记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

编号666:谷歌发现FireEye设备高危漏洞

FireEye向企业和政府用户销售安全设备,其旗舰产品安装在大型网络的出口点用以监控设备,也就是安装在内部流量通向互联网的地方。简要概述一个组织在其内部网络中安装了FireEye设备,然后连接到一个SPAN或是出口点的镜像端口(这些监控端口内置在专业级网络设备中)FireEye设备之后就被动查看所有网络流量,监控HTTP, FTP, SMTP等常见协议。对于文件传输来说,如果检测到文件传输(例如一个Email附件,HTTP下载)FireEye会提取文件并扫描是否包含恶意软件。原则上,如果用户接收一份恶意Email或者访问恶意网站,FireEye设备观察流量并向网络管理员发送警报。FireEye设备还监控文件服务,Mail Exchanger等。对于部署了FireEye设备的网络,一个被动监
发布时间:2015-12-18 00:55 | 阅读:131790 | 评论:0 | 标签:漏洞 终端安全 fireeye Project Zero 第666个漏洞 谷歌

2015年黑客挖出了什么?

过去的2015年,堪称从刀尖走过的一年:无数致命或知名的漏洞,被发现、利用……所幸,由于反应及时,大多漏洞在尚未造成无法挽回的损失时,便已被厂商修补,最后倒也落得个有惊无险的结局。 从让谷歌与微软相互拆台、大打口水仗的CVE-2015-0002,到威胁数亿国人的iOS XcodeGhost,2015年的发现漏洞列表不仅一如既往的长,且精彩程度也丝毫不差。本文将从15年的漏洞长名单中,节选10个影响范围最广、知名度最高或造成后果最恶劣的漏洞,并加以详细介绍。 CVE-2015-0002,一个漏洞引发的巨头血战 2015年初,Google旗下Project Zero安全小组披露了一个Windows 8.1的安全漏洞及细节。而问题关键在于,此时微软尚未对该漏洞做出修补,黑客仍可以利用漏洞详情对Window
发布时间:2015-12-08 17:05 | 阅读:83147 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 黑客在线 Project Zero Rowhammer

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云