IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈。近日,IBM总算针对其软件产品中9个月前被发现的严重漏洞发布了修复解决方案,该漏洞存在于IBM企业备份软件中,利用该漏洞,攻击者可以从本地网络的IBM光谱系列数据存储和保护平台(Tivoli Storage Manager,简称TSM,现改名为Spectrum Protect)提权并窃取数据。为什么修复进程经历了数个月的后知后觉和慢

 发布日期:2017-06-12  作者:hack-cn.com

如何给服务器端做最基本的密码安全

如何给服务器端做最基本的密码安全。做 app 做网站,难免要和服务器、后台、数据打交道,那么作为一名后台开发,当涉及到注册登录,你最应当想到的应该是用户的安全,尤其是密码安全。现在安全界几乎天天都有某网站、某公司被脱裤,也就是整站的数据库被偷走被下载。那么你的用户数据全部落入了歹徒手中,应该怎么防范即使如此,歹徒也不能拿到用户的真实密码呢?这里我们定义,“不能拿到”指的是在“有生之年”他得不到,理

 发布日期:2017-06-12  作者:hack-cn.com

无需宏,PPT也能用来投递恶意程序

无需宏,PPT也能用来投递恶意程序

无需宏,PPT也能用来投递恶意程序。近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻击通常依靠社会工程学(对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段)来欺骗受害者,诱使其启用文档中嵌入的VBA宏。然而,研究

 发布日期:2017-06-12  作者:hack-cn.com

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。简而言之,XSS攻击将有可能允许攻击者在CMS的底层服务器上实现远程代码执行。 本文接下来给出的PoC针对的是当下全球最热门的三大CMS(均为目前的最

 发布日期:2017-06-12  作者:hack-cn.com

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击。如今世界各地都在使用NAND Flash存储芯片,在手机、电脑和数据中心均可发现它的踪影。然而现在,卡耐基梅隆大学(CMU),希捷科技(Seagate Technology)和苏黎世联邦理工学院(ETHZ)的安全专家们在NAND数据存储芯片的专用芯片阵列中发现了安全漏洞——恶意程序能够轻松破坏数据,甚至最终彻底破坏芯片。 恶意程序

 发布日期:2017-06-12  作者:hack-cn.com
文章分类
分享
本站推荐