-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
作者:知道创宇404安全实验室漏洞简介Joomla于5月17日发布了新版本3.7.1,(https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html),本次更新中修复一个高危SQL注入漏洞(htt...
-
【安全预警】CVE-2017-7645:Linux 内核远程拒绝服务漏洞
作者:ADLabIntroduce继Linux内核远程漏洞”PhoenixTalon”之后,Linux内核再爆近乎影响所有版本的DoS漏洞CVE-2017-7645(CNVD-2017-06843、CNNVD-201704-447),此次颇有”PhoenixTalon”声振屋瓦之势。Des...
-
Chrome XSS Auditor bypass
作者:长亭科技UniversalBypass5最新版Chrome60context==nulltest:http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70...
-
Xshell 高级后门完整分析报告
作者:TSRC(腾讯安全应急响应中心1.前言近日,Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。后门代码存在于nssock2.dll中,采用了多层加密shellcode、花指令、线...
-
如何利用外部活动目录(AD)获取域管理员(DA)
ThispostisregardinganinternalnetworktestforaclientIdidearlierintheyear.Thisclient’snetworkisatoughnuttocrack,andoneI’vete...
-
深入研究VBScript
4月下旬,我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174,这是我们的沙盒在InternetExplorer中发现的一个新0day漏洞,该漏洞使用了漏洞CVE-2014-6332的poc中一种常用的技术,实际上就是“破坏”了两个内存对象,并将一个对象的类型更改为Array(用于对地...
-
如何使用pyWhat从海量数据中识别出邮件或IP地址
关于pyWhatpyWhat可以帮助广大研究人员轻松识别电子邮件、IP地址等数据,我们只需要给它提供一个.pcap文件或某些文本数据,pyWhat就可以给你返回你想要的数据。总的来叔,pyWhat可以帮助你识别任何你想识别的东西。大家可以想象一下,当你遇到了一串莫名其妙的文本,比如说“5f...
-
新恶意软件Unflod瞄准越狱iOS设备 不过很容易移除
最近几周内,有一个名为Unflod的恶意软件正在肆虐。越狱过的iOS设备都有危险。著名社区网站Reddit的一名用户汇报,他的iPhone上许多程序不断崩溃,他不得不禁用MobileSubstrate,然后通过排除法找到了元凶,Unflod.dylib。另外一名Reddit...
-
太一星晨发布高性能T比特级应用交付
4月16日,太一星晨正式宣布推出业务处理性能高达600G/1.2Tbps的T-ForceV-600/T-ForceV-1200机架式应用交付控制器。其中,T-ForceV-1200是全球首款性能达到T比特级应用交付产品,其主要性能指标已大幅领先其他所有应用交付及负载均衡厂商。近...
-
P2P监管细则启动 三种情况涉“非法集资”
互联网金融创新兴起,在监管暂时缺位的背景下,“非法集资”的法律边界正在得到进一步明晰。4月21日,处置非法集资部际联席会议办公室在银监会发布了当前非法集资的相关工作情况,并同时发布《关于办理非法集资刑事案件适用法律若干问题的意见》(下称《意见》)。《意见》对非法集资的行政认定、“向社会公开宣...
-
路由器厂商发布的漏洞补丁不是移除而是隐藏后门
安全研究员EloiVanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞,相关路由器厂商发布了补丁,但Vanderbeken发现(PDF)补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。Vanderbeken是在思科、网件和D...
-
WatchGuard“红盒子”:零售连锁企业的网络安全秘方
沃尔玛创始人山姆·沃尔顿曾说过:“我如果看不到每一件商品进出的财务记录和分析数据,这就不是做零售”。很显然,数据对于现代零售企业的业务发展有着非常重要的意义。但现在,除了零售连锁店经营者之外,黑客的眼睛同样盯上了它们。高级持续性威胁(AdvancedPersistentThreat,APT...
-
博科以太网矩阵助力“中国的皮克斯”追光动画实现最新的3D
追光动画横跨两个站点部署博科的低延迟以太网矩阵总部位于北京的追光动画是一个为电脑动画梦想而执着的创业团队,通过部署新的高性能博科矩阵网络,在技术上大力支持其动画创作业务。新的网络在一个无缝以太网矩阵中将追光动画数据中心的存储和计算资源与追光动画主要办公室的艺术家工作站连接到一起,并可提供3...
-
Heartbleed漏洞会泄露用户敏感数据 也会泄露网站私钥
OpenSSL的Heartbleed漏洞会泄露用户敏感数据,也会泄露网站私钥。云计算公司CloudFlare的挑战赛证明窃取私钥是可能的。剑桥大学计算机实验室安全团队的博士生RubinXu在Ars上发表文章,介绍他如何利用Heartbleed漏洞窃取网站的私钥。RubinX...
-
支付宝黑客盗卡行为卖家提醒
近期支付宝发现部分黑客盗用他人国际信用卡的买家,在淘宝下单付款后,再通过旺旺、订单留言等方式通知卖家更改收货地址,将海外的收货地址(港澳台,国外)改到国内。~线下将海外收货地址改为国内的行为,极有可能是盗用的他人国际信用卡,产生银行拒付的风险极高,不仅会影响卖家的资金回笼和造成资金损...
-
上季度全球43%网络攻击来自中国大陆
云计算服务提供商Akamai的最新报告显示,2013年第四季度,全球约有半数网络攻击来自中国大陆,而韩国依然是全球平均网速最快的国家或地区。根据Akamai的数据,去年第四季度全球已知网络攻击中约有43%来自中国大陆,远超其他任何国家或地区。但值得一提的是,这并不意味着应该将所有攻击...
-
强力防火墙 Juniper SSG-140-SH优惠中
JuniperSSG-140-SH安全业务网关是一款适用于分支办公机构或中小规模的独立企业的高性能安全平台,能够帮助企业免受内外攻击并阻止未授权的访问,从而满足法规遵从性要求。它是一个模块化平台,能够提供超过350Mbps的状态防火墙吞吐量和100Mbps的IPsecVPN吞吐量。商家“易用网...
-
90后就业“钱景”分析:IT行业仍是最佳选择
有些人认为他们是最不靠谱的一代,但如果你深入90后的生活,就会发现,他们生活在一个信息爆炸的年代,思维方式正在影响着世界的改变。就在2012年的这个时候,正是680万的90后大学生大规模“上市”找工作的时候,马上就要踏上职场了,他们会有怎样的表现和应对呢?虽然有些人觉得“啃老”也没什么,但...
-
伪基站危害防护指南:需更换USIM卡
上世纪80年代出生并与电视天线打过交道的小伙伴或多或少都会有这样的经历——串台,由于那个时候有线电视还没有普及,所以家里的电视都需要顶着一套天线才能收看节目,这样一来就增加了很多“乐趣”,最广为人知的就是很多“红白机”在玩游戏时,附近的邻居都能实况似的看到你的画面,其原理就是“红白机”发出的频率...
-
Fortinet火速应对IE重大零日漏洞
在早些天的OpenSSL“心脏出血“漏洞余音未过之时,又一重大安全漏洞出现了。微软于本月26日晚间证实,在所有版本的IE浏览器中发现一处新的零日漏洞(CVE-201401776,允许黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击,目前公司已紧急开发补丁程序。微软上周六证实,该...
黑客专题 第79页
滇ICP备19002590号-1