比特幣默克爾樹設計存在弱點,可讓駭客假造有效支付憑證

比特幣默克爾樹(Merkle Tree)的設計存在漏洞,駭客可以為任意金額的假支付創建有效的SPV憑證,欺騙受害者為有效交易,儘管過程需要駭客付出高額成本進行暴力破解運算,但在特定情況下仍有利可圖。

2018-06-13

YouBike App密碼更新回傳機制出包,用手機號碼就能竄改他人密碼

資安漏洞通報平臺HITCON ZeroDay近日提報,YouBike App驗證功能沒有任何加密機制,造成用戶的密碼以明文方式呈現在URL網址上面。並且,任何人可以直接在URL網址,修改密碼變數的數值,來更改用戶密碼,進一步竊取該用戶在YouBike的資料。

2017-05-31

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23