首页 | 电脑 | 安全 | 系统安全

  • Apache Struts2–052 漏洞研究警示

    Apache Struts2–052 漏洞研究警示。2017年9月5日,Apache Struts宣布最新平安通知布告,Apache Struts2的REST插件存在长途代码履行的高危破绽,该破绽由lgtm com的平安研究员报告请示,破绽编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化破绽

  • SetThreadContext注入Dll注入新知识

    SetThreadContext注入Dll注入新知识。最近,有多种方式可用于将DLL注入到历程中,但每个都有其甜头和缺欠。在这些门径中,最简单的是运用CreateRemoteThread函数在指标进程中建设一个新线程,并将线程的启动函数指向LoadLibrary函数。这种办法最容易完成,但也是最容易被检测

  • IARP与RARP:彻底遗忘的兄弟协议 图解ARP协议(6)

    IARP与RARP:彻底遗忘的兄弟协议 图解ARP协议(6)。在我第一次研究ARP协定的时刻,发觉这协定挺简略的, "一去一回经由进程IP拿到MAC地点 ",全部进程在1s内就搞定了。后面学到了署理ARP,发明也不外是变了个方法,做了次 "诱骗 ",本色照样异样。接下来又学到了收

  • 安卓TrustZone降级攻击能引发设备遭旧漏洞攻击

    安卓TrustZone降级攻击能引发设备遭旧漏洞攻击。攻击者能把安卓TrustZone技巧的组件版本升级到存在已知破绽的旧版本,并利用这些破绽进击运转最新操纵体系版本的智妙手机。

  • (中等危险级别)S2-053:Apache Struts2远程代码执行漏洞bug

    (中等危险级别)S2-053:Apache Struts2远程代码执行漏洞bug。

  • 黑客新型攻击手段:把安卓TrustZone降级到漏洞版本并利用漏洞进行攻击

    黑客新型攻击手段:把安卓TrustZone降级到漏洞版本并利用漏洞进行攻击。据国外安全机构最新报道,黑客如今采用了一种新型攻击方式,攻击者将安卓TrustZone技术的组件版本降级到有安全漏洞的版本,然后再利用这些安全漏洞攻击已更新至最新版本系统的智能手机

  • Kronos恶意软件研究(part 1)

    Kronos恶意软件研究(part 1)。2014年6月,一个用户名为VinnyK的人用俄语在某暗盘网站上初次售卖Kronos歹意软件:

  • Kronos恶意软件研究(part 2)

    Kronos恶意软件研究(part 2)。在Kronos阐发的第一部分中,咱们阐发了Kronos恶意软件的装置进程,并具体说明了恶意软件为了坚持隐蔽性而应用的各类技能。如今咱们将继承对Kronos的歹意行动停止阐发。

  • MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器

    MongoDB数据库遇大面积勒索攻击,被挟制26000多台服务器。方才曝出的大消息,MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙挟制了MongoDB逾26000多台服务器,此中范围最大的一组跨越22000台。

  • 聊聊端口探测的原理与经验

    聊聊端口探测的原理与经验。端口探测在渗入渗出测试的信息收集和威逼谍报范畴都有着很重要的利用,本文章将从几个方面来先容端口探测相干的常识。

  • 怎样在特定的渗入渗出测试中应用准确的Burp扩展插件

    怎样在特定的渗入渗出测试中应用准确的Burp扩展插件。Burp Suite是许多渗入渗出测试职员会优先抉择应用的一款强大的平台,并且平安社区中也有许多研究职员开辟出了大批的功效扩大插件并将它们收费提供应人人应用。这些插件不只能够或许简化渗入渗出测试的进程,并且还能够或

  • 聊聊多浏览器的智能化实验

    聊聊多浏览器的智能化实验。在前端界,阅读器兼容性是让工程师们头疼的成绩,对付履历丰富的人来讲,很清晰阅读器有哪些坑,然则对付大部门法式员,最可骇的是代码明显在这个阅读器运转得很好,然则到了另一个阅读器中就不克不及失常运转了。对付这部门的法式员,保证代码能

  • “双子星”文档攻击预警 – 新型的跨系统恶意文档攻击研究报告

    “双子星”文档攻击预警 – 新型的跨系统恶意文档攻击研究报告。最近,360公司焦点安全部QEX团队和追日团队发明了一种新型的跨平台歹意文档进击开端风行,并捕捉到了该进击在田野呈现的歹意样本。该歹意文档支撑跨平台进击,应用了白应用、无文件和windows平安战略

  • SearchSploit破绽查找对象使用指南

    SearchSploit破绽查找对象使用指南。什么是SearchSploit:“searchsploit”是一个用于Exploit-DB的命令行搜刮对象,它还容许你随身带一份Exploit-DB的正本。

  • 如何让你更容易发现电脑是否存在恶意软件

    如何让你更容易发现电脑是否存在恶意软件。现在,互联网上的恶意攻击已经很普遍了,用户很难百分百保证自己的电脑设备安全。怎么网络恶意攻击方式,要数欺骗用户下载恶意软件进行对用户工具最为常见。那么在电脑设备被恶意攻击,我们该怎样第一时间发现这样事件呢?其实电脑就

  • 教你简单几部设置防火墙 更好保障系统安全

    教你简单几部设置防火墙 更好确保系统安全。很多用户在使用电脑时,对防火墙这功能不太了解,尤其是在使用设置防火墙的时候,根本就不至于要注意什么,也不清楚在哪开始设置!下面小编就给大家介绍设置win7系统防火墙步 步骤。

  • 杀毒软件卡巴斯基事件响应指南读后感

    杀毒软件卡巴斯基事件响应指南读后感。前些日子卡巴斯基发布了一个安全事件响应指南的文档,具体内容可以参看阅读原文链接。通读了一遍,感觉这是一个非常基础的过程介绍比较完整的指导资料,适合网络管理员和初级安全事件响应人员阅读。文档里当然也夹带了不少卡巴斯基

  • Mac下的破解软件真的安全吗

    Mac下的破解软件真的安全吗?Xmind是一款实用的思维导图软件,正版官网售价高达99刀, 这个价格当然对普通用户无法承受, 通过搜索,很多站点都提供了破解版下载

  • 大数据工具和Windump相结合做流量的统计分析

    大数据工具和Windump相结合做流量的统计分析。1 需求和背景介绍:目前抓取流量最流行的工具就是Wireshark,在Windows上Wireshark的GUI界面很酷,但对于在linux和mac用惯了tcpdump用户来说,用命令行的tcpdump更直接便捷,Windows上有没有类似tcpdump的抓包工具呢?答案是有的

  • 移动支付安全:银行业木马黑产报告

    移动支付安全:银行业木马黑产报告。1 背景:随着智能手机和各种数码终端的普及,移动支付已经融入到了人们的生活中,各种扫码支付、银行转账在手机上都能很简单完成。人们出行基本只需带上手机,就能在超市、美食店等消费场所进行消费,目前已步入到零现金支付时代。

  • 组合攻击——漏洞利用的新尝试

    组合攻击——漏洞利用的新尝试。今年4月曝光的CVE-2017-0199漏洞,可在无需用户交互的情况下,直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成因主要是Word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理Content-Type所导致的一个逻辑漏洞。

  • 一个Android僵尸ddos网络的败退:网络安全行业合作的成功典范

    一个Android僵尸ddos网络的败退:网络安全行业合作的成功典范。针对用于 DDoS 攻击或财务诈骗的大规模僵尸网络,以前也有很多方案,但是一直以来,僵尸网络仍然屹立不倒。而因此这一次,这些本是竞争对手的公司难得再次联手,共同研究并阻击 WireX。

  • 安卓DDOS僵尸网络:The WireX Botnet

    安卓DDOS僵尸网络:The WireX Botnet。2017年8月17日,多个内容分发网络(CDN)和内容提供商遭受了来自被称为WireX的僵尸网络的重大攻击。该僵尸网络由其命令和控制(C2)协议中的一个分隔符字符串而得名。 WireX僵尸网络主要包括运行恶意应用程序的Android设备。

  • 数千台物联网设备的Telent凭证现身 恐成DDoS攻击大炮

    数千台物联网设备的Telent凭证现身 恐成DDoS攻击大炮。New Sky Security公司的安全研究员Ankit Anubhav从6月11日开始在Pastebin上发现了数千个完全可用的Telnet凭证。这些凭证可被用于增加DDoS攻击的体量。

  • OrientDB远程代码执行漏洞利用与分析

    OrientDB远程代码执行漏洞利用与分析。OrientDB数据库是一个支持分布式的NoSQL数据库,主要针对文档以及图形等进行检索,通过研究发现其默认配置admin、reader和writer三个角色,在处理where”或“fetchplan”或“order by”函数时,由于在OrientDB中有一个执行groovy函数。

  • 重庆警方抓获盗取50万条个人信息黑客

    重庆警方抓获盗取50万条个人信息黑客。你的网上购物信息安全吗?近日,湖北一男子在网上找到一名黑客,两人合伙利用网络系统漏洞,入侵了一家知名快递公司的系统,从中盗取约50万条个人信息进行倒卖。最终,由于个人信息泄露,多名在网上购物以后通过快递运货的顾客受害。

  • 最新漏洞利用包可租用每天需80美元

    最新漏洞利用包可租用每天需80美元。近日,以色列网络安全公司IntSights Cyber Intelligence透露,一种新型的漏洞利用套件正在俄罗斯某地下黑客论坛被进行出售。据论坛信息显示,该漏洞利用套件是由一个id名为“Cehceny”的黑客进行宣传和出售的,并主要以租用的方式出售。

  • Memsniff:一款开源的memcached流量分析工具

    Memsniff:一款开源的memcached流量分析工具。在知名在线资源存储网站Box上,我们看到云服务已经经历了从一小撮应用服务器和数据库到高规格、高性能协作平台的转变。像大多数大型网络公司一样,Box也依赖于使用分布式缓存层来缓存经常访问的数据。

  • 文件包含漏洞之本地包含和远程包含

    文件包含漏洞之本地包含和远程包含。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用。

  • EternalBlue与Trojan[DDoS]/Win32.Nitol.M的“狼狈为奸”

    EternalBlue与Trojan[DDoS] Win32 Nitol M的“狼狈为奸”。 "EternalBlue "自动化工具的出现伊始就已经实现漏洞与各类型病毒结合。从早期监控捕获到的 "EternalBlue "与Gh0st远控的为虎作伥实现RAT(Remote Accass Trojan)自动化种植感染。

 3 4 5 6 7 8 9 10 11 12