关于cnvd抓黑客的信息
目录:
360收购安全宝是真的吗?
据消息人士透露,奇虎360准备收购“安全宝”团队。安全宝是国内一款基于云计算架构实现的网站在线保 护和加速服务产品,是创新工场投资的第一个 A 轮项目。去年10月30日,创新工场 CEO 李开复透露,创新 工场参与 A 轮投资的网络安全服务安全宝已经完成 B 轮融资,北极光创投领投、创新工场参投。这也是创新 工场旗下首个完成 B 轮融资的项目。据介绍,安全宝为提供“替身安全服务理念”,为用户主动拦截黑客渗透、并抵御多种 DDoS 攻击。另外,网站加入 安全宝后,访问网站的所有请求都会经过安全宝部署在全国的 CDN 系统。安全宝可以根据访问者的位置自动计算出 访问网站的最短路径,使所有用户都能最快访问到目标资源。 奇虎 360 收购安全宝团队无疑为其“安全产品”提供更多的安全保障服务,目测是一项靠谱的投资。需要注意的是,安全宝、天天用车、51用车均为创新工场此前参与投资的项目,其中,创新工场参与了安全宝 A轮投资,安全宝B轮投资中北极光创投领投、创新工场参投。安全宝是创新工场旗下首个完成B轮融资的项目。安全宝的创始人兼CEO为马杰,创业前为瑞星研发部总经 理。知情人士透露,马杰可能会随团体一起加盟百度。据介绍,安全宝是国内一款基于云计算架构实现的网站在线保护和加速服务产品,为用 户主动拦截黑客渗透、并抵御多种DDoS攻击。 另外,网站加入安全宝后,访问网站的所有请求都会经过安全宝部署在全国的CDN系 统。安全宝可以根据访问者的位置自动计算出访问网站的最短路径。 去年10月30日,创新工场CEO李开复透露,创新工场参与A轮投资的网络安全服务安全 宝已经完成B轮融资,北极光创投领投、创新工场参投。这也是创新工场旗下首个完成B轮 融资的项目。
windows和linux哪个时候白帽黑客
补天、seebug、cnvd、国家漏洞库、scap中文漏洞、漏洞时代、exploit-db、绿盟漏洞库、cxsecurlty、
路由器漏洞有哪些
1.最难修补的漏洞:厄运饼干漏洞
上榜理由:12年补不上,黑客可以为所欲为
Check Point近日发现了一个影响极大的路由漏洞,并命名为“厄运饼干(Misfortune Cookie)”。该漏洞影响了20余家路由厂商生产的至少1200万台路由,其中包括有TP-Link、D-Link等知名厂商。
通过厄运饼干漏洞,黑客能够监控一切通过与路由器进行连接的设备的所有数据,包括文件、电子邮件、登录信息等,在监控的同时还能在这些数据当中植入恶意软件。
厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的,该组件是由Allegro Software公司研发的。Allegro Software公司回应称,厄运饼干漏洞是一个12年前的bug,并在9年前被修复,但Allegro的许多客户并没有更新漏洞补丁。
02class
2.影响最广的漏洞:UPnP协议漏洞
上榜理由:祸及1500个供应商、6900款产品、近5000万台设备
路由器和其他网络设备是导致用户个人设备极易受到攻击的根源,因为它们都普遍采用了即插即用(Universal Plug and Play,UPnP)技术,以便让网络更加便捷地识别外部设备并与之进行通讯。
但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞,超过1500个供应商和6900款产品都有一个以上这样的安全漏洞,导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品,比如Belkin、D-Link以及思科旗下的Linksys和Netgear。
除非被修补,否则这些漏洞会让黑客轻易的访问到机密商业文件和密码,或者允许他们远程控制打印机和网络摄像头。
03class
3.最狡猾的漏洞:NAT-PMP协议漏洞
上榜理由:1200万路由器都是替罪羊
NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议,允许外部用户访问文件共享服务,以及NAT协议下的其他内部服务。
RFC-6886即NAT-PMP的协议规范,特别指明NAT网关不能接受外网的地址映射请求,但一些厂商并没有遵守这个规定,导致出现NAT-PMP协议设计不当漏洞,将影响超过1200万台路由器设备。
漏洞将使黑客在路由器上运行恶意命令,会把你的系统变成黑客的反弹代理服务的工具,或者用你的路由IP托管恶意网站。
04class
4.最麻烦的漏洞:32764端口后门
上榜理由:路由器还在,管理员密码没了
法国软件工程EloiVanderbeken发现了可以重置管理员密码的后门——“TCP 32764”。利用该后门漏洞,未授权的攻击者可以通过该端口访问设备,以管理员权限在受影响设备上执行设置内置操作系统指令,进而取得设备的控制权。
Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。
05class
5.最懂传播的漏洞:Linksys固件漏洞
上榜理由:被感染蠕虫,还帮蠕虫传播
因为路由器的固件版本存在漏洞,Cisco Linksys E4200、E3200、E3000、E2500、E2100L、E2000、E1550、E1500、E1200、E1000、E900等型号都存在被蠕虫The Moon感染的风险。
The Moon蠕虫内置了大约670个不同国家的家用网段,一旦路由器被该蠕虫感染,就会扫描其他IP地址。被感染的路由器还会在短时间内会作为http服务器,供其他被感染的路由器下载蠕虫代码。
06class
6.最自由的漏洞:TP-Link路由器漏洞
上榜理由:无需授权认证
国内漏洞平台乌云爆出了一个TP-Link路由器的漏洞(CNVD-2013-20783)。TP-Link部分型号的路由器存在某个无需授权认证的特定功能页面(start_art.html),攻击者访问页面之后可引导路由器自动从攻击者控制的TFTP服务器下载恶意程序,并以root权限执行。
攻击者利用这个漏洞可以在路由器上以root身份执行任意命令,从而可完全控制路由器。
目前已知受影响的路由器型号包括TL-WDR4300、TL-WR743ND (v1.2 v2.0)、TL-WR941N,其他型号也可能受到影响。
07class
7.最赶时髦的漏洞:华硕路由器AiCloud漏洞
上榜理由:搭上了“云端应用”热点
华硕路由器存在严重安全问题,可以被远程利用,并且完全控制路由器。漏洞存在AiCloud媒体服务器上,这是华硕推出的一款云端服务产品,在多款路由器上搭载了AiCloud的云端应用。
攻击者可以使用这些凭据来访问连接路由器上USB端口的存储设备,也可以访问其他计算机上的共享文件。该漏洞还允许远程写文件,并且可以建立以个VPN隧道,还可以通过路由器获取所有的网络流量。
08class
8.最会发挥的漏洞:小米路由器漏洞
上榜理由:可以执行管理平台没有的系统命令
小米路由器正式发售时,系统版本0.4.68爆出一个任意命令执行漏洞。当用户使用较弱的路由器管理密码或在线登录路由器管理平台时,攻击者可以通过访问特定页面让小米路由器执行任意系统命令,完全控制小米路由器。
家用路由器安全之道
当路由器被爆出各种漏洞后,路由器厂商通常会在其官网上发布固件(路由器的操作系统)的升级版本。但因为大部分普通用户在购买家用路由器后,都没有定期升级路由器固件版本的习惯,而路由器厂商也无法主动向用户推送固件升级包,安全软件也很少有可以给路由器打补丁的,这就导致路由器的安全漏洞被曝光后,很难得到及时的修复,因此存在巨大的安全隐患。
为了避免不必要的损失,建议家庭用户:
1.养成定期升级固件系统的习惯,最好是去路由器厂商官网升级固件,也可以选择一些可靠的第三方工具辅助升级固件系统。例如使用360路由器卫士检测和修复路由器后门漏洞,预防路由器被黑客劫持。
2.及时修改路由器的默认管理密码,尽量使用10位以上的复杂密码,最好是“大小写字母+数字+特殊符号”的组合。
3.WiFi以WPA/WPA2加密认证方式设置高强度密码,并关闭路由器的WPS/QSS功能,以免被他人蹭网后威胁整个家庭网络的安全。
黑客是用什么方式盗取wifi密码的
能截取数据 然后用软件分析数据,如果你的数据包里面正好有这个密码,如果密码设置的纯8位数字,容易破解。
所以建议大家的路由密码都用数字+字母+位数不确定,这样就不容易被别人破解了。
那个有网络切换、热点、位置GPS等界面怎么打开?
本文来源:网络综合整理
一、传感器和条码
1、安沃驰新型流量传感器优化气动系统能源使用
近日,艾默生发布安沃驰AF2气动系统流量传感器,可监测能源损耗,防止因空气过量损耗引起机器故障和成本增加。还可持续监测气动系统的空气损耗情况,使其符合ISO50001能源管理标准。该设备适用于很多行业,此外,艾默生还为工厂自动化联网装置(即工业物联网)提供其它多种组件。
2、苹果泰坦团队申请夜间传感器系统专利
近日,据外媒报道,美国专利商标局公布了苹果公司的一项专利申请,据悉,该专利与其自动驾驶泰坦项目有关,是一种多模态传感系统,可在自动驾驶汽车夜间行驶过程中,用于检测和识别物体。与传统汽车前照灯相比,该系统在夜间驾驶时更具安全性优势,有效探测范围是普通前照灯的三倍。
3、上海特斯拉自燃事件车主:传感器曾出故障打不开门
4月21日晚8点半左右,上海市徐汇区裕德路泰德花苑小区地下车库内,一白色特斯拉轿车忽然冒起白烟,进而发生自燃。特斯拉周围两辆轿车被燃烧波及,所幸并无人员伤亡。车主称,此前,这辆车曾出现过传感器故障,无法打开车门。
二、物联网通讯
1、英国首相为华为开绿灯
近日,由英国首相特蕾莎梅担任主席的英国国家安全委员会召开会议,允许华为有限度的参与英国下一代5G移动网络的建设,以帮助英国建设部分通讯网络,例如天线和其他“非核心”基础设施。据称目前,华为已经出现在英国现有的非核心移动网络中。
2、软银和谷歌合作建立空中无线基站
近日,据外媒报道,软银和谷歌正联手在离地面20公里的高空建立一个空中无线基站,此举有望扩大偏远地区的高速移动网络连接。该无线基站将由一架无人驾驶飞机带到平流层,并将与5G服务兼容。该计划的核心是一种被称为高空伪卫星(HAPS)的设备。负责这项技术的软银美国公司的HAPSMobile部门将与谷歌母公司Alphabet的子公司Loon建立合作关系。
3、SpaceX向FCC申请互联网卫星通信许可
新浪科技讯 北京时间4月24日早间消息,埃隆·马斯克(Elon Musk)的SpaceX正在向监管部门申请,在该公司准备下月发射的卫星上安装无线电连接。SpaceX计划用数千颗低轨道通信卫星覆盖全球,而这将是其中关键一步。第一批SpaceX卫星将于5月初发射。在4月5日提交的申请中,SpaceX要求美国联邦通信委员会(FCC)允许位于美国各地的6个地面站与卫星通信。
4、华为提供5G网络助阵非洲国家杯
4月21日消息,埃及通信和信息技术部部长表示,华为将在今年夏天的非洲国家杯期间首次推出5G移动网络。据报道,两年一度的国家杯将在6月21日-7月19日期间在埃及举行。届时华为将为埃及在可容纳7.4万人的开罗国际体育场引进这项技术。
5、ATT预测5G资费将以网速定档
尽管 ATT 尚未披露具体的5G规划,但在JINRI 谈到该公司 2019 年 1 季度的财务业绩时,该公司 CEO Randall Stephenson 预测 —— 5G 资费或根据网络速率来定价,而非传统的按数据流量来划档。其解释称, 5G 信道容量很大,未来手机、平板、笔记本等设备可以直接和 5G 基站相连。所以5G资费有望采用与有线宽带一样的价格策略,如果某些客户愿意为 500Mbpps 的速率付费,那运营商就可以报出相应的溢价。
6、中国联通开启5G部署
4月23日这一天,中国联通一连放出三大消息:
第一,正式启动“7+33+n”5G试验网络部署。即在北京、上海、广州、深圳、南京、杭州、雄安7个城市城区连续覆盖,在33个城市实现热点区域覆盖,在n个城市定制5G网中专网,搭建各种行业应用场景,为合作伙伴提供更为广阔的试验场景,推进5G应用孵化及产业升级。
第二,发布全新的5G品牌标识——“5G”及主题口号——“让未来生长”。
第三,宣布成立了“5G应用创新联盟”,并与西班牙电信集团(TEF)、日本电报电话公司(NTT)、法国电信集团(Orange)、英国电信(British Telecom)等多家国际运营商和数字服务供应商共同开启了“5G国际合作联盟”,共探5G漫游产业合作模式,共助5G 漫游产业链发展。
三、RFID
1、新加坡动物园给游客带上RFID腕带 可触发出不同的动物形象
夜游,在很多人的眼中应该就是灯光秀为主导了。蓝裕文化主题乐园开发设计师认为夜游怎么也得像《博物馆奇妙夜》那样,具有丰富的互动体验。日前,蓝裕文化主题乐园开放了,每位游客都要带上RFID腕带,不同动物有不同的个性和责任,每一种动物由不同颜色的腕带表示,当游客戴上腕带进入活动现场后,腕带将成为参与某些活动的触发器。不同的腕带在活动中将会触发出不同的动物形象。
2、阿里云通用电子标签系统正式上线
日前,阿里云通用电子标签系统正式上线,该产品为阿里云完全自主研发,包含PaaS平台和LoRa电子标签硬件产品。其中LoRa电子标签硬件产品待机时长超过5年,信息传输距离可超过1000米,可广泛应用在企业工位管理系统、智能会议系统、智能仓储系统、巡检系统、新零售门店价签系统和医疗系统中。据了解,相比现有商超传统的电子价签,阿里云LoRa电子标签的信息传输距离超过10-50倍,同时具备功耗低,覆盖广,易部署等特点。另外在PaaS平台层面,提供了电子标签通用服务,可以接入多种通信协议电子标签类产品。
3、东莞首家RFID智能图书馆投入运营 市民可刷脸进入图书馆
4月23日,大岭山图书馆“24小时自助图书馆”正式向市民开放。据介绍,该自助图书馆是东莞市第一家率先运用RFID(射频识别)技术的智能自助图书馆。市民不受图书馆开放时间的限制,任何时间均可通过刷读者证或身份证进入,甚至刷脸进入,通过自助设备借还。它的投入使用,既让大岭山市民更加便捷地享受公共文化服务,也为小镇增添一份浓郁的书香味道。
四、高精度定位
1、百度地图推智能定位黑科技向导航没信号说不
由于高架、立交桥、隧道等道路设施的特殊性,可能会对信号产生干扰,引起GPS定位异常,导致驾车导航中断,严重影响用户体验。日前,针对此行业痛点,百度地图基于自身强大AI技术,业内首创智能定位功能,能够有效降低GPS信号弱的影响,从而辅助驾车导航功能在GPS信号弱的时候,依旧可以持续工作,确保驾车导航持续可用。解决导航业内一大难题,有效保证出行安全。
2、第44颗北斗卫星成功进入工作轨道 导航精度将更高
20号晚发射的第44颗北斗卫星,历时五天多时间,在西安卫星测控中心的精确测控下,于26日4时08分成功进入工作轨道,将开始与北斗全球导航组网星座一起,为我国和周边地区以及“一带一路”地区提供高精度全球导航服务。
五、云计算/云平台
1、腾讯在泰国推出当地首个AI云平台
4月23日消息,腾讯泰国公司与True Internet Data Center(True IDC)合作,在泰国推出了第一个基于人工智能的交互式云平台。该平台旨在为公共和私营部门提供全面覆盖、成本更低、智能安全的云服务和解决方案,使泰国在数字化转型的时代保持竞争优势。
2、AWS宣布推出香港区域 或切割阿里云亚太市场份额
4月24日,Gartner发布《2018年IT服务市场报告》,在公共云基础设施领域,阿里云连续两年位居亚太市场第一。4月25日,亚马逊AWS官方宣布香港区域正式开放,其在亚太地区的区域增至8个,云基础设施进一步扩大规模。这两个动作虽不是有意为之,但明显,这两个亚洲最大的云厂商之间一直充斥着浓浓火药味。
六、物联网安全
1、WiFi热点搜寻App泄露200多万WiFi密码
近日,据外媒报道,流行安卓热点(WiFi)搜寻App“WiFi Finder”数据库在线曝光,其中存储的200多万明文WiFi密码、WiFi网络名称、精确地理位置和基本服务集标识符(BSSID)被泄露。据悉,该App允许用户搜索附近的WiFi网络,同时也允许其上传自己的WiFi密码供他人使用。截至目前,该数据库已被关闭。
2、印度最大搜索服务商JustDial泄露1亿用户隐私信息
近日,据报道,印度最大的本地搜索服务公司JustDial发生数据泄露事件,允许黑客通过网站、移动应用程序或调用API访问超过1亿用户的隐私信息,泄露数据包括用户姓名、性别、出生日期、照片、电子邮件地址、手机号码、住址、公司名称等。研究人员表示,JustDial数据库存在多个无保护的过时API端点,允许黑客触发注册手机号码的OTP请求,并用于垃圾邮件活动。
3、Oracle WebLogic零日漏洞曝光,允许黑客远程执行命令
近日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告称,Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,允许黑客发送特制HTTP请求,在未经授权情况下远程执行命令,所有启用wls9-async-response.war和wls-wsat.war的WebLogic版本均受影响。截至目前,该漏洞尚未被修复,专家提醒用户通过临时缓解措施加固防护
