首页 » 2017 » 八月 » 07 ( 第 2 页 )

“不要用中国人的飞行器” 美军禁用大疆无人机

 

美军发布禁令,其驻扎全球的各部队均不准使用中国大疆公司生产的无人机,原因是有“网络漏洞”。 该备忘录由美国陆军副参谋长约瑟夫·安德森中将签发,命令所有配有大疆产品的部队立即停止使用这些产品。 鉴于大疆产品网络漏洞的增加,美国陆军应暂停使用所有大疆产品。 备忘录 … 阅读全文

揭秘HTTPS的"秘密"

 

在说 https 之前,我们先了解一下 http ,以及为什么要使用 https . http(Hyper Text Transfer Protocol) 超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,它是 TCP/IP 的上层协议,同时 … 阅读全文

Metinfo 5.3.17 前台SQL注入漏洞分析

 

Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影响较广。 漏洞出现在 /include/global.func.php 文件的 … 阅读全文

约翰·迈克菲眼中的十大黑客入侵事件

 

身为网络安全明星,约翰·迈克菲心中对黑客攻击事件排名自有一杆秤。我们来听一听这位安全界的技术先锋,如何看待有史以来最具破坏性、最值得一提的网络攻击事件吧。 1. 震网(2010) 至少由1个民族国家执行,震网是当时技惊世界舞台的最复杂黑客攻击。因为具备确定自身 … 阅读全文

360安全研究成果被USENIX Security收录

 

漏洞挖掘是安全研究人员津津乐道的一项任务。从开始渗透测试网站到发现漏洞,然后提交给厂商,整个过程会耗费白帽子们大量的时间精力,甚至不得不连续几个日夜守在电脑面前反复测试。尤其是针对Windows系统的漏洞挖掘,由于微软没有提供源码,人工挖掘需要逆向分析,再加上 … 阅读全文

IBM Bluemix 云平台上的 NodeRed

 

引言 NodeRed 是一个基于 Nodejs 编程语言的,可视化的编程工具,用于集成硬件,应用程序接口和在线服务。它提供了一个以浏览器为基础的流程编辑器,可以很容易的通过各种服务或设备的编程组件创建自己的工作流。支持实时的扩展设备或服务组建和部署工作流。 N … 阅读全文