针对USB外设的命令注入渗透
写在前面的话当我看到【这篇报告】的时候,我突然意识到将USB作为物联网设备的攻击面,也许会是一件有趣的事情。现在很多设备都允许用户使用USB设备,然后自动执行某些操作,但这种自动化特性对于USB设备未免太过于信任了。我发现,有的物联网设备会自动挂载任何连接到它的USB大容量存储设备,而且如果设备设置了某些特殊属性,那么设备可能会使用这些属性来创建挂载目录名。此外,很多挂载操作是通过调用C系统函数实
史无前例:微软SQL Server被黑客组织安上了后门skip-2.0
安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况。Winnti Group 至少活跃于2012年并发动了多起高级别的针对视频游戏和软件行业的供应链攻击。最近,我们发现了针对微软 SQL (MSSQL) 的后门,可导致
头条搜索虽然还没有正式推出和上线 但派出的爬虫已让很多网站痛苦不堪
此前有消息指出字节跳动旗下的今日头条正在开发搜索引擎,目前头条搜索网页手机版已经可以访问和进行搜索。虽然字节跳动官方尚未宣布今日头条通用搜索正式上线推出,不过头条搜索派出的爬虫已经让很多网站痛苦不堪。因为头条搜索使用的爬虫毫无节制的抓爬网站耗费网站的服务器和带宽资源,部分配置较低的网站已经直接瘫痪。抓爬堪比小型DDoS攻击:蓝点网在帮朋友网站处理访问异常时便以为是遭遇攻击 , 但排查日
2019年第二季度至第三季度勒索软件报告
近期Emsisoft安全公司发布了2019年第二季度至第三季度勒索软件统计数据报告,报告指出勒索软件在2019年第二季度和第三季度变得更加有针对性和复杂性,勒索软件犯罪团伙越来越多的将目标对准企业、学校和政府组织等规模更大、利润更高的目标该报告基于2019年4月1日至2019年9月30日之间向Emsisoft和IDRansomware提交的超过23万份数据,得出2019年第二季度至第三季度,全球最
黑客从电商平台“偷”200万条个人信息被抓
你知道你的网购信息如何泄露的吗?也许它们是被黑客从电商那里偷走的。近日,重庆江北警方破获一起跨国黑客案,成功抓获四名利用技术手段盗取他人购买信息数据的犯罪嫌疑人。短短一个多月时间,他们竟盗取了200多万条信息,从中获利120万元。今年7月12日,重庆市公安局江北区分局接到位于江北区洋河网上产业园某服装店店主王女士的报警,称客服发现自己账户出现异地登录的情况,紧接着几天,陆续出现各种奇特的买家反馈:
密码法二审稿加入“安全风险评估” 商用密码将迎来“黄金时代”
10月21日下午,十三届全国人大常委会第十四次会议在北京人民大会堂举行第一次全体会议,栗战书委员长主持。会议听取了全国人大宪法和法律委员会副主任委员刘季幸作的关于密码法草案审议结果的报告。草案二审稿强调加强密码人才培养,明确实行密码保密责任制,完善商用密码应用安全性评估制度,强化保密义务和法律责任等。宪法法律委认为草案已比较成熟,建议提请本次常委会会议审议通过。10月22日上午,十三届全国人大常委