[附后门EXP]西部数据My Cloud私有云被曝存在远程访问后门

[附后门EXP]西部数据My Cloud私有云被曝存在远程访问后门

        近年来,消费者们对网络附加存储(NAS)的兴趣日渐浓厚,硬盘厂商们也顺势推出了诸多私有云产品,但却没能在安全性上下足功夫。近日,外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们,可以借此获得联网设备的无限制根访问。尽管 James Bercegay 早在 2017 年

 发布日期:2018-01-06  作者:cnBeta.COM

Windows 10面部识别系统曝严重安全漏洞,用一张照片就可解锁电脑

Windows 10面部识别系统曝严重安全漏洞,用一张照片就可解锁电脑

微软在本月早些时候发布了更新,以修复Windows 10面部识别系统Windows Hello中的一个漏洞,该漏洞允许攻击者使用打印的照片来绕过面部扫描。Windows Hello是一种生物特征授权方式,允许用户可以通过面部扫描解锁Windows 10设备(配备近红外传感器的台式机、笔记本电脑或者平板电脑)。微软表示,Windows Hello主要利用了使用近红外(IR)成像技术,它与传统的通过输

 发布日期:2018-01-02  作者:hack-cn

安卓手机病毒蓄谋同时瞄准全球2200家银行的用户,进行“屏幕覆盖攻“

安卓手机病毒蓄谋同时瞄准全球2200家银行的用户,进行“屏幕覆盖攻“

捷克软件公司Avast近日发现,一款新型Android恶意软件Catelites Bot伪装成2200多家银行(包括桑坦德银行和巴克莱银行等)应用软件,利用“屏幕覆盖攻击”窃取用户银行账户与密码信息。Avast在其博文中指出,Catelites Bot与一款由俄罗斯网络黑帮发布的CronBot有一些相似之处, 因此研究人员认为Catelites Bot 也可能与该黑帮有关联。据报道,该网络黑帮近期

 发布日期:2018-01-02  作者:hack-cn

总结2017,展望2018:我们信息安全那带点事!

总结2017,展望2018:我们信息安全那带点事!

总结2017,展望2018:我们信息安全那带点事!再有两天就是元旦了,看了一下国外那些信仰基督教的黑客与安全人员都开始了他们的“休假”,最近漏洞没啥发布的样子,接着就是2018年新年元旦了。过去几年圣诞之后新年之前这段时间总是显得比较平静,然而新年一过,各种各样疯狂的信息安全事件都会出现。总结2017,展望2018提到2017,就不得不想到6月1日中国正式实行的《网络安全法》这部法律可以说是中国2

 发布日期:2018-01-02  作者:hack-cn

黑客攻击频发 : 原因是缺乏网络安全专员 ?

黑客攻击频发 : 原因是缺乏网络安全专员 ?

黑客攻击频发 : 原因是缺乏网络安全专员 ?过去一年,网络安全问题成为各大媒体争相报道的新闻。从全球70多个国家57,000多台计算机受到黑客攻击到美国国家安全局Windows操作系统的被勒索软件勒索。黑客利用Windows 2000到Windows 8的各种漏洞,来达到网络犯罪。根据盖洛普最近的一项研究,网络犯罪是美国最可怕的一种罪行。网络犯罪率现一直很高的原因之一是缺乏网络安全专员,这使得公司

 发布日期:2018-01-02  作者:hack-cn

2018网络安全规划:培训、合规、增加预算

2018网络安全规划:培训、合规、增加预算,作为ESG和信息系统安全协会(ISSA)最近发表的一篇题为《网络安全专家的生活和时代》的研究报告的一部分,343名信息安全专业人士作为受访者被要求确定其组织在过去几年中采取的网络安全行动。这份清单可以为企业了解2018年的网络安全趋势和应对即将到来的网络安全威胁提供一个良好的参考依据。在报告中,一些回应率最高的条目如下:52%的组织采用了部分或全部NIS

 发布日期:2018-01-02  作者:hack-cn

现代密码设置难度居然是五个星?所以,来点怪招设置密码吧!

一起信息安全引发的网贷风波西安一女大学生将自己的身份证信息透漏给自己男友,男友在自己不知情的情况下在各个贷款平台借钱,后来男友失联,导致自己莫名其面欠下了十万多元的外债。在网络信息发展快速的今天,信息安全就显得格外重要,身份证,银行卡,驾照,密码一系列涉及隐私的东西不要随便外借,要随时随刻提高警惕性。大学生防范意识薄弱,谨记防人之心不可无。大数据时代的个人信息安全随着大数据时代到来,个人信息安全的

 发布日期:2018-01-02  作者:hack-cn

你真的了解Android密钥库吗?密钥认证又是怎么一回事呢?

你真的了解Android密钥库吗?密钥认证又是怎么一回事呢?Android 的密钥库已经推出很多年了,它为应用开发者提供了一种使用加密密钥进行身份验证和加密的方式。密钥库将密钥资料存放在应用的进程空间之外,因此,密钥资料不会在可能受到网络钓鱼攻击的情形下被应用意外透露给用户,不会通过其他某种渠道泄漏,也不会在应用遭到入侵时陷入危险之中。许多设备也在安全硬件中为密钥库密钥提供基于硬件的安全机制,这种

 发布日期:2018-01-02  作者:hack-cn

“量子密钥”:互联网信息安全“黑科技”

“量子密钥”:互联网信息安全“黑科技”,第三届世界互联网大会迎来行业盛事——世界互联网领先科技成果发布。成果发布活动上,中国科学院量子信息与量子科技前沿卓越创新中心主任潘建伟介绍,量子通讯将成为未来互联网信息安全的中坚力量。潘建伟介绍,在传播线路、服务器上有各种各样的安全漏洞。为了解决这些问题,大家用身份认证来确保用户的合法性,用数据加密来保证传输过程当中信息不会被泄露,也可以通过数字签名保证信息

 发布日期:2018-01-02  作者:hack-cn

互联网安全专家手把脚解读密码学怎么学

        咳咳,不可否认,有时候总会出现,请证明你爸是你爸的这种事情,所以会有了身份认证的密码。但是这个密码不是你们想的那个登录密码,银行卡密码,QQ密码,IQ密码,更不是达芬奇密码,而是在交流或者说通信过程中用来加密信息的密码。       

 发布日期:2018-01-02  作者:hack-cn
  • 1画地为牢 3732
  • 2由衷热爱 3328
  • 3仙人跳 2857
  • 4大老李 2568
  • 5星爷 2540
  • 6kele 2421
  • 7孤帅 2395
  • 8Jyang 2271
  • 9Tobitow 2229
  • 10bgeteam 2103
关注微信公众号
本站推荐