一周安全要闻:盘点宕机事件 回顾因安全事件离职高管

原创
安全
人始终有种不满足的心态,希望身边的一切都是完美的,但现实却总不能如愿。就像服务器,谁也不敢说能够达到100%的可靠性。2015已过半,在这半年内,全球共发生了多少起宕机事件,已无法统计,但是,我们仍然希望举出我们所熟知的例子,来"以史为鉴"。

人始终有种不满足的心态,希望身边的一切都是完美的,但现实却总不能如愿。就像服务器,谁也不敢说能够达到100%的可靠性。2015已过半,在这半年内,全球共发生了多少起宕机事件,已无法统计,但是,我们仍然希望举出我们所熟知的例子,来"以史为鉴"。

谁之过?盘点2015年上半年IT宕机事件

作为安身立命之本,很多人选择将数据安全保护作为毕生事业。但结果如何?虽然不像CEO、CIO或者CTO那样责任重大且工作繁忙,但这些高管本身并不需要直接负责IT安全事务。绝大多数管理者甚至干脆对安全一无所知。

痛心疾首:14位因为安全事故断送前程的企业高管

乌云吹响集结号,你听说过的和即将听说的白帽子们,都在乌云第二届“白帽子大会”出现。在此次大会首日专业场,9位演讲嘉宾带了精彩演讲分享了宝贵的经验。

精彩纷呈 乌云白帽大会首日专业场的那些事儿

在韩国市场占有率达82.380%市场的TOTOLINK路由器被曝存后门,该路由器由深圳众唐科技公司负责产品的研发、制造。初步估计大约有5万路由器受到后门影响。

占据韩国80%市场的TOTOLINK路由器被曝存后门

在Adobe公司忙于修复CVE-2015-5119 Flash 0day漏洞时,另外一个Flash 0day漏洞又出现了。目前新漏洞的利用代码已经可以在网上找到,其危害程度和CVE-2015-5119旗鼓相当。

Hacking Team数据中惊现第二枚Flash 0day漏洞

技术解析:

“科学上网”并不是什么很复杂的事情,代理、VPN的配置方法对一个爱折腾的人来说应该是非常简单的事情,所谓配置复杂不过是懒人的借口罢了。红杏其实也没有官方宣传的那么神奇的,只不过是赚一些懒人的钱罢了。

科学上网之红杏插件的原理与破解

Hacking Team的一份幻灯片中提到,成功感染需要与目标系统有物理接触,但我们不能排除远程安装的可能性。一个攻击场景的例子是:入侵者获取目标电脑的访问权限,重启进入UEFI shell,把BIOS dump出来,安装BIOS rootkit,重刷BIOS,然后重启目标系统。

Hacking Team用UEFI BIOS Rootkit将远控长驻操作系统

安全工具:

Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一)。这些工具为保护贵企业安全起到了关键作用,因为这些也正是攻击者使用的同一种工具。

最新最好的八款渗透测试工具

每年BlackHat黑客大会都会发布很多精彩的安全工具,2015年注定也不例外。

Black Hat 2015上将发布的安全工具

其他:

比特币云采矿平台Cloudminr.io遭入侵 用户数据被甩卖

2015企业无线网络安全报告:9成企业WiFi用纯数字密码

走近科学:恶意软件编年史

微软放大招 补上Hacking Team零日及远程执行漏洞

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2015-04-13 00:24:17

2014-10-13 09:26:51

2016-01-11 10:10:53

2014-12-29 09:10:47

2013-12-09 14:59:25

2013-12-30 10:59:17

2013-12-03 09:38:39

安全事件海外安全事件

2014-03-18 11:33:03

2014-01-07 14:59:21

2014-04-14 14:02:27

2015-01-12 10:14:32

2015-01-19 09:11:31

2015-12-07 10:44:02

2014-06-09 11:05:08

2014-04-02 14:12:34

2014-05-13 16:13:44

2014-04-21 10:45:40

2014-05-30 09:17:11

2014-11-11 10:52:46

2014-04-29 14:22:34

点赞
收藏

51CTO技术栈公众号