• 漏洞科普:你对弱口令重视吗?

    在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私……害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。 在前几天的时间里,我在漏洞平台连续提交了多个电信系统的弱口令,并...阅读全文
    作者:qxz_xp | 发布:2014年9月01日 | 分类:安全知识, 网络安全 | 暂无评论
  • TP-Link网络摄像机多个漏洞详细剖析

      漏洞描述: 在TP-LinkTL-SC3171 IP Cameras网络摄像机的版本为LM.1.6.18P12_sign5的固件上发现多个漏洞,这些漏洞允许攻击者做如下的事情: 1:[CVE-2013-2578]通过文件 /cgi-bin/admin/servetest执行任意命令。 2:[CVE-2013-2579]用硬编码身份凭证的shell执行任意命令。 3:[CVE-2013-2580]执行未经身份认证的远程文件上传。 4:[CVE-2013-2581]执行未经身份认证的固件...阅读全文
    作者:qxz_xp | 发布:2014年8月25日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 全国爆发“蝗虫木马” 疯狂吸费盗隐私

    央广网财经北京8月3日消息(记者王思远)据经济之声《天下财经》报道,一款名为“蝗虫”的手机木马昨天突然爆发。木马入侵手机后,会冒充机主自动向通讯录中的所有号码继续发送短信,从而产生金字塔般的扩散。安全专家称,病毒目前在全国各地都有发生,扩散规模约为百万,而嫌疑人很可能是名在校学生。 网址链接开启吸费黑洞 四川自贡的李军昨天上午11点接到了一位朋友号码发...阅读全文
    作者:qxz_xp | 发布:2014年8月03日 | 分类:病毒预警, 网络安全 | 暂无评论
  • 全国爆发扣费型超级手机病毒自动发短信

    ““XXX(机主姓名)看这个,ht://********XXshenqi.apk”。如果收到这样含病毒的短信,千万不要点开下载,否则手机会自动群发该短信让更多的用户上当加入群发短信的队伍中。 截至昨晚,多地警方都在官方微博上发布提示,提醒手机用户切勿再点击下载此类软件。律师表示,市民如因此类软件蒙受损失,在索赔上会存在困难。律师建议用户遇到此类情况报警咨询求助。”  事件熟人发...阅读全文
    作者:qxz_xp | 发布:2014年8月03日 | 分类:病毒预警, 网络安全 | 暂无评论
  • Nginx安全配置研究

    0×00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0×01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被nginx。 nginx涉及到两个账户,一个是nginx的运行账户...阅读全文
    作者:qxz_xp | 发布:2014年6月06日 | 分类:安全知识, 网络安全 | 暂无评论
  • 盗版Win7内置“瘟七”木马 借XP停服疯狂感染

      5月23日,360安全中心发布木马警报称,一个名为“Win7GhostSP1装机旗舰版”的盗版系统内置木马驱动(intelk36.sys),其感染量从今年4月开始不断上升,最近已达每天上万台电脑中招,很可能与WindowsXP停止服务后部分XP电脑重装系统有关。此寄生在盗版Win7中的恶意程序也被命名为“瘟七”木马。   装入“瘟七”木马的电脑系统,浏览器主页和淘宝等知名购物网站就会被木马劫持...阅读全文
    作者:qxz_xp | 发布:2014年5月23日 | 分类:病毒预警, 网络安全 | 暂无评论
  • 黑客破解网络密码的10种方法

    破解网络密码—暴力穷举  密码破解技术中最基本的就是暴力破解,也叫密码穷举。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。 破解网络密码—击键记录 如果用户密码较为复杂,那么就难以使用暴力穷举的方式...阅读全文
    作者:qxz_xp | 发布:2014年5月09日 | 分类:安全知识, 网络安全 | 暂无评论
  • “心脏出血”证实波及手机 安天推出检测插件

      OpenSSL“心脏出血”漏洞的严重性远比想象的严重。一些用户没有考虑到,手机上大量应用也需要账号登录,其登录服务也有很多是OpenSSL搭建的,因此在漏洞没有修补好之前,用手机登录过网银、网购等重要账号极容易导致用户账户信息丢失。需要在漏洞修补后及时更改密码。   安天旗下AVL移动安全团队在“漏洞”消息爆出后,迅速对主流的网银、网购、证券、航旅软件的登录入口...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 1条评论
  • OpenSSL漏洞转攻个人电脑 360首推修复方案

             OpenSSL“心脏出血”漏洞危害辐射范围正在不断扩大。在思科、Juniper网络设备被曝受此漏洞影响后,Windows上大批软件也被发现存在漏洞,可被黑客利用攻击网民电脑,抓取密钥等隐私数据,而攻击代码已在国外技术网站GitHub上公开。对此360安全卫士于10日晚间紧急推出漏洞修复方案,是目前唯一可预防此漏洞的PC安全软件。  “心脏出血”漏洞刚刚曝出时,黑客主要攻击的...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:漏洞公布, 网络安全 | 2条评论
  • “心脏出血”:你需要尽快更改这些密码

    “Heartbleed”是什么?“心脏出血”漏洞,OpenSSL有史以来最具灾难性的一个漏洞,可能已经被发现和利用2年之久,前几天才公布,过多的不介绍了,知道严重性就行。 这个漏洞将影响所有使用https加密协议的网站和服务,包括且不仅包括Gmail和Facebook——这些网站可能已经被恶意人士监听,从而获取到你的重要信息,包括且不仅包括账号、密码、信用卡号密码等。 我们也不知道究竟有...阅读全文
    作者:qxz_xp | 发布:2014年4月11日 | 分类:安全知识, 漏洞公布, 网络安全 | 暂无评论
  • 利用Telnet直接查看对方宽带拨号密漏洞

    还是同样的老方法,只是换了命令 1:先搜索你邻近的ip 2:直接Telnet进路由器 3:输入默认账号密码(不对的可以使用穷举) 4:输入wan show connection info (更多命令详解可以直接输入help) 5:往下面翻找到name=pppoe你就能看到他的宽带账号密码了   有了拨号账号密码就直接登录电信看他详细地址。 同样,有些路由器不给看账号密码的也可以使用此方法。。 下载地址:h...阅读全文
    作者:qxz_xp | 发布:2014年3月18日 | 分类:漏洞公布, 网络安全 | 3条评论