两名安全研究人员Baptiste Robert及Lukas Stefanko于上周相继揭露了Android上知名的文件管理工具ES File Explorer File Manager包含安全漏洞,可让骇客窃取用户设备上的信息及执行中间人攻击。 　　实际上,ES File Explorer File Manager是个具备完整

据美国科技媒体ZDNet报道,美国一个网络赌博集团泄露1.08亿条赌博信息,里面包括客户的个人信息、存款及提款详情。网络安全研究人员贾斯汀·潘恩（Justin Paine）说,这些信息是从ElasticSearch服务器泄露的,并在网上流传,不需要密码就能获得。 ElasticSearch是一个搜索引擎,企业喜欢用它来改进自有网络App的数据索引和搜索

TCP/IP协议栈–IPV4安全隐患： 1、缺乏数据源验证机制。 2、缺乏完整性验证机制。 3、缺乏机密性保障机制。 应用层：漏洞、缓冲区溢出攻击、WEB应用的攻击、病毒木马等。 传输层：TCP欺骗、TCP拒绝服务、UDP拒绝服务端口扫描等。 网络层：IP欺骗、Smurf攻击、ICMP攻击、地址扫描等。 链路