0x4cdf

14X security


Struts框架S2-056漏洞预警

2018年03月30日 - 业界新闻 - 87 - 0
漏洞预警与分析]1. Struts框架S2-056漏洞预警[攻防对抗]1. ZZCMS 8.2任意文件删除导致GetShell2. 警惕SNMP默认团体名导致的网络入侵3. 老司机带你过常规WAF[物联网安全]1. 我如何攻克小米手环2并基于Linux控制它2...

华硕路由器AsusWRT局域网内未授权远程代码执行漏洞近期,Agile安全研究员PedroRibeiro,发现了华硕路由器固件系统AsusWRT的一个局域网内未授权远程代码执行漏洞,我们一起来简单了解一下该漏洞的生成原因。漏洞概述AsusWRT是华硕内置于中高端路由器中一个基于Linux的开源操作系统,它包含一个精美...

2018安全行业发展遐想

2018年02月24日 - 业界新闻 - 162 - 0
2018安全行业发展遐想业务安全在大多数互联网公司,安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司,安全部门的汇报级别普遍较高,但是安全部门的工作重点都是不断证明自身的价值。对于绝大多数业务部门,基本是无法理解什么是XSS和SQL注入。和业务部门解释这些,好比和一群素食爱好者介绍你...

湖南省儿童医院疑似遭受比特币勒索,致使系统瘫痪该医院系统故障大概在今天早上7点钟开始,一网友在上午8点多在微博上表示,医院仍然处于瘫痪状态,大批患者无法就医。不过在上午10点半,医院启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,确保医疗安全,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通...

隐私专家:AI被黑客滥用的风险与日俱增 据悉,这份报告由来自英国剑桥大学、牛津大学以及美国耶鲁大学的数十名人工智能技术研究人员和公共政策研究员撰写,而一些从事隐私和军事方面研究的专家、学者也参与到了其中,这份报告旨在提醒人们未来有可能发生的滥用人工智能的行为。    虽...

几个月前,RedLock云安全智能(CSI)团队发现了数百个Kubernetes管理控制台,这些控制台可以通过互联网上访问,但没有任何密码保护。其中一些案例属于英国跨国保险公司英杰华(Aviva)和全球最大的SIM卡制造商金雅拓(Gemalto)。在这些控制台中,可以访问这些组织的亚马逊网络服务(AWS)和Micros...

特斯拉遭黑客入侵云系统“挖矿”,官方称漏洞已解决RedLock公司相关人士对第一财经记者表示,黑客是通过一个叫做Kubernetes的管理控制台作为入口潜入亚马逊云AWS系统的,而且使用多种策略避开使用公共“采矿池”,从而隐藏了真实的IP地址,令这种恶意行为更加难以被监测到。Kubernetes是谷歌开发的一个开源系统...

黑客组织利用谷歌广告盗取逾5千万美元加密货币加密货币通常存储在交易所、采矿池或用户的个人钱包中,这使得个人的计算机和交所成为黑客的主要目标。不幸的是,近年来许多人都遭受了这种攻击。最大的几起攻击在加密世界人人皆知:Mt.Gox和Coincheck,它们曾遭遇了加密货币历史上最大的黑客,两次案件累计被盗窃近10亿美...