首页 | 电脑 | 安全 | 系统安全

  • 手机安全不求人:教你保护手机

    手机安全不求人:教你保护手机 。互联网+时代的来临,移动设备和通信技术的快速发展,在很大程度上改变人们的生活方式,带来了很多的便利,随着智能手机功能手机完善,我们平常很多的事情可在手机上操作,比如网购、网上支付、观看视频、网页浏览、订票、设置提醒。

  • WannaCry变种导致系统蓝屏分析及防护措施

    WannaCry变种导致系统蓝屏分析及防护措施。WannaCry病毒分蠕虫部分和勒索病毒部分,前者用于传播和释放病毒,后者攻击用户加密文件。目前获取的样本中执行加密模块的进程已无法正常启动运行,即使系统感染了该病毒,系统中的文件也不会被加密。

  • NTLM中LDAP&RDP Relay漏洞分析

    NTLM中LDAP&RDP Relay漏洞分析。NTLM是微软安全协议的一个套件,可提供认证、完整性和机密性。NTLM relay被广大黑客熟知。如果你邀请一个渗透测试组来进行安全审计,他们可能会使用NTLM relay攻击攻陷你的网络。

  • CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析

    CVE-2017-0283:Windows Uniscribe远程代码执行漏洞分析。修复了一个名为“USP10!MergeLigRecords中的Windows Uniscrible 字体处理堆破环”的RCE漏洞。多天后,谷歌Project Zero团队的Mateusz Jurczyk发布了一个带有PoC的报告。在那个Windows库中同时存在了8个漏洞中。

  • Adobe发布更新,修复Flash严重漏洞

    Adobe发布更新,修复Flash严重漏洞。如果你电脑上装有Adobe Flash Player,那么你就有可能成为恶意黑客最喜欢的目标了。为什么呢?原因如下:首先,Adobe Flash Player有着庞大的用户基础。其中许多用户为了能获取基于Flash的在线媒体内容(比如视频)。

  • 挖洞姿势|浅析命令注入漏洞

    挖洞姿势|浅析命令注入漏洞。命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞——许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。

  • CVE-2015-1641 Word 利用样本分析

    CVE-2015-1641 Word 利用样本分析。本文我们将通过一个恶意文档的分析来理解漏洞 CVE-2015-1641( MS15-033 )的具体利用过程,以此还原它在现实攻击中的应用。就目前来看,虽然该 Office 漏洞早被修复,但由于其受影响版本多且稳定性良好,相关利用在坊间依旧比较常见。

  • 更适合作为主系统使用的Parrot Security简介

    更适合作为主系统使用的Parrot Security简介。Parrot 是一个基于Debian的专注于渗透测试和隐私保护的Linux发行版,但是更加方便日常使用,有贴心的使用体验,丰富的工具,更注重隐私保护。

  • 十大防渗透测试工具

    十大防渗透测试工具。工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目标使用各种各样的工具。

  • 黑客攻击的主要方式及防范手段

    黑客攻击的主要方式及防范手段。随着互联网时代的到来,网络也越来越普及,网络安全问题也越来越重要,网络黑客的攻击手机千变万化,使网络安全安全问题也变得极其严峻。现在的网络黑客攻击对我们影响是非常巨大的,不仅仅是之影响对个人电脑进行攻击破坏。

  • 安卓手机钓鱼软件肆虐详解诈骗陷阱

    安卓手机钓鱼软件肆虐详解诈骗陷阱。今年由于勒索病毒在全球多个国家爆发。此次的病毒爆发已经严重影响我们的网络安全。勒索软件、钓鱼软件、木马病毒已经成为现在最流行的的恶意软件,网络安全也备受大家关注。

  • 挖洞姿势:浅析命令注入漏洞

    挖洞姿势:浅析命令注入漏洞。命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞——许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。

  • 你不知道的Chrome开发者工具新功能

    你不知道的Chrome开发者工具新功能。相信对本文感兴趣的读者对于Chrome开发者工具的基本功能应该都比较熟悉:DOM查看器、样式面板、JavaScript控制台。但是Chrome开发者工具还有很多不太出名但绝对能够对调试、应用创建带来很大便利的功能。

  • 软件安全性测试

    软件安全性测试。软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击。

  • Struts2高危漏洞S2-048分析

    Struts2高危漏洞S2-048分析。本次漏洞触发点在:org apache struts2 s1 Struts1Action execute() 方法中,如下图所示。

  • EternalBlue Shellcode详细分析

    EternalBlue Shellcode详细分析。说来很惭愧,EnternalBlue 已经出来很久了,最近才开始分析,漏洞原理和环境搭建网上已经烂大街了,因此本文只分析Shellcode,调试平台如下:

  • 新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告

    新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告。1 鲸鲨蠕虫介绍:近期,启明星辰ADLab与电信云堤发现了一款新型物联网蠕虫:鲸鲨蠕虫,鲸鲨蠕虫是首款利用物联网设备来构建大型代理网络的蠕虫病毒,主要感染对象包括路由器、网络摄像头、交换机等物联网设备

  • 维基解密披露CIA植入窃取SSH凭证

    维基解密披露CIA植入窃取SSH凭证。SSH是一种加密网络协议,用于安全地远程登录机器和服务器。这两款植入是“波森族间谍 (BothanSpy)”和“矛隼 (Gyrfalcon)”,它们针对多个Linux操作系统版本的OpenSSH客户端实施攻击,包括CentOS、Debian、RHEL、openSUSE和Ubuntu。

  • 云计算:网络犯罪的下一个前沿

    云计算:网络犯罪的下一个前沿。云计算的优势 - 可扩展性,快速上市,降低成本和提高生产率 - 在大多数行业都是众所周知的。但是对于网络罪犯来说,这个新的无边界基础设施是一个潜在的金矿,警告说,一项新的云安全调查报告。

  • 百万搭载 Broadcom Wi-Fi 芯片 Android 设备可被远程攻击

    百万搭载 Broadcom Wi-Fi 芯片 Android 设备可被远程攻击。在 Broadcom BCM43xx 芯片中存在的 Critical 远程代码执行漏洞,可在无用户交互的情况下触发,使 Android 设备在内核权限中执行攻击者指定的任意代码。

  • 关于惠普笔记本音频驱动存在内置键盘记录器后门漏洞的安全公告

    关于惠普笔记本音频驱动存在内置键盘记录器后门漏洞的安全公告。摘要: 近期,国家信息安全漏洞共享平台(CNVD)收录了惠普笔记本音频驱动内置键盘记录器后门漏洞 (CNVD-2017-09590,对应编号CVE-2017-8360)。攻击者可利用在当前用户会话中运行的任何进程监控调试信息

  • Pengex通过系统盘疯狂传播 攻击所有主流杀软

    Pengex通过系统盘疯狂传播 攻击所有主流杀软。近日,有一种内核级后门病毒,并将其命名为 "Pengex "病毒。 "Pengex "以劫持用户首页流量牟利为目的,但是不同于其他 "流量劫持 "类病毒的是,它技术高明、手段凶狠,会主动攻击国内主流的安全软件,使他们失去内核对抗能力。

  • struts2 又双叒叕出高危漏洞(S2-048)

    struts2 又双叒叕出高危漏洞(S2-048)。漏洞编号:CVE-2017-9791;漏洞作者:icez ic3z qq com;影响版本:Struts 2 3 x;漏洞等级:高危。

  • 高危漏洞预警 | 斗象科技发现高危Struts2 showcase远程代码执行漏洞(S2-048)

    漏洞预警 | 斗象科技发现高危Struts2 showcase远程代码执行漏洞(S2-048)。近期,来自斗象科技(Tophant)的安全研究员icez发现Struts2 showcase应用中存在远程代码执行高危漏洞。Struts2官方已经确认该漏洞(漏洞编号S2-048,CVE编号:CVE-2017-9791)

  • Oracle golden gate的重要漏洞分析

    Oracle golden gate的重要漏洞分析。在本文中,我们会再一次证明过度依赖自动化工具会让人们忽视掉很多潜在危险,同时,我们也将会讨论一些有关Oracle Golden Gate技术层面的重要弱点(漏洞),并且向大家展示又一个信息安全产业产品质量不过关的案例。

  • 利用MS17-010补丁对比发现的九个漏洞

    利用MS17-010补丁对比发现的九个漏洞。MS17-010的硝烟已经过去两个月了,每个关注它的安全爱好者都学到了不同的东西。这篇翻译是原作者结合NSA泄露的武器库,通过补丁对比从MS17-010中发现的九个漏洞。作者从微软对SMB协议的实现缺陷方面向我们讲述了MS17-010涉及的方方面面

  • 讲述如何挖到一个价值8000美金的Uber漏洞

    讲述如何挖到一个价值8000美金的Uber漏洞。我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在本文中,我将会跟大家分享一个我在Uber系统中发现的有趣漏洞(Login CSRF + 开放重定向 -> 账户接管)。

  • 德国电子政务通信系统组件存在多个严重漏洞可导致政府交换数据泄露

    德国电子政务通信系统组件存在多个严重漏洞可导致政府交换数据泄露。G20峰会前夕,德国大力加强网络安保并设立了全天候指挥中心,最近,SEC-Consult安全研究者发现,德国电子政务系统通讯库中的在线服务计算机接口OSCI (Online Services Computer Interface)存在多个严重漏洞

  • 工具推荐 | 漏洞层出不穷 试试这些开源漏洞检测工具

    工具推荐 | 漏洞层出不穷 试试这些开源漏洞检测工具。最近漏洞新闻层出不穷,作为一名技术人员,我们在注意自身文件安全的同时更要学会如何防护漏洞,同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具,以供开发者们参考选择。

  • Win7系统修复系统漏洞操作技巧安全问题

    Win7系统修复系统漏洞操作技巧安全问题。我们在使用系统一段时间,往往会出现各种情况,不管是系统安全系统稳定系统安全漏洞等问题的出现。如果在这些问题的出现我们不能及时的处理,会容易就被电脑黑客病毒入侵攻击,这些都会威胁我们的个人信息安全和财产等安全问题。

 8 9 10 11 12 13 14 15 16 17