本周安全资讯推荐:
Cisco VoIP电话爆远程窃听漏洞
日前,哥伦比亚大学的学生,入侵检测系统实验室和红气球安全联合创始人Cui,在旧金山Amphion论坛上展示了一个Cisco-branded Voice over IP (VoIP) 电话的漏洞,可以轻松的远程窃听私人通话。
Cui称,该漏洞是由于Cisco VoIP在系统调用接口缺乏对输入的数据验证,允许修改内存用户态,并且可以在内核中执行任意代码。攻击者可以获取root用户权限,获得手机DSP以及LED的控制权。
详情点击
FBI备忘录显示黑客成功入侵了商业HVAC工控系统
近日FBI一份备忘录显示,黑客利用系统的一个后门漏洞,成功攻入了美国新泽西州的一个空调公司的工控系统(Industrial Control System)。黑客利用Tridium Niagara工控系统的一个后门漏洞控制了该公司的供热,通风,空调控制单元(HVAC,heating, ventilation, and air conditioning)。
详情点击
韩国APT攻击剑指俄罗斯
日前,安全公司FireEye收集了大量的证据,发现了一起典型APT攻击的网络间谍活动,其中使用了恶意软件“Sanny”,FireEye没有透露该间谍活动的详细信息,但经证实,该起间谍活动针对的目标80%都是俄罗斯教育、电信、军工、IT、航空航天等行业。
详情点击
Google技术项目经理Kevin Stadmeyer:Google漏洞奖励计划经验分享
Google 技术项目经理Kevin Stadmeyer发表《Google漏洞奖励计划经验分享》主题演讲。Kevin Stadmeyer目前负责Google漏洞奖励计划的推行。演讲涵盖了几点:奖励计划的历史、起因、流程,以及介绍谷歌网络应用和发现的问题。
详情点击
本周技术文章推荐:
渗透SCADA工控系统过程解析
Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。
详情点击
实时抓取移动设备上的通信包
目前移动设备上的应用的通信分析,HTTP层数据包可以使用web代理工具进行抓包改包,本文要介绍的方法的核心原理,就是开辟一条PC与移动设备的通信管道,然后在PC上,让wireshark基于管道(PIPE)抓包。详细点击
详情点击
本周安全工具推荐
Sqli-Labs专业SQL注入测试平台
SQLI-LABS 是一个专业的SQL注入练习平台,它支持GET和POST两种方式,厂商及甲方人员及爱好者可通过该平台进行各种类型的SQL注入演示。
免费浏览器安全检测工具browserscan(Rapid7公司出品)
对于上网的同学来说,浏览器安全显得相当重要,过时的浏览器即相当于一个后门非常危险。所以及时的对浏览器及插件进行补丁就显得尤为重要。这个检测工具就可以检测你浏览器上的安全风险,并且免费。
详情点击
本周安全招聘及其他
腾讯安全中心招聘 >>详情点击
Freebuf ACR122U团购活动(限量17套) >>详情点击