亚洲女同国产一区二区_ google搜索工具有嚴重隱患?可能成黑客幫兇

　　不論你在何處上網(wǎng)，Electric Bong就是處于危險之中。一種精心策劃的Google查詢(xún)可能會(huì )允許黑客獲取Google的大量數據，黑客可以依此發(fā)動(dòng)攻擊活動(dòng)。

　　Electric Bong，是指大量的家用電子產(chǎn)品。安全研究人員Johnny Long發(fā)明，家庭電子網(wǎng)絡(luò )中存在一種不受保護的Web界面。在每個(gè)產(chǎn)品中，有兩個(gè)按鈕，一個(gè)是打開(kāi)，一個(gè)是關(guān)閉。Johnny Long是CA公司的研究人員，也是“Google Hacking for Penetration Testers”一書(shū)的作者。上周，在拉斯維加斯舉行的黑帽大會(huì )上，他指出用戶(hù)沒(méi)有意識到，強大的Google搜索工具存在著(zhù)驚人的漏洞。

　　此外，他和其它研究人員還發(fā)現，沒(méi)有安全保護的Web界面可以使黑客控制這種產(chǎn)品，包括家庭網(wǎng)絡(luò )、PBX企業(yè)電話(huà)系統、路由器、Web攝相機以及網(wǎng)站等。上述所有的產(chǎn)品都可以通過(guò)Google進(jìn)行滲透。當然，Google成為黑客工具，還遠不只這些。同時(shí)，Google還可以當做黑客攻擊的代理服務(wù)器。

　　他表示，盡管安全軟件可以辨別攻擊者對公司網(wǎng)絡(luò )的偵察行為，黑客仍能通過(guò)Google獲得企業(yè)網(wǎng)絡(luò )的拓撲信息。因此，網(wǎng)絡(luò )管理人員就很難對此行為進(jìn)行防范?！笆艿焦舻膶ο蟾静恢篮诳驮趥刹炀W(wǎng)絡(luò )，收集有用的信息?！盠ong指出，這種信息通常以無(wú)意義信息的方式收集，Long稱(chēng)之為“Google Turds”,因為沒(méi)有一個(gè)網(wǎng)站有諸如site:nasa之類(lèi)的搜索信息，它會(huì )出現一個(gè)服務(wù)器列表，顯示NASA內部網(wǎng)絡(luò )的結構情況。

　　通過(guò)整合Google查詢(xún)信息和文本處理工具，黑客可以獲得SQL口令，甚至是SQL的錯誤信息。黑客然后就可以發(fā)動(dòng)所謂的SQL注入式攻擊，這種攻擊活動(dòng)可以在SQL數據庫上運行未授權的命令?！斑@就是Google攻擊，你可以進(jìn)行SQL注入，或者進(jìn)行Google查詢(xún)找到相同的信息?！北M管Google沒(méi)有意識到自己在數據存儲方向的存在的問(wèn)題，實(shí)事是，Google已不知不覺(jué)地參與到了一些蠕蟲(chóng)攻擊活動(dòng)中，其以安全理由拒絕一些搜索查詢(xún)，“最近，Google開(kāi)始著(zhù)手解決這個(gè)問(wèn)題?！?nbsp;

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久