-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
虚拟化及云环境下数据库审计技术探讨
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswi...
-
通过自动电话呼叫实现Netflix帐号劫持
上几周我对来电显示伪造做了一下调查,它的特点是可以对线上的服务产生影响。几个月之前,我偶然度读到一篇来自澳大利亚的安全研究员ShubhamShah的文章,你可以在这里找到它。他在2年半前做了一项很棒的调查,他分析了来电显示投毒对两步验证的影响,包括了现在非常流行的服务,比如:Google,Fac...
-
针对SOAP的渗透测试与防护
SOAP概述简单对象访问协议(SOAP)是连接或Web服务或客户端和Web服务之间的接口。SOAP通过应用层协议(如HTTP,SMTP或甚至TCP)进行操作,用于消息传输。图1SOAP操作它是基于xml语言开发的,它使用Web服务描述语言(WSDL)来生成Web服务之间的接口。如果客户...
-
2017恶意软件情况报告
在2016年,网络攻击给世界带来了重大影响,甚至成为美国大选中的一个关键因素。在这方面,2016年你可以看到每一个人、甚至是从来没有登录过网站的人都受到了网络攻击和黑客行为的影响。我们的报告以下面的数据为基础:1.几乎十亿恶意软件的检测/发生。2.2016年6月到11月期间的数据。3.近1亿...
-
从WordPress SQLi谈PHP格式化字符串问题
作者:知道创宇404实验室0x00背景近日,WordPress爆出了一个SQLi漏洞,漏洞发生在WP的后台上传图片的位置,通过修改图片在数据库中的参数,以及利用php的sprintf函数的特性,在删除图片时,导致'单引号的逃逸。漏洞利用较为困难,但思路非常值得学习。0x01漏洞分析漏洞发...
-
iOS高危漏洞威胁近半果粉!
作者:百度安全实验室iOS系统向来以其良好的安全性深得广大用户的信赖,特别是其安全升级速度与安卓相比有明显优势。但是根据百度安全实验室对上亿台国内iOS设备系统版本统计发现,iOS10.3.3于7.19日发布至今已有50天,仅有54%的用户升级到了最新的iOS10.3.3系统,剩余的近半...
-
Exim Off-by-one(CVE-2018-6789)漏洞复现分析
作者:Hcamael@知道创宇404实验室前段时间meh又挖了一个Exim的RCE漏洞,而且这次RCE的漏洞的约束更少了,就算开启了PIE仍然能被利用。虽然去年我研究过Exim,但是时间过去这么久了,所以这次复现还是花了大量时间在熟悉Exim源码上。本次漏洞复现的过程中,踩了好多坑,实际复现的过...
-
深入探索Cobalt Strike的ExternalC2框架
正如许多实战经验丰富的渗透测试人员所了解的那样,有时实现C2通信是一件让人非常头痛的事情。无论是从防火墙的出口连接限制还是进程限制的角度来说,反向shell和反向HTTPC2通道的好日子已经不多了。好吧,也许我这么说确实夸张了些,但有一点是肯定的,它们的日子会越来越难过。所以,我想未雨绸缪,提前...
-
针对沉浸式VR系统的虚拟环境操纵攻击
本研究是首批对消费者沉浸式虚拟现实(VR系统进行安全分析的工作。本文使用了两种最广泛采用的沉浸式VR系统,HTCVive和OculusRift。更具体地说,通过创建可能使用户迷失方向的攻击,在他们不知情的情况下打开他们的头戴式显示器(HMD摄像头,在他们的视野中叠加图...
-
趋势科技Codinsanity亚太区程序竞赛开跑!
今日,全球服务器安全、虚拟化安全及云安全厂商趋势科技宣布,一年一度的趋势科技亚太区程序竞赛(TrendMicroCodinsanity2014)于4月21日正式起跑,欢迎学生与在职人士组队报名。这个以培养软件程序设计人才为主要目的跨国比赛,今年首度将赛事规模扩大至亚太地区12个国家和地区,...
-
“越狱”iPhone中存恶意代码 或源自中国
德国手机安全商SektionEins日前表示,部分“越狱”的iOS设备中存在一款名为“unfoldbabypanda”(展开的熊猫宝宝)的恶意程序。该程序可窃取用户的帐号及密码。而根据数字签名和IP来源等信息看,这款恶意程序很可能是源自中国。根据德国手机安全商SektionEins所公布的信...
-
北京市政府确定4月29日为首都网络安全日
北京警方近日发布消息称,北京市政府正式批准将每年4月29日设为“首都网络安全日”,届时北京将开展丰富多彩的系列活动。首届“首都网络安全日”以“网络安全同担,网络生活共享”为主题,倡导首都社会各界和网民共同提高网络安全意识、承担网络安全责任、维护网络秩序。北京作为中国科技创新中心,云集...
-
联网物件将变成“幽灵” 黑客借机入侵
据BBC报道,计算机网络时代的降临使生活得到改善的同时,也产生了负面影响,即日常使用设备联网过度导致家庭生活受到网络黑客的威胁。美国政府最近宣布将让出网络控制权。通过网络,室内盆栽植物可以发送电子邮件提醒你该浇水了;当你刚刚踏进家门,浴缸开始为你自动放水。开着车寻找停车位的情况成为了...
-
安全专家剖析四种类型黑客 知己知彼
当今世界最珍贵的商品是数据。我们每天创造出2.5万兆字节的数据。对个人来说,需求数据和消费数据维系着我们的生活,而企业则需要数据来推动商业的发展。哪里有需求哪里就会有市场。如今,黑客们使出浑身解数,整日为发现并窃取这些数据而忙碌着。在过去短短两年时间内,人们已经制造了今天全球90%的数据,...
-
锐捷网络合作伙伴技术大赛启动 “我为技术狂”第二季精彩
近日,中国网络解决方案领导品牌锐捷网络宣布2014年合作伙伴技术大赛正式启动。众多网络技术高手将在“我为技术狂”第二季中演绎技术与实力的终极对决。做为锐捷网络渠道战略落实的重要环节,本届“我为技术狂”大赛分为售前、售后两大擂台,从基础知识到真机实战,旨在携手合作伙伴在市场拓展实践中,获取网络设计...
-
警惕从空调系统潜入公司的黑客
黑客们无法侵入一家大型石油公司的电脑网络,于是在这家石油企业的员工中广受欢迎的一家中餐馆的网上菜单里植入了恶意软件。员工们浏览菜单时,不经意间下载了代码,让黑客在该公司庞大的计算机网络中找到了突破口。被召来解决问题的安全专家不准透露入侵事件的相关细节,但该事件带来了非常明显的教训:努力锁...
-
黑客充当FBI线人,带头攻击多国政府网站
一位知名网络黑客充当美国联邦调查局线人,带头指挥数百次网络袭击,入侵巴西、伊朗、巴基斯坦、叙利亚、土耳其等多国的政府网站。据《纽约时报》报道,目前并不清楚这些网络袭击是否是由联邦调查局下令发动的,不过法庭文件和相关访问显示,美国政府可能利用黑客来收集海外情报。报道所指的联邦调查局线人...
-
黑客发帖称能改英语四六级成绩骗取10多万元钱
福建一男子在网络上发布能够修改英语成绩的帖子,先后骗取10余人10多万元。历时38天的侦查,和平警方最终成功破获本市今年第一起以修改英语四六级成绩为诱饵骗取钱财的电信诈骗案件。今年2月,大学生郭某在网上看到一个可以修改英语四六级成绩的帖子。郭某通过手机号码联系到了对方。对方自称有入侵教育网...
-
Mac电脑Flash播放器存在漏洞 易被黑客控制
在本周一,Adobe表示Flash平台存在一个新漏洞。这个漏洞能够允许攻击者远程接管和控制Mac电脑、PC和Linux计算机,Adobe公司建议用户尽快更新系统。该漏洞存在于Mac平台的Flash播放器13.0.0.182及更早版本,还有Windows上的Flash播放器13.0.0.201及更...
-
IE安全漏洞引连锁反应 国内安全软件迎大考
IE爆重大安全漏洞,微软XP停服后迎来首次安全大考。日前,微软发布公告称IE浏览器存在重大漏洞,允许黑客通过执行远程代码获得系统控制权,从而达到删除、盗取受害者电脑数据的目的。该漏洞已覆盖IE6至IE11浏览器所有版本。微软官方表态正在修复此漏洞,但WinXP用户无法获得补丁更新...
黑客安全 第84页
滇ICP备19002590号-1