一 : 黑客攻击无孔不入:连电影字幕都能被入侵
新浪科技讯 北京时间5月26日消息,如果你用Popcorn Time播放器或者其它相似的服务观看电影,上面可能会有字幕,这些字幕可能会给你的计算机、多媒体设备带来麻烦。
Check Point软件技术公司在报告中表示,最近发现一个新漏洞,黑客可以将恶意代码植入字幕文件,控制用户设备。Check Point还说已经在几个流媒体平台上发现了漏洞,2亿多台视频播放器和流媒体设备面临威胁。
威胁驻留在网站上,电影爱好者喜欢从这些网站下载各种语言的字幕。用户或者设备对这些网站内容高度信任,它成为容易被人忽视的黑客攻击路径。
Check Point在博客中表示:“如果是传统攻击路线,安全公司与用户能广泛感知到,不同之处在于,人们认为电影字幕只不过是良性的文本文件。也就是说用户、杀毒软件及其它安全解决方案审查文件时不会真正了解它的属性,导致无数用户面临威胁。”
Popcorn Time、VLC、Kodi、Stremio等服务都受到漏洞的影响,Check Point相信其它平台也有类似的问题。VLC、Kodi和Stremio已经修正,用户已经可以下载升级版软件。Popcorn Time也已经修改问题,不过官网还没有提供升级版软件供用户下载。Kodi却认为威胁并不大。
XMBC代表基斯·赫林顿(Keith Herrington)说:“Checkpoint夸大了威胁。下载字幕时很少有文件是.zip格式的,如果从正规网站下载字幕,它们看到这种奇怪的文件会检查的,即使你真的进入了文件系统,也没法执行代码,而恶意软件需要用户执行。”赫林顿还说:“如果不能真正执行代码,要造成任何实际损害是相当相当困难的事。”(星海)
二 : 不做黑客 三款工具教你侵入ta的电脑
CBSi.ZOL讯,任何事物都有其两面性,对于黑客技术有的人主张要“禁言禁传”。他们认为,这样一些非法手段便不会大面积传播。更有一些人以为,这样便可以让黑客破坏逐渐消失。事实是这样的吗,日趋严峻的网络安全形势可以告诉我们答案。对于已有的黑客技术,禁止传播讨论无疑是埋头在沙子里的“鸵鸟”。应对网络安全,要善用这些已有黑客技术,建立完善的信息安全风险评估体系。
信息安全风险评估,指依据有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性(CIA)等安全属性进行科学、公正的综合评估的过程。测试信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。渗透测试则是从一个攻击者的角度,来检查和审核一个网络系统的安全性的过程。它是信息安全风险评估重要的一环,渗透测试需要专业的渗透工具。
黑客工具能为黑客所用,也可以为信息安全风险评估所用。正所谓知己知彼百战不殆,善用黑客工具进行自我风险评估,就是从黑客的角度来看我们的网络安全风险程度。黑客工具往往都被制作者植入了“监控”手段,所以使用黑客工具要谨慎,须知“螳螂捕蝉黄雀在后”的道理。今天,我们就给大家介绍三款黑客渗透测试工具,希望能够帮助大家自测系统的安全性,找到自身系统的不足,防范黑客的侵袭。
Nmap——系统端口扫描器
Nmap是跨平台网络扫描和嗅探工具包,支持Windows NT系统,比如2K, XP, Vista, Windows 7还有服务器版2003/2008。Nmap具备三个基本功能,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统。
Nmap
品牌:梭子鱼 防火墙 系统漏洞扫描 Nessus发现系统漏洞
Nessus——系统漏洞扫描器
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
Nessus
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称之知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。
Nessus的优点在于:
1、 其采用了基于多种安全漏洞的扫描,避免了扫描不完整的情况。
2、 它是免费的,比起商业的安全扫描工具如ISS具有价格优势。
3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中,在与众多商用系统及开放源代码的系统竞争中,Nessus名列榜首。群众的眼睛是雪亮的:)。
4、 Nessus扩展性强、容易使用、功能强大,可以扫描出多种安全漏洞。
品牌:梭子鱼 防火墙 网络瑞士军刀 Netcat小巧全能实用
NetCat——瑞士军刀
netcat(简 称nc)被誉为网络安全界的“瑞士军刀”,它是一个简单但实用的工具,通过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后端(back-end)工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。
Netcat
NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具。GNU也有一个netcat项目,但此处学习的不是GNU的那个。最简单的使用方法,“nc host port”,能建立一个TCP连接,连向指定的主机和端口。
NetCat小巧且功能强大,描述它的功能就是象描述瑞士军刀的功能一样。如果没有提供命令行参数,NetCat会提示你从标准输入来输入命令参数,然后NetCat会在内部解析输入。用这种办法输入命令式参数,可以用来防止借助“ps”来查看你的命令行参数。
编辑总结:黑客工具是一把双刃剑,就看谁使用它和怎么使用。他可能成为黑客手中犯罪的匕首,善于利用还可以让它变成正义使者手中的防护利器。网络安全日趋严峻,俄美日韩等国都已经建立自己的网络军队,未来的战争是网络的战争,也是人才的战争,只有让更多的国人掌握更强大的网络攻防手段,并认清正义黑客的责任与义务,才能保家卫国。原文地址:http://safe
三 : 电脑被黑客入侵怎么预防?
很多朋友在使用电脑时,一不小心,电脑就会中病毒,被黑客入侵电脑,放木马程序,盗你的账号,银行卡等信息,那么,该怎么预防呢。今天一起来学习。
方法/步骤
1、打开电脑,进入桌面,找到杀毒软件(没有的就下载安装个)
2、打开杀毒软件,点击“功能大全”
3、看到防黑加固了有木有,就是点击它
4、进入下图界面。
5、点击“立即检测”按钮,就看到下图
6、点击“立即处理”按钮,就会自动处理。处理完成,就看不到叹号了。点击“完成”
7、退出软件。
以上就是电脑被黑客入侵怎么预防方法介绍,希望能对大家有所帮助!
四 : 看看黑客都在偷窥什么!入侵个人电脑揭密(图)
前几天看《南国早报》说一位女孩个人电脑被黑客入侵控制,把裸照发到网上威胁女孩的事。联想到最近网上这样的事挺多的,就想给大家说说怎么防范。
61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1