-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
利用Android Hook进行微信运动作弊
背景随着带协处理器和买手环的人越来越多,微信运动一下子火了,只要你在微信关注微信运动,手机就能自动记录你每天行走的步数,还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起了大家的求胜的欲望,于是出现了很多励志的和悲伤的故事……微信运动作弊大法其实想要拿...
-
关于mirai僵尸网络控制主机的数据分析
目前为止,我们与安全社区合作共享了两位数域名上的超过50个mirai僵尸网络主控。但本文后面的分析仅针对360网络安全研究院独立发现的主控,即13个域名上的16个主控主机名,其中8个在持续对外发起攻击。在时间线上,我们可以看到各主控随时间变化的注册、在DNS中首次出现、持续保持IP地址变化、首次被...
-
30秒攻破任意密码保护的电脑
近日,著名硬件黑客SamyKamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。PoisonTap的标配:5美元的树莓派微型电脑RaspberryPiZero、USB适...
-
Grand Mars行动—对抗Carbanak网络攻击
2016年9月到10月期间,在欧洲和美国的酒店行业中,多个重要机构在他们的网络里发现了可疑和潜在的恶意活动,这些恶意活动分布在不同属性和地点的服务器、销售点终端机、和客户端工作站中。Trustwave公司的SpiderLabs安全团队接受了这些机构的安全咨询并进行调查。这次攻击行动的主要动机是获取...
-
TP-LINK 远程代码执行漏洞 CVE-2017-13772 趣谈
作者:知道创宇404实验室本文重点讨论作者近期从事TP-LinkWR940N家用WiFi路由器漏洞研究获得的心得体会,主要从发现漏洞代码路径的必要步骤与通过这些路径实现远程代码执行的方式两方面入手。首先,我将介绍如何找到第一个漏洞以及生成完整攻击链的方法;然后,说明此漏洞已形成特定模式...
-
机器学习与网络安全相关的资料
近日,外媒刊登了一篇机器学习与网络安全相关的资料大汇总,文中列出了相关数据源的获取途径,优秀的论文和书籍,以及丰富的教程。大部分都是作者在日常工作和学习中亲自使用并认为值得安利的纯干货。数据源SecRepo.com网站,该网站汇聚了大量的与机器学习和网络安全相关的数据源,并提供免费下载。据网站...
-
Spring Data Commons爆出远程代码执行漏洞
近日,SpringDataCommons项目爆出远程代码执行漏洞,CVE编号CVE-2018-1273,未经身份验证的远程恶意用户(或攻击者)可以提供特制的请求参数对SpringDataREST发起攻击,包括使用基于HTTP资源的,或其他请求负载结合的SpringData’spr...
-
甲骨文发布了大量安全补丁修复安全漏洞
骨文发布了大量安全补丁,用来修复其产品线上总计104个漏洞。该数据巨头在其最新的CriticalPatchUpdate中称,这些补丁适用于其中间件和数据库平台,以及Hyperion,Siebel和PeopleSoft平台和大量以前的Sun数据包。这些补丁可以解决权限提升,数据暴露...
-
网吧电脑五分钟就重启 黑客被抓竟然是同行的员工
你在做啥子?“这种行为是网吧行业的公害,必须及时制止和清理。这件事情造成了非常恶劣的影响,我希望所有同行,网吧的管理团队,不能允许或者默许这种不正当竞争的行为。如有发现,应该第一时间进行制止。”沙区网络文化行业协会会长刘俊成说,据他所知,这是重庆市第一起类似事件。近一年来,沙坪坝天陈...
-
百度加速乐:服务器是DDOS攻击僵尸网络主要载体
服务器是DDOS攻击僵尸网络主要载体CC攻击是DDoS攻击中的一种,黑客通过控制大量傀儡肉鸡(也称肉鸡或网络僵尸),高频率访问受害者网站,使得网站服务器达到网络服务运行上限从而崩溃拒绝服务。近期百度加速乐捕获一个黑客控制端IP210.199.50.83,该IP位于美国,其控制了一千个傀儡机器针对...
-
iOS 7出现最新恶意应用 可记录Apple ID信息
虽然大部分安全统计机构的报告都直指Android系统存在诸多安全隐患,并细数Android用户的个人数据甚至钱财存在各种风险,但实际上iOS也不是绝对安全的。国外一名网友发现了可在iOS系统后台运行,并以用户AppleID为目标的恶意应用——当然只要你有一定的常识应该就会知道AppStore...
-
国家版权局副局长:XP停服将产生安全问题
微软停止为WindowsXP提供技术支持,会对中国软件正版化产生何种影响?中国企业频频遭遇美国“337调查”,如何应对?新商标法即将实施,将带来哪些变化?22日在北京举行的2013年中国知识产权发展状况新闻发布会上,国家知识产权局局长申长雨、国家工商行政管理总局副局长刘俊臣、国家版权局副局长阎...
-
与台式机相比 Android恶意软件并不是最大的威胁
有一位专业的安全研究人员根据恶意软件的统计数据表示,与台式机相比,基于Android平台的恶意软件并不是最大的威胁。我想不是只有我对他的观点感到震惊,因为这和我们对移动平台的恶意软件威胁的印象正相反。而且过去几年,已经出现很多专业的研究文件,都详细描述了日益增长的恶意软件对移动领域的威胁。...
-
大多数医疗设备存在被黑客入侵的危险 可能造成致命后果
美国知名科技媒体《连线》长期撰稿人吉姆-曾特(KimZetter日前对现代医院医疗设备领域所面临的风险展开了一次详尽的调查。在调查中,曾特发现目前医院所使用的大多数医疗设备都存在着被黑客入侵的风险,而这一风险甚至可能会造成致命的后果。然而,许多医疗机构还是出于这样或那样的原因没有对此给予足够...
-
快播原罪:被指三种手法助长盗版 影视站将遭浩劫
快播CEO王欣事发前出国,内部人士解释是例行公事,王欣第一时间也用微信回应腾讯科技称:“没事,大家不用担心。”但外围的人更多理解为是逃避当前被动局面的举措。这是快播成立7年来首次遭遇如此大风波。在快播遭遇调查几天后,王欣对腾讯科技表示,自己不方便表态,身体不舒服。从王欣的语气中,腾讯科技能...
-
Struts2安全漏洞频出 或因Apache底层代码编写不严谨
日前,Struts2再次爆出安全漏洞,主要影响国内电商、银行、运营商等诸多大型网站和为数众多的政府网站。国外安全研究人员日前发现,ApacheStruts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻易绕过,可导致任意命令执行。黑客进而能够窃取到网站数据,或者对网站进行DDoS...
-
“心脏流血”仍阴魂不散 公共WiFi要更加安全
互联网史上最大的安全漏洞–Heartbleed(心脏流血)漏洞依旧在全球各网站阴魂不散,不过使用公共WiFi似乎要更加的安全。这并不意味着用户应当开始依赖于开放式网络–因为它也会是危险的。不过用户可以用笔记本电脑或智能手机连接大多数咖啡店、宾馆和机场的无线网络,而不需要担心黑客会利用WiFi路由...
-
iPhone关了这个功能吧:它一直在跟踪你
互联网时代没有隐私,移动时代也没有隐私,但是用户隐私被搜集的程度,经常可以远远超出你的想象,而且手段往往非常隐蔽。iPhone中就有一个名为“常去地点”(FrequentLocations的功能。它是默认开启的,而且隐藏的很深,不管用户去哪里都会如实记录下来,而且不仅仅包含地理位置信息,还会...
-
佛州男子上班驾车自带手机干扰器 蛰伏2年终被抓
没人喜欢在路上遇到不专心的驾驶员,尤其是边开车还边打电话、甚至玩游戏和发短信的那种。不过,一位名叫JasonHumphreys佛罗里达州男子,却更进了一步——随车携带高功率手机干扰器、并且持续当了2年的“志愿者”。对于Humphreys来说,在上班期间(4号州际公路顺道做的这件事,已经...
-
伊朗黑客攻击行为达战略层级 对美网络攻击能力正快速提升
最新报告发现,在分析了过去一年直接针对美国能源公司和各州政府的网络攻击之后,结论非常明显,在伊朗的黑客对美国来说是个日益强大的网络威胁。美国网络安全公司Mandiant最新一份《M趋势威胁报告》近日发布,报告指出,俄罗斯仍然是对美网络威胁能力最强的国家,但伊朗很快就赶了上来。“M...
编程入门 第78页
滇ICP备19002590号-1