一周安全要闻：盘点宕机事件 回顾因安全事件离职高管

人始终有种不满足的心态，希望身边的一切都是完美的，但现实却总不能如愿。就像服务器，谁也不敢说能够达到100%的可靠性。2015已过半，在这半年内，全球共发生了多少起宕机事件，已无法统计，但是，我们仍然希望举出我们所熟知的例子，来"以史为鉴"。

谁之过?盘点2015年上半年IT宕机事件

作为安身立命之本，很多人选择将数据安全保护作为毕生事业。但结果如何?虽然不像CEO、CIO或者CTO那样责任重大且工作繁忙，但这些高管本身并不需要直接负责IT安全事务。绝大多数管理者甚至干脆对安全一无所知。

痛心疾首：14位因为安全事故断送前程的企业高管

乌云吹响集结号，你听说过的和即将听说的白帽子们，都在乌云第二届“白帽子大会”出现。在此次大会首日专业场，9位演讲嘉宾带了精彩演讲分享了宝贵的经验。

精彩纷呈 乌云白帽大会首日专业场的那些事儿

在韩国市场占有率达82.380%市场的TOTOLINK路由器被曝存后门，该路由器由深圳众唐科技公司负责产品的研发、制造。初步估计大约有5万路由器受到后门影响。

占据韩国80%市场的TOTOLINK路由器被曝存后门

在Adobe公司忙于修复CVE-2015-5119 Flash 0day漏洞时，另外一个Flash 0day漏洞又出现了。目前新漏洞的利用代码已经可以在网上找到，其危害程度和CVE-2015-5119旗鼓相当。

Hacking Team数据中惊现第二枚Flash 0day漏洞

技术解析：

“科学上网”并不是什么很复杂的事情，代理、VPN的配置方法对一个爱折腾的人来说应该是非常简单的事情，所谓配置复杂不过是懒人的借口罢了。红杏其实也没有官方宣传的那么神奇的，只不过是赚一些懒人的钱罢了。

科学上网之红杏插件的原理与破解

Hacking Team的一份幻灯片中提到，成功感染需要与目标系统有物理接触，但我们不能排除远程安装的可能性。一个攻击场景的例子是：入侵者获取目标电脑的访问权限，重启进入UEFI shell，把BIOS dump出来，安装BIOS rootkit，重刷BIOS，然后重启目标系统。

Hacking Team用UEFI BIOS Rootkit将远控长驻操作系统

安全工具：

Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一)。这些工具为保护贵企业安全起到了关键作用，因为这些也正是攻击者使用的同一种工具。

最新最好的八款渗透测试工具

每年BlackHat黑客大会都会发布很多精彩的安全工具，2015年注定也不例外。

Black Hat 2015上将发布的安全工具

其他：

比特币云采矿平台Cloudminr.io遭入侵 用户数据被甩卖

2015企业无线网络安全报告:9成企业WiFi用纯数字密码

走近科学：恶意软件编年史

微软放大招 补上Hacking Team零日及远程执行漏洞

网站标题：一周安全要闻：盘点宕机事件 回顾因安全事件离职高管
网站URL：http://www.hantingmc.com/qtweb/news48/471348.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联