近日,Cisco小型商业电话的固件曝高危漏洞,攻击者可通过该漏洞监听私人电话以及进行远程拨打电话,而且这一系列恶意行为都不需要任何身份验证。该漏洞(CVE-2015-0670)的存在实际上是由于某些Cisco IP电话的默认配置中含有了一些不恰当的设置。它允许攻击者通过向受影响的设备发送特殊的XML请求来控制该设备。该漏洞影响到Cisco小型商业SPA300以及SPA500 IP电话且运行的固件版本为7.5.5。然而,Cisco发出警告称在7.5.5后的版本也可能会受到该漏洞影响。
思科坦言其针对中小企业的IP电话易被窃听
Cisco IP电话曝高危漏洞可致远程窃听
电脑在工作时会因为其工作内容的不同而产生不同的热量,除了CPU、图形处理单元以及其他主板组件外,系统下载文件、视频或者上网时都会通过消耗电能而产生能量。电脑内部会内置许多温度传感器来检测热波动并触发内部风扇冷却系统的开启或关闭。而黑客正是使用这些传感器来发送命令或者获取数据的。该方法类似于摩尔斯电码,黑客可以通过控制热量增加来利用目标电脑的温度传感器,检测温度并将其转换为“0”或“1”然后进行通信。
黑客可通过电脑热量窃取数据(附视频)
鼎鼎大名的SQL注入漏洞在服务器上的杀伤力不用多说,可惜虎落平阳被犬欺,SQL注入漏洞在Android平台长期处于比较鸡肋的状态。虽然Android平台大量使用SQLite存储数据导致SQL注入很常见,而SQL注入的发现也相对简单,但其危害十分有限:在无其他漏洞辅助的情况下,需要在受害者的手机上先安装一个恶意APP,通过这个恶意载体才可能盗取有SQL注入漏洞的APP的隐私数据。很多人会说,都能够安装恶意APP了,可以利用的漏洞多了,还要你SQL注入干嘛。正是因为这个原因,导致SQL注入漏洞一直不被大家所关注。
一条短信控制手机!Android平台的SQL注入漏洞浅析
一段时间以来,索尼、摩根大通和Anthem等公司网络遭黑客入侵导致数据失窃,这些事件促使企业增加投资,确保计算机网络安全。在这种情况下,最近几个月已经上市的网络安全公司股价表现超出了市场平均水平。据消息人士透露,Rapid7、LogRhythm和Mimecast等多家网络安全公司计划在2015年IPO(首次公开募股),希望抓住一系列黑客攻击事件发生之后投资者对这个领域的浓厚兴趣。
黑客攻击频发 网络安全公司借机争相IPO
“越狱了的苹果不安全”,这是不少“果粉”的惯常想法,不过没有越狱的苹果手机也有危险了。近日,国内漏洞发布平台乌云网发布消息,苹果iOS系统存在漏洞,这一漏洞可导致非越狱iOS设备的账号、密码等敏感信息被黑客窃取,发布者称支付宝、微信等手机应用都可能会因此“中招”。
苹果被曝存手机应用密码被盗巨大漏洞
安全工具:
pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。
教你用Python玩转神器Metasploit
3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。
钓鱼Wi-Fi及嗅探测试工具:3vilTwinAttackerphper
加密解密:
解密千万密码:透过密码看人性
linux:GPG加密和解密
php生成随机密码的自定义函数
对称加密之AES及压缩加密解密解压综合实战
文章题目:一周安全要闻:思科IP电话曝漏洞安全公司争相IPO
分享路径:http://www.shufengxianlan.com/qtweb/news12/384662.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联