一周安全要闻:安卓滴血 傻瓜狙击步枪曝漏洞

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受到影响。只需简单的一条彩信,黑客就可能完全控制用户手机。该漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏滴血”。几乎所有 Android 设备都含有此安全问题,攻击者会向那些没有安装补丁的用户发动针对性攻击,受害者的隐私、数据将会暴露在风险之中。

安卓滴血!一条彩信可控制手机,影响95%设备

由美国奥斯汀业公司发明制造的Tracking Point智能狙击步枪(简称:傻瓜狙击步枪)可以让狙击手“开挂”,内置微型电脑运行Android和Linxux系统可“制导扳机”和“目标锁定”等技术,而更为重要的该步枪还配备WiFi天线,允许使用者实时收集弹道数据并分享到社交网络上。而正是因为太过智能,近日被曝光容易被黑客入侵,使其停止射击或者选择新的目标。

“开挂”狙击步枪存漏洞 黑客入侵可停火或瞄不准

7月28日,有当当网用户向记者爆料称,在当当网下单买书后仅一天,个人信息就被骗子掌握,骗子利用详细的订单信息博取自己的信任,引导自己进入假网站,输入银行信息后,被转走约十万元。当当网对此回应称,可能是用户邮箱被盗导致信息泄露。

当当网用户个人信息遭泄露 被骗十万

Black Hat即黑帽技术大会,是世界顶级的黑客技术会议,每年都会有很多来自世界各地的与会者,会议将探讨关于信息安全的最前沿和最热点的话题。

BlackHat2015全部精彩议题概览

7月9日开始,有黑客团队对台湾和香港网站发起攻击,所用工具竟然是Hacking Team泄出的Flash漏洞利用程序PoisonIvy。攻击者破坏了台湾当地电视台网站、教育机构、一个宗教研究机构、一个知名政党以及一家在香港很受欢迎的新闻网站。

香港与台湾网站遭Hacking Team泄露武器攻击

技术解析:

随着互联网的发展,越来越多公司推出了智能路由器,这些智能路由器给用户带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性。

深度解读:智能路由器安全特性分析

现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题。

Python安全编码与代码审计

工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的大;此时,高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。

windows安全日志分析之logparser篇

安全工具:

关于社会工程学工具集Social-Engineer Toolkit (SET,以下简称SET),相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺,但是SET在国内的应用却不多。

社会工程学工具集Social-Engineer Toolkit使用教程

Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便。

强大的安卓手机远程管理工具——Droidjack

译文推荐:

令人不禁怒吼WTF的八大MySQL常见问题

八大最受市场欢迎的安全资质认证

几款免费工具助你查明是否感染了Hacking Team恶意软件

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/142448.html<

(0)
管理的头像管理
上一篇2025-03-09 06:00
下一篇 2025-03-09 06:02

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注