一周安全要闻:新电脑杀手工具出世思科VPN曝后门

本周安全要闻主要内容：电脑杀手USB Killer 2.0发布，摧毁电脑更轻松；Cisco VPN惊现后门，通过后面可窃取客户网络密码；Check Point的安全研究员在ios核心功能中发现了一个软件设计漏洞，可暴露用户Apple ID凭证；10月15日，工程院院士邬贺铨、倪光南和沈昌祥在《求是》杂志上发表署名文章，题目为没有网络安全就没有国家安全，提出从战略高度重视网络安全……

南关ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景，ssl证书未来市场广阔！成为成都创新互联的ssl证书销售渠道，可以享受市场价格4-6折优惠！如果有意向欢迎电话联系或者加微信：13518219792（备注：SSL证书合作）期待与您的合作！

各位是否还记得USBKill吗?今年3月份，俄罗斯安全研究员Hephaestos(id:h3phaestos)设计了一个奇特的U盘，当把U盘插入计算机时它可以破坏掉计算机敏感组件。对此十分感兴趣的Dark Purple，今天发布了这款工具的第二个版本。USB Killer 2.0相较于前一个版本更加给力，第二版不仅仅是能够破坏掉一台PC。与第一版相比较，最重大的改进就是反应速率，只要把它插入电脑，只需要几秒钟电脑就关机并停止工作。

USB Killer 2.0：新版本摧毁计算机更轻松

安全公司volexity的研究员说，他发现一些成功感染思科客户端SSL VPN的案例，可能还有更多。这些攻击中大概至少使用了2个单独入口点。一旦后门设置好，就只需要静静等待它收集员工登录凭证。

Cisco VPN惊现后门 专门窃取客户网络密码

Check Point的安全研究员Kasif Dekel上个月在ios核心功能中发现了一个软件设计漏洞(CVE-2015-5832)，这个软件是用来管理核心应用程序的凭证。即使用户已经注销了，这个漏洞也会保存下用户的登录凭证，从而导致设备上存储的敏感数据泄漏出去。

iOS核心应用设计漏洞 暴露用户Apple ID凭证

10月15日，工程院院士邬贺铨、倪光南和沈昌祥在《求是》杂志上发表署名文章，题目为没有网络安全就没有国家安全，提出从战略高度重视网络安全，通过核心技术设备自主可控、相关法律完善等方面，全方位提升防御能力。

《求是》笔谈：没有网络安全就没有国家安全

作为安全从业人员，获取GSEC、(ISC)²、SSCP 、CISA等安全认证资质能够帮助大家打开一扇通往职业巅峰的大门。不过要真正实现发展目标，我们需要认真考量适合自己的资质类型。

九项安全认证资质助你攀上职业生涯的新高峰

技术解析：

UAC(User Account Control，用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码。

利用PowerShell绕过用户帐户控制(UAC)

甲方和乙方在业务安全的视野上会有一些区别和一些重合。在同一个问题上，解决的思路也有很大区别。例如P2P小额贷款的业务安全问题，两方的看法就是这种情况。大体上P2P小额贷款的流程是帐户注册、提交借款资料审核、提现使用，还款。在甲方眼里，P2P小额贷款的业务安全问题是怎样的呢?

听我拿P2P小额贷款来说说业务安全那些事儿

暴力猜解攻击是我们至今为止在互联网上看到的最古老而常见的攻击之一。黑客可以通过SSH和FTP协议，暴力猜解攻击你的WEB服务器。

XML-RPC放大攻击：针对WordPress的“暴力美学”

其他：

警示：下载电影和音乐可能成为一种犯罪

揭秘伪基站背包客：走街串巷发短信日赚200元

2015年9月全球安全事件纵览：最可爱的黑客

Google Chrome 46稳定版发布：修复24个安全漏洞

网站题目：一周安全要闻:新电脑杀手工具出世思科VPN曝后门
网站路径：http://www.csdahua.cn/qtweb/news30/225330.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网