另一个数据的泄露,这一次,它是俄罗斯最大的互联网门户网站和电子邮件服务提供商Rambler.ru。Rambler.ru,也被称为俄罗斯的雅虎,在2012遭遇了一个巨大的数据泄露,一个不知名的黑客或一组黑客盗取了近1亿用户,包括他们的未加密的明文密码。据leakedsource的密码,没有进行散列,意...
在前几个月的时候,我公布了一个关于Kangle WebServer的源代码泄漏漏洞,KangleWebServer的开发公司在收到我的漏洞报告后迅速修补了该安全漏洞,响应速度十分快速。同时,该公司向我提供了企业版的KangleWebServer,邀请我能够为他们的产品做一下...
还记得在去年的时候,我给腾讯汇报了关于QQ浏览器的两个缺陷,一个是查看源代码功能可以跨域,一个是利用恶意的POP菜单可以阻挡QQ浏览器的整个界面,导致用户无法使用QQ浏览器。这两个缺陷我汇报上去之后,杳无音信,我以为腾讯公司对我汇报的这两个缺陷不认同,所以也没有给我任何反馈。事情过去了近半年时间,最...
研究人员发现了一个未知的形式的先进的恶意软件。网络安全巨头卡巴斯基和赛门铁克已经证实了这个恶意软件的存在。据认为,这款恶意软件的复杂性只能通过一些国家的情报机构实现。该恶意软件被人们称为“remsec'。它也被称为“projectsuaron”。赛门铁克说,这种病毒似乎是某一个国家开发出来...
一个关键的零日漏洞被发现在流行的云密码管理器LastPass上,它可以允许任何远程攻击者完全妥协你的账户。LastPass是最好的密码管理器,还可以作为一个浏览器扩展,自动为您填凭证。你只需要记住一个主密码来解锁所有其他不同的在线账户密码,使它更容易为你使用独特的密码不同的站点。一旦妥协受害者的La...
如果你是一个外国骨灰级别游戏的忠诚粉丝,或者说你曾经参加了gamespot的在线的论坛进行讨论的话,那么你就必须去修改你的密码了。gamespot公司的游戏论坛最近被一个不知名的黑客入侵了,盗取了将近25万的论坛帐户。黑客通过利用一个已知的漏洞入侵到gamespot论坛上,然后访问了gamespo...
“超速浏览器’’是由超速开发的一款免费网络浏览器软件,这款浏览器在界面上显得十分清爽,如图1所示。不可否认,现在国内浏览器软件的开发似乎一直很火,无论是大牌的IT厂商,还是一个人的自我娱乐,各式各样的浏览器软件让人眼花缭乱。这主要是因为浏览器软件是用户使用频率最高的软件之一,只要上网的用户都会使用浏...
AppLocker是微软在 Windows7中推出的一款基于组策略的管理工具,允许管理员配置允许或禁止运行某些应用程序、安装程序或脚本。与软件限制策略( Software RestrictionPolicies,SRP)相比,...
Linux内核漏洞有很多类型,例如内核栈溢出、slab/slub类堆溢出,数组越界导致的复写内核中的重要数据、内核信息泄漏,以及曾经火热一时的null pointerdeference空指针引用问题。本文研究的方向则是Linux内核的栈溢出。我所研究的系统版本是lin...
前段时间朋友在学校建立了一个安全论坛,希望能组织一个网络安全Team,委托我去看看论坛安全性如何,毕竟自己的安全都保证不了,还给谁讲安全去?得到委托后就开始着手进行测评。已知信息如下:所有用户名的密码都有特殊字符,默认密码全部修改。服务器IP:10.60.111.80服务器硬件:虚拟...
