控制

    微信曝远程任意代码执行漏洞,可被远程控制
    近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。 利用badkernel漏...阅读全文
    作者:qxz_xp | 发布:2016年8月23日 | 分类:漏洞公布, 网络安全 | 1条评论
    阅读全文

  • 如何处理旧手机 99%的人都不知道的几招

    如何处理旧手机 99%的人都不知道的几招
    互联网技术日新月异,手机产品也不停更新迭代,相信很多小伙伴都和小编一样,肾3,肾4,肾5,肾6,马上又要肾7了,更新换代的旧手机怎么办? 你的旧手机都去哪儿了? 当互联网已经完全渗透到我们生活的方方面面的的时候,二手手机回收,自然也会想到通过网络搞定,于是,线上二手3C产品交易的平台如闲鱼也渐渐火了起来,甚至还有O2O回收平台如爱回收等也在不断瞄准这个日益...阅读全文
    作者:qxz_xp | 发布:2016年3月22日 | 分类:安全知识, 网络安全 | 27条评论
    阅读全文

  • 防止黑客利用wifi攻击方法分享

    防止黑客利用wifi攻击方法分享
    不得不说,现在人们已经越来越离不开wifi了,不管是台式机还是笔记本,虽然还含有网线接口,但其基本上都已经被弃用了,手机平板更是如此,他们只能利用运营商网络以及wifi上网,而一旦智能家居普及开来,wifi的应用领域亦将极大地扩展。wifi最大的好处就是无需布线,方便快捷,但本身在稳定性与安全性都先天不足,黑客攻破wifi设备,获取用户信息的事件屡见不鲜。总之,wi...阅读全文
    作者:qxz_xp | 发布:2015年11月30日 | 分类:安全知识, 网络安全 | 4条评论
    阅读全文

  • 钓鱼骗局 通过伪造App Store支付链接误导用户

    钓鱼骗局 通过伪造App Store支付链接误导用户
    网络犯罪目前又将目标指向苹果用户,他们通过更加成熟的钓鱼手法,引导用户点击一个支付退款链接,由此获取用户个人敏感数据。 钓鱼的前期-引导用户进入“陷阱” 这种新的钓鱼攻击被伪装为Apple store 的退款邮件。一切,是从一封退款邮件开始。首先,用户将会收到一封邮件,通知用户,该用户ID正在进行支付交易,询问是否确认购买邮件中出现的产品,若是不购买的话,便需要...阅读全文
    作者:qxz_xp | 发布:2015年10月28日 | 分类:安全知识, 网络安全 | 3条评论
    阅读全文

  • AirDrop漏洞 百万苹果设备可被默默安装恶意应用

    AirDrop漏洞 百万苹果设备可被默默安装恶意应用
    AirDrop文件传输功能上存在一个漏洞,恶意应用程序可以默默的安装在数百万的Apple设备上,并替换合法app。 AirDrop是苹果公司开发出来用于在设备间直接快速传输文件的技术,但是安全研究人员Mark Dowd却在iOS和OS X系统中发现了一个严重漏洞,攻击者可以利用该漏洞重写目标设备上的任意文件,即便用户没有选择接收该文件,还可以向设备推送安装恶意应用程序。 漏洞详情分析...阅读全文
    作者:qxz_xp | 发布:2015年9月18日 | 分类:漏洞公布, 网络安全 | 2条评论
    阅读全文

  • 走近科学:周末一起去黑市逛逛

    走近科学:周末一起去黑市逛逛
    网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。 数据价值计算器 黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,这也是常常是网络犯罪的目的所在。 作为网络安全软件与服务领域的全球领导者,趋势科技(Trendmicro)发布了一个可以计算数据价值的网络计算器: 笔者在这里通过...阅读全文
    作者:qxz_xp | 发布:2015年6月12日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • WordPress默认主题存在DOM XSS漏洞 影响百万用户

    WordPress默认主题存在DOM XSS漏洞 影响百万用户
    使用了Genericons包的WordPress插件或主题都可能受一个基于DOM的XSS漏洞影响,因为WordPress默认主题Twenty Fifteen及知名插件Jetpack都包含了存在漏洞的页面example.html,影响百万用户。 漏洞成因 任何使用了genericons包的WordPress插件或主题都会受到这个基于DOM的跨站脚本漏洞的影响,因为通常情况下genericons包中都含有一个example.html文件,而该文件中包含一个基...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:漏洞公布, 网络安全 | 1条评论
    阅读全文

  • 不交赎金就把你上黄网的事儿公之于众 手机上的勒索软件Koler

    不交赎金就把你上黄网的事儿公之于众 手机上的勒索软件Koler
    这是加拿大新出现的一款手机勒索软件,当手机用户访问成人网站时就会感染该恶意软件并遭到勒索。把握住受害者的羞耻心理,黑客会以此威胁你支付赎金,否则会将其手机锁屏,并将你浏览成人网站的消息发送给手机中所有的联系人。 勒索流程 攻击者使用了安卓平台勒索软件Koler的一个最新变种,当用户访问成人网站XHamster并感染Koler后,该变种向受害者展示一条伪装成来自加拿...阅读全文
    作者:qxz_xp | 发布:2015年5月07日 | 分类:安全知识, 网络安全 | 暂无评论
    阅读全文

  • iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad不断重启

    iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad不断重启
    在周二旧金山的RSA安全会议上,研究人员展示了他们的最新研究成果——iOS 8中的0day漏洞“无iOS区”。顾名思义,能够让某个WiFi范围内的苹果iPhone、iPad、iPods设备不断重启,受害者中招后能做的只能是:跑远点。 霸气外露:“无iOS区” 移动安全公司Skycure的研究员Adi Sharabani和Yair Amit在周二旧金山的RSA安全会议上展示了他们的最新研究,名字也很霸气,叫做“无iOS区”。这...阅读全文
    作者:qxz_xp | 发布:2015年4月23日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • Windows曝新漏洞 影响Win10在内的所有版本

    Windows曝新漏洞 影响Win10在内的所有版本
    近日Cylance公司发布了一个Windows系统严重漏洞,攻击者通过漏洞可以盗取用户认证信息。该漏洞影响包括最新Windows 10预览版在内的所有Windows版本,以及Adobe、苹果、Box、Oracle、Symantec等30多家公司产品。 漏洞概况 该变种漏洞可追溯1997年,由Aaron Spangler发现的经典SMB漏洞衍生而来,这项被称作“Redirect to SMB”(重定向到SMB协议)的安全隐患将使得攻击者有机会劫...阅读全文
    作者:qxz_xp | 发布:2015年4月14日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • WordPress缓存插件WP-Super-Cache曝高危安全漏洞

    WordPress缓存插件WP-Super-Cache曝高危安全漏洞
    流行WordPress缓存插件WP-Super-Cache近日曝出高危漏洞,攻击者可在页面中注入恶意代码,这使得数百万WordPress网站处于危险之中。 WP Super Cache是一个经典的老牌且好用的缓存插件,可以大大提高网站性能,所以一直都是WPer们几乎必装的东东之一。 漏洞详情 攻击者可以使用一个精心构造的查询语句向插件缓存文件列表页面中插入恶意脚本。为了能够保证正常显示内容,页面...阅读全文
    作者:qxz_xp | 发布:2015年4月09日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文