Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing All 12749 Browse Latest View Live
Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)
Are you the publisher? Claim or contact us about this channel.
0

关于ImageTragick漏洞的一些错误概念说明

关于ImageTragick漏洞的一些错误概念说明 2016-05-12 17:46:44 来源:360安全播报 作者:ResoLutiOn阅读:206次 点赞(0) 收藏分享到:近期,据媒体报道,ImageTragick软件中存在着漏洞,影响了用户的正常使用。同时,此报道也引起了大量网页开发人员的关注。他们正尝试通过解决一个远程代码执行变量的方式,来修复这一漏洞。...

View Article

DarkHotel定向攻击样本分析

DarkHotel定向攻击样本分析 2016-05-13 16:56:09 来源:360安全播报 作者:360天眼安全实验室阅读:179次 点赞(0) 收藏分享到: 引言人在做,天在看。 360天眼实验室追日团队持续发现与跟踪APT活动,相关的样本、IP、域名等数据只要一出现就会立即进入我们的视线。5月10日VirusTotal上有人提交了一个样本,安博士标记为DarkHotel相关。...

View Article

利用SSRF漏洞接管APP服务器

利用SSRF漏洞接管APP服务器 2016-05-14 13:58:42 来源:360安全播报 作者:默白阅读:281次 点赞(0) 收藏分享到:SSRF攻击是指攻击者强行控制存在漏洞的服务器,从而发送恶意请求给第三方服务器或内部资源。然后再利用该漏洞启动特定攻击,比如跨站点端口攻击,服务枚举以及其他多种攻击。...

View Article


大批知名论坛被挂马,系 Discuz!论坛标签权限设置不当

大批知名论坛被挂马,系 Discuz!论坛标签权限设置不当 2016-05-17 11:55:17 来源:360安全播报 作者:360安全卫士阅读:466次 点赞(0) 收藏分享到:...

View Article

深入分析跨平台网络电信诈骗

深入分析跨平台网络电信诈骗 2016-05-17 11:14:09 来源:360移动安全团队 作者:360安全卫士阅读:395次 点赞(0) 收藏分享到:摘 要 360 移动安全团队发现全球首款专用于网络电信诈骗的Android木马,网络电信诈骗进化到包含移动终端在内的跨平台时期。...

View Article

海莲花重出水面,追日团队再次追击

海莲花重出水面,追日团队再次追击 2016-05-17 15:46:30 来源:360安全播报 作者:360天眼安全实验室阅读:820次 点赞(0) 收藏分享到:一个新近真实攻击案例的分析 引子 人在做,天在看。 2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。...

View Article


勒索软件正成为制马人的新方向

勒索软件正成为制马人的新方向 2016-05-17 15:37:50 来源:360移动安全团队 作者:360安全卫士阅读:425次 点赞(0) 收藏分享到:2016年5月13日 目 录 引言.. 1 第一章木马分析.. 2 一、木马样本分析.. 2 二、短信链接分析.. 3 第二章制马人分析.. 7 一、制马人行为分析.. 7 二、制马人信息.. 13 第三章影响与趋势.. 15 一、关联样本.....

View Article

请问你是黑客的菜吗?有效防范黑客入侵的绝招

在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结果,这份调查揭露了神秘黑客的收入、攻击花费的时间,通过了解黑客这一群体告诉我们通过什么方式可以有效防范黑客的入侵。 一、网络攻击者是机会主义者,只会舍难取易...

View Article

网警叔叔讲那些年经历过的奇葩DDoS案例

网警叔叔说,最近听说有人用微信红包赌博,不是红包接龙,是真赌博。网警叔叔不明白了,红包最大不就 200,这怎么赌博?后来才知道,赌博赌的是微信红包随机数的后两位。网警叔叔还说,花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用,再恶意盗取资金。江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS 为题演讲新型网络犯罪、新的应用方法层出不穷,「当网警这 5...

View Article


眼见未必实之付款篡改支付宝木马分析

眼见未必实之付款篡改支付宝木马分析 2016-05-20 14:29:07 来源:360安全播报 作者:360天眼安全实验室阅读:168次 点赞(0) 收藏分享到: 背景人在做,天在看。 支付宝作为国内在线支付市场的老大饱受恶意代码的侵扰,黑产总在如何通过支付宝骗取钱财上发挥着聪明才智,所以相关的恶意代码一旦进入360天眼实验室的网络雷达屏幕就会立即触发响应。...

View Article

将Telegram打造成C&C平台

将Telegram打造成C&C平台 2016-05-23 13:07:33 来源:360安全播报 作者:Mickeyyyyy阅读:53次 点赞(0)...

View Article

隐藏在joomla核心文件database.php 中的preg_replace /e 后门

隐藏在joomla核心文件database.php 中的preg_replace /e 后门 2016-05-23 18:19:40 来源:360安全播报 作者:默白阅读:84次 点赞(0) 收藏分享到:我们通常会在Sucuri...

View Article


技术揭秘:宏病毒代码三大隐身术

技术揭秘:宏病毒代码三大隐身术 2016-05-23 19:25:10 来源:360安全播报 作者:360安全卫士阅读:301次 点赞(0) 收藏分享到:作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用Office宏肆虐传播,宏病毒也成为目前最活跃的病毒品种之一。...

View Article

FFmpeg远程文件窃取漏洞 – 移动端安全分析报告

FFmpeg远程文件窃取漏洞 – 移动端安全分析报告 2016-05-23 19:02:36 来源:360安全播报 作者:360安全卫士阅读:337次 点赞(0) 收藏分享到: 作者: 360NirvanTeam & 360VulpeckerTeam0x1 漏洞起源 FFmpeg...

View Article

mana中的mac地址随机化处理

mana中的mac地址随机化处理 2016-05-24 13:50:41 来源:360安全播报 作者:bobb阅读:325次 点赞(0) 收藏分享到:mana的发展步伐一直很迅速,但是OffSec团队礼貌地请求我们把mana恢复至之前的合适版本,1.3.1-Fixy McFixface是我们在2014年10月第一个正式版本之后,推送的许多的更新之中的一个。在之前的发布页面1.3-WPE &...

View Article


MSSQL Union注入新手教程

mssql Union注入新手教程 2016-05-24 15:29:44 来源:360安全播报 作者:Mickeyyyyy阅读:395次 点赞(0) 收藏分享到:今天,我将通过这篇文章来一步一步教会大家如何进行MSSQL Union注入。在这篇文章中,我只会对相关的基础知识内容进行讲解。因为我发现在网上目前没有很多相关的教程,而且目前已有的教程中也并没有讲解得非常详细,所以我决定利用我多年的MS...

View Article

在现代web应用程序中的CSRF

在现代web应用程序中的CSRF 2016-05-25 14:05:21 来源:360安全播报 作者:mpk_no1阅读:317次 点赞(0) 收藏分享到:CSRF或跨站点请求伪造(Cross-Site Request Forgery)在2013年的OWASP的前十名排名中排第8名。 引用OWASP的一个关于CSRF的简短介绍:...

View Article

将root CA添加到iOS设备

将root CA添加到iOS设备 2016-05-25 16:17:32 来源:360安全播报 作者:cruel_blue_阅读:335次 点赞(0) 收藏分享到:关于最近约翰霍普金斯团队遇到的iMessage加密错误,有几个人指出,这个时候就需要添加一个root CA来使它正常运作。然而获得一个全球性root CA的私有密钥是很困难的,让一台设备信任一个恶意的root...

View Article


“红包快抢”外挂木马分析及幕后黑手调查

“红包快抢”外挂木马分析及幕后黑手调查 2016-05-27 15:17:45 来源:360安全播报 作者:360QVM阅读:666次 点赞(0)...

View Article

Node.js应用中的逆向Shell

Node.js应用中的逆向Shell 2016-05-30 14:26:02 来源:360安全播报 作者:Mickeyyyyy阅读:155次 点赞(0) 收藏分享到:我们如何在安全评估活动中利用Node.js应用程序中的漏洞来获取javascript逆向Shell呢? 介绍...

View Article
Browsing All 12749 Browse Latest View Live