Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

关于ImageTragick漏洞的一些错误概念说明

关于ImageTragick漏洞的一些错误概念说明 2016-05-12 17:46:44 来源:360安全播报 作者:ResoLutiOn 阅读:206次 点赞(0) 收藏 分享到: 近期,据媒体报道,ImageTragick软件中存在着漏洞,影响了用户的正常使用。同时,此报道也引起了大量网页开发人员的关注。他们正尝试通过解决一个远程代码执行变量的方式,来修复这一漏洞。...

View Article


Image may be NSFW.
Clik here to view.

DarkHotel定向攻击样本分析

DarkHotel定向攻击样本分析 2016-05-13 16:56:09 来源:360安全播报 作者:360天眼安全实验室 阅读:179次 点赞(0) 收藏 分享到: 引言 人在做,天在看。 360天眼实验室追日团队持续发现与跟踪APT活动,相关的样本、IP、域名等数据只要一出现就会立即进入我们的视线。5月10日VirusTotal上有人提交了一个样本,安博士标记为DarkHotel相关。...

View Article


Image may be NSFW.
Clik here to view.

利用SSRF漏洞接管APP服务器

利用SSRF漏洞接管APP服务器 2016-05-14 13:58:42 来源:360安全播报 作者:默白 阅读:281次 点赞(0) 收藏 分享到: SSRF攻击是指攻击者强行控制存在漏洞的服务器,从而发送恶意请求给第三方服务器或内部资源。然后再利用该漏洞启动特定攻击,比如跨站点端口攻击,服务枚举以及其他多种攻击。...

View Article

Image may be NSFW.
Clik here to view.

大批知名论坛被挂马,系 Discuz!论坛标签权限设置不当

大批知名论坛被挂马,系 Discuz!论坛标签权限设置不当 2016-05-17 11:55:17 来源:360安全播报 作者:360安全卫士 阅读:466次 点赞(0) 收藏 分享到:...

View Article

Image may be NSFW.
Clik here to view.

深入分析跨平台网络电信诈骗

深入分析跨平台网络电信诈骗 2016-05-17 11:14:09 来源:360移动安全团队 作者:360安全卫士 阅读:395次 点赞(0) 收藏 分享到: 摘 要 360 移动安全团队发现全球首款专用于网络电信诈骗的Android木马,网络电信诈骗进化到包含移动终端在内的跨平台时期。...

View Article


Image may be NSFW.
Clik here to view.

海莲花重出水面,追日团队再次追击

海莲花重出水面,追日团队再次追击 2016-05-17 15:46:30 来源:360安全播报 作者:360天眼安全实验室 阅读:820次 点赞(0) 收藏 分享到: 一个新近真实攻击案例的分析 引子 人在做,天在看。 2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。...

View Article

Image may be NSFW.
Clik here to view.

勒索软件正成为制马人的新方向

勒索软件正成为制马人的新方向 2016-05-17 15:37:50 来源:360移动安全团队 作者:360安全卫士 阅读:425次 点赞(0) 收藏 分享到: 2016年5月13日 目 录 引言.. 1 第一章木马分析.. 2 一、木马样本分析.. 2 二、短信链接分析.. 3 第二章制马人分析.. 7 一、制马人行为分析.. 7 二、制马人信息.. 13 第三章影响与趋势.. 15...

View Article

Image may be NSFW.
Clik here to view.

请问你是黑客的菜吗?有效防范黑客入侵的绝招

在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo...

View Article


Image may be NSFW.
Clik here to view.

网警叔叔讲那些年经历过的奇葩DDoS案例

网警叔叔说,最近听说有人用微信红包赌博,不是红包接龙,是真赌博。网警叔叔不明白了,红包最大不就 200,这怎么赌博?后来才知道,赌博赌的是微信红包随机数的后两位。网警叔叔还说,花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用,再恶意盗取资金。江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS 为题演讲新型网络犯罪、新的应用方法层出不穷,「当网警这 5...

View Article


Image may be NSFW.
Clik here to view.

眼见未必实之付款篡改支付宝木马分析

眼见未必实之付款篡改支付宝木马分析 2016-05-20 14:29:07 来源:360安全播报 作者:360天眼安全实验室 阅读:168次 点赞(0) 收藏 分享到: 背景 人在做,天在看。 支付宝作为国内在线支付市场的老大饱受恶意代码的侵扰,黑产总在如何通过支付宝骗取钱财上发挥着聪明才智,所以相关的恶意代码一旦进入360天眼实验室的网络雷达屏幕就会立即触发响应。...

View Article

Image may be NSFW.
Clik here to view.

将Telegram打造成C&C平台

将Telegram打造成C&C平台 2016-05-23 13:07:33 来源:360安全播报 作者:Mickeyyyyy 阅读:53次 点赞(0) 收藏 分享到:...

View Article

Image may be NSFW.
Clik here to view.

隐藏在joomla核心文件database.php 中的preg_replace /e 后门

隐藏在joomla核心文件database.php 中的preg_replace /e 后门 2016-05-23 18:19:40 来源:360安全播报 作者:默白 阅读:84次 点赞(0) 收藏 分享到: 我们通常会在Sucuri...

View Article

Image may be NSFW.
Clik here to view.

技术揭秘:宏病毒代码三大隐身术

技术揭秘:宏病毒代码三大隐身术 2016-05-23 19:25:10 来源:360安全播报 作者:360安全卫士 阅读:301次 点赞(0) 收藏 分享到: 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用Office宏肆虐传播,宏病毒也成为目前最活跃的病毒品种之一。...

View Article


Image may be NSFW.
Clik here to view.

FFmpeg远程文件窃取漏洞 – 移动端安全分析报告

FFmpeg远程文件窃取漏洞 – 移动端安全分析报告 2016-05-23 19:02:36 来源:360安全播报 作者:360安全卫士 阅读:337次 点赞(0) 收藏 分享到: 作者: 360NirvanTeam & 360VulpeckerTeam 0x1 漏洞起源 FFmpeg...

View Article

Image may be NSFW.
Clik here to view.

mana中的mac地址随机化处理

mana中的mac地址随机化处理 2016-05-24 13:50:41 来源:360安全播报 作者:bobb 阅读:325次 点赞(0) 收藏 分享到: mana的发展步伐一直很迅速,但是OffSec团队礼貌地请求我们把mana恢复至之前的合适版本,1.3.1-Fixy McFixface是我们在2014年10月第一个正式版本之后,推送的许多的更新之中的一个。在之前的发布页面1.3-WPE...

View Article


Image may be NSFW.
Clik here to view.

MSSQL Union注入新手教程

mssql Union注入新手教程 2016-05-24 15:29:44 来源:360安全播报 作者:Mickeyyyyy 阅读:395次 点赞(0) 收藏 分享到: 今天,我将通过这篇文章来一步一步教会大家如何进行MSSQL...

View Article

Image may be NSFW.
Clik here to view.

在现代web应用程序中的CSRF

在现代web应用程序中的CSRF 2016-05-25 14:05:21 来源:360安全播报 作者:mpk_no1 阅读:317次 点赞(0) 收藏 分享到: CSRF或跨站点请求伪造(Cross-Site Request Forgery)在2013年的OWASP的前十名排名中排第8名。 引用OWASP的一个关于CSRF的简短介绍:...

View Article


Image may be NSFW.
Clik here to view.

将root CA添加到iOS设备

将root CA添加到iOS设备 2016-05-25 16:17:32 来源:360安全播报 作者:cruel_blue_ 阅读:335次 点赞(0) 收藏 分享到: 关于最近约翰霍普金斯团队遇到的iMessage加密错误,有几个人指出,这个时候就需要添加一个root CA来使它正常运作。然而获得一个全球性root CA的私有密钥是很困难的,让一台设备信任一个恶意的root...

View Article

Image may be NSFW.
Clik here to view.

“红包快抢”外挂木马分析及幕后黑手调查

“红包快抢”外挂木马分析及幕后黑手调查 2016-05-27 15:17:45 来源:360安全播报 作者:360QVM 阅读:666次 点赞(0) 收藏 分享到:...

View Article

Image may be NSFW.
Clik here to view.

Node.js应用中的逆向Shell

Node.js应用中的逆向Shell 2016-05-30 14:26:02 来源:360安全播报 作者:Mickeyyyyy 阅读:155次 点赞(0) 收藏 分享到: 我们如何在安全评估活动中利用Node.js应用程序中的漏洞来获取javascript逆向Shell呢? 介绍...

View Article
Browsing all 12749 articles
Browse latest View live