|
|
51CTO旗下网站
|
|
开户注册送38体验金端

一周安全要闻:USB变身恶意工具 斯诺登狂爆料

在我们正常的思维逻辑中,我们插入到计算机的USB设备是完全可以信任的。但现实情况却是:被黑客重新编程后的USB设备将变成可电子游艺免费申请彩金的武器。在黑帽大会上,安全研究人员Karsten Nohl和Jakob Lell展示了他们所谓的“BadUSB”。

作者:杜美洁来源:51CTO.com|2014-08-18 09:08

在我们正常的思维逻辑中,我们插入到计算机的USB设备是完全可以信任的。但现实情况却是:被黑客重新编程后的USB设备将变成可电子游艺免费申请彩金的武器。在黑帽大会上,安全研究人员Karsten Nohl和Jakob Lell展示了他们所谓的“BadUSB”。在不到两个月的时间内,他们逆向工程和修补了USB固件,而一旦进行重新编程,USB可以转化为恶意工具来破坏网络。

你能保证USB设备安全?USB变身恶意工具

你能保证USB设备安全?USB变身恶意工具

2012年,叙利亚曾经历过持续2天的全国范围大规模网络瘫痪,互联网服务不可用。当时据当地政府官员称这是由于叛军发起的恐怖主义网络黑客袭击。但是据前NSA特工爱德华·斯诺登爆料,事情另有原因:这是由于美国NSA特工执行监控任务引起的意外造成。

斯诺登称叙利亚2012年大规模网络瘫痪系NSA所为

相关推荐:

斯诺登称NSA安全项目或误伤普通网络用户

斯诺登曝曾因奥巴马总统大选而推迟机密信息泄露

斯诺登爆料:美国正研发网络安全反击工具

斯诺登称叙利亚2012年大规模网络瘫痪系NSA所为

近日,警方破获一起信息泄露案,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站新用户注册送47元彩金库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息,而拿到这些新用户注册送47元彩金仅用了20秒的时间。

快递官网泄露1400万条用户信息 嫌疑人曝20秒拿到

快递官网泄露1400万条用户信息 嫌疑人曝20秒拿到

在拉斯维加斯举行的Def Con安全会议上,安全研究员Justin Case用了不到五分钟就获得了防监听手机Blackphone的root访问权限,在没有解锁引导程序的情况下启用了ADB(Android Debug Bridge,连接电脑和手机的工具)。

防监听手机Blackphone五分钟内被Root

防监听手机Blackphone五分钟内被Root

QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能,可以帮助渗透测试人员进行高效的测试工作。

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

【编辑推荐】

  1. 一周安全要闻:美国安局再泄密 “夺命锁”木马又出招
  2. 一周安全要闻:黑客袭向特斯拉 斯诺登再曝猛料
  3. 一周安全要闻:WordPress插件曝漏洞 Havex出现新变种
  4. 一周安全要闻:产品&软件漏洞频现 上半年IE漏洞最多
  5. 一周安全要闻:黑客大阅兵 俄黑客窃12亿帐户信息
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

223人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

85人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

479人订阅学习

读 书 +更多

SOA 原理•方法•实践

本书并不是关于Web服务的又一本开发手册,抑或是开发技术的宝典之类的读物。本书的作者来自于IBM软件开发中心的SOA技术中心,作为最早的一...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网