什麼ios剛剛推送的11.1版本也不安全了?是的。由上週東京召開的mobile pwn2own2017世界黑客大賽上獲悉,蘋果剛剛推出的系統更新ios 11.1,已經被此次大賽的冠、亞軍團隊利用新發現的新零日wi-fi漏洞所攻破。
mobile pwn2own2017世界黑客大賽
據悉,此次mobile pwn2own2017世界黑客大賽提供了4款主流移動裝置,包括iphone 7、samsung galaxy s8、google pixel與huawei mate9 pro,攻擊目標涵蓋有wi-fi、nfc、瀏覽器、手機基帶和通訊功能等。
在比賽時,上述這些裝置都將執行最新版的ios或android系統,同時安裝最新的安全補丁。由於蘋果公司官方剛剛發布了最新的ios 11.1系統版本,顯然提公升了攻破iphone 7的技術難度。
在ios 11.1的更新中修補了此前曝出的包括krack攻擊在內的20個安全漏洞,但來自中國的tencent keen security lab團隊仍然發現的4個新零日wi-fi漏洞,並利用其成功攻陷了iphone 7。
注:krack攻擊漏洞是出現在wpa2 (wi-fi protected access 2)安全協議中,允許wi-fi覆蓋範圍內的攻擊者訪問或干預與無線網路之間通訊內容的一種安全漏洞。
新零日wi-fi漏洞被發現
據悉,該團隊利用wi-fi網路與iphone 7連線後,便成功安裝了自製程式。利用新零日wi-fi漏洞不僅展開了**執行攻擊,還能擴大許可權讓惡意程式在iphone重新啟動之後依然存在。(這讓原本計畫在11.11購物季中出手iphone的廣大網友們情何以堪?)
不過,為了降低安全風險,該團隊僅在賽後按照國際通用漏洞匯報機制報告給相關廠商來修復漏洞,然而單憑此項任務就讓該研究團隊抱走了11萬美元的獎金。據了解,在此次mobile pwn2own2017大賽上各方高手總計發現了32個漏洞,贏得了51.5萬美元的總獎金。
PLsql 不安裝Oracle也能使用
2 解壓到本地任意個碟符 d software oracle oracle client instantclient 11 2 3 在 d software oracle oracle client下新建 network admin 資料夾,在資料夾下新建 tnsnames.ora 檔案 4 配置如...
不安裝Oracle客戶端也能使用PL SQL
不安裝oracle,怎麼才能使用pl sql呢?oracle動輒幾百m,在現在的機器配置下,當然空間不是問題,但是有時候,啟動的一些服務帶來不小的效能影響。使用instantclient吧,免安裝,免費,配置簡單,不啟動服務。在資料夾內建立目錄,network admin。如 d instantcl...
客戶端不安裝 Oracle 也可以連線資料庫的方法
客戶端不安裝 oracle 也可以連線資料庫的方法 首先安裝一台oracle client,保留oracle目錄下的bin,network,ocommon三個目錄,其餘全部刪掉,將登錄檔中hkey local machine software oracle匯出。在安裝新機時,將oracle目錄和登錄...