Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

利用原生Windows函数执行shellcode Windows函数 shellcode 恶意文档分析 网络安全

利用原生windows函数执行shellcode。我已经做了很多恶意的文档的分析,在一个流行的变种中我发现了一个特别感兴趣的技术。它滥用原生的Windows函数调用来执行加载进内存的shellcode。尽管我知道这是个古老的技术,但是我认为这个非常酷,并且我不太熟悉它。因此我做了一些研究来确定其他的可利用的函数。 0x01 分析...

View Article


Image may be NSFW.
Clik here to view.

2016年,你被 DDoS 了吗?海内外数据大盘点 DDoS DDoS攻击 网络安全 数据大盘点

2016年,你被 DDoS 了吗?海内外数据大盘点。 有关 DDoS 攻击的事件实在太多太多,此处选取的5起在国际上都造成了一定影响力,游戏、银行、还有未提到的 P2P 平台,频繁被攻击者选为目标,我们通过观察以下 DDoS 攻击海内外的部分黑产数据比对,看看是否能发现什么? *以上国内外数据分别源自腾讯云与 Radware 统计 DDoS...

View Article


Image may be NSFW.
Clik here to view.

利用Discuz e2dk地址XSS挂马分析报告(针对某专业军事论坛) Discuz e2dk地址 XSS挂马 ...

本文讲述的是利用Discuz e2dk地址XSS挂马分析报告(针对某专业军事论坛),旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。 1月11日,360安全卫士云安全系统检测到国内知名军事论坛“军号网”上出现可疑的挂马行为,随即进行追踪分析。经过进一步确认,发现这是一次攻击范围很小、时间短暂,而且被攻击者迅速清理现场的挂马,很可能是有明确目标的针对性攻击事件。...

View Article

Image may be NSFW.
Clik here to view.

黑客入门8――使用NBTSTAT获取对方的计算机名称表

黑客入门8――使用NBTSTAT获取对方的计算机名称表 一点号最后的大魔王2天前 大概了解了DOS的定义之后,我们就要去学习和掌握大量的DOS命令,在整理资料的时候发现,多年不接触,回头一看,忘了个精光。看来学习这个东西,真是一刻都不能停下来啊。...

View Article

扩充僵尸网络至企业内网核心区

企业核心区域除线上业务,只剩下运维与数据库相关系统,想建立僵尸网络,在完成平时的渗透工作时快速定位自己是否有目标相关内网权限,挂马获取员工PC起或者一些新装服务挂马,基效果并不会太好,一些服务如:...

View Article


Image may be NSFW.
Clik here to view.

6 Week Progress Update for PGP Clean Room

One of the PGP Clean Room’s aims is to provide users with the option to easily initialize one or more smartcards with personal info and pins, and subsequently transfer keys to the smartcard(s). The...

View Article

A hyper update

hyper 0.10 A new version ofhyper was released last week, v0.10.0 , to fix a lot of dependency-related problems that the 0.9 versions were having. The biggest problem was version incompatibilities with...

View Article

Dwolla Raises New Money for Payments Platform

This article first appeared in Term Sheet, Fortune's newsletter about deals and dealmakers. Sign up here . Remember Dwolla? The Des Moines payments company made a splash in the early part of this...

View Article


Image may be NSFW.
Clik here to view.

为安全忍痛割爱,美国总统特朗普将放弃Android手机改用特殊加密手机

为安全忍痛割爱,美国总统特朗普将放弃Android手机改用特殊加密手机 一点号科技天天推送1小时前 作为美国第45任总统,唐纳德特朗普(Donald Trump)在网络安全方面的立场非常保守。虽然本人不使用电子邮件,但他经常会用Android手机使用社交网站来表达其施政方案,甚至还因此被人嘲讽其为“推特治国”。那么入主白宫后,他会使用什么手机呢?php?url=0FVz5ZiJvH"...

View Article


Image may be NSFW.
Clik here to view.

使用OPPO手机,你需要完成的3个提高安全的设置

使用OPPO手机,你需要完成的3个提高安全的设置 一点号爱换新3小时前 俗话说,凡事有备无患。安卓系统频频曝出安全漏洞,用户信息安全日益严峻。对此,许多手机厂商也在基于安卓系统的优化上提供了许多防护措施。今天数码日记君就给O粉们说说如果通过优化提高手机的安全性能。让你更安心的使用手机。 php?url=0FVxv8LsEZ" alt="使用OPPO手机,你需要完成的3个提高安全的设置"...

View Article

Image may be NSFW.
Clik here to view.

小魔仙里的“小蓝姐姐”被扒黑历史还涉嫌网络诈骗,真是毁童年

小魔仙里的“小蓝姐姐”被扒黑历史还涉嫌网络诈骗,真是毁童年 一点号八卦岛2天前 在大多数人的童年里,一部《巴拉拉小魔仙》占据了很大的位置,可以说是一部童年神剧了。 php?url=0FVQPYqwoI" alt="小魔仙里的“小蓝姐姐”被扒黑历史还涉嫌网络诈骗,真是毁童年"...

View Article

河口县国土局一科长痴迷网络赌球差钱后诈骗1400万

河口县国土局一科长痴迷网络赌球差钱后诈骗1400万 1小时前来源:新广网 原标题:河口县国土局一科长痴迷网络赌球差钱后诈骗1400万 日前,一条“河口县国土资源局白某某痴迷网络赌球差钱后诈骗上千万元着抓了”的消息在河口县当地传开。大家都说:“活该 !放着多少人羡慕的工作不珍惜,去钻网络赌球的‘坑’,干诈骗犯法的事,害己又害人。试试,这回么,白某某不知要有多少个亲人团圆的春节在牢房里过啦。”...

View Article

Image may be NSFW.
Clik here to view.

过一把黑客瘾!VR解谜策略游戏《暗网》将登陆PS VR平台

过一把黑客瘾!VR解谜策略游戏《暗网》将登陆PS VR平台 一点号数字叙事2小时前 php?url=0FVyLYiKx2" alt="过一把黑客瘾!VR解谜策略游戏《暗网》将登陆PS VR平台" />科幻作品中的黑客神乎其神,使得我们这些庸碌凡人也恨不能脱胎换骨;VR游戏制作组E McNeil开发的游戏《暗网》(DarkNet)将让我们在虚拟现实中过一把黑客瘾。该作计划在年内登陆索尼的PS...

View Article


Image may be NSFW.
Clik here to view.

CNNIC报告:网民网络安全感知与遭遇网络安全事件类型

CNNIC报告:网民网络安全感知与遭遇网络安全事件类型 6小时前来源:新浪科技...

View Article

Image may be NSFW.
Clik here to view.

中国网络空间安全协会2017年第一次常务理事会在京召开

中国网络空间安全协会2017年第一次常务理事会在京召开 一点号中国网络空间安全协会昨天 php?url=0FVRcgxpaO" alt="中国网络空间安全协会2017年第一次常务理事会在京召开"...

View Article


Image may be NSFW.
Clik here to view.

桐谷和人被任命为“网络安全调查官”

桐谷和人被任命为“网络安全调查官” 10小时前来源:梦域动漫 周五,剧场版动画《刀剑神域 Ordinal Scale》官方网站宣布,日本政府网络安全策略和事件应对国家中心(National Center of Incident Readiness and Strategy for Cybersecurity,简称NISC)...

View Article

GNU Bash 本地命令执行漏洞(CVE-2016-7543)

GNU Bash 本地命令执行漏洞(CVE-2016-7543) 发布日期:2017-01-19 更新日期:2017-01-20 受影响系统: GNU Bash < 4.4 描述: BUGTRAQ ID: 93183 CVE(CAN) ID: CVE-2016-7543 bash,Unix shell的一种,在1987年由布莱恩福克斯为了GNU计划而编写。 Bash <...

View Article


Image may be NSFW.
Clik here to view.

Visualizing "The Best"

(This article was first published on max humber , and kindly contributed toR-bloggers) How do you measure “The Best”? It’s not immediately clear. Because, “The Best” is incredibly vague and...

View Article

Lavabit 重新上线

加密电子邮件服务 Lavabit 在特朗普就任的同一天 重新上线 。Lavabit的创始人Ladar Levison声称,新服务使用了新的架构,修复了SSL的问题,同时引入了其它隐私增强功能,其中包括模糊电子邮件的元数据,防止政府机构如NSA和FBI发现Lavabit用户通信的对象。Levison计划在今年晚些时候提供端对端加密功能。Levison是在2013年8月为保护用户数据...

View Article

Image may be NSFW.
Clik here to view.

Lavabit ― Encrypted Email Service Once Used by Snowden Is Back

Texas-based Encrypted Email Service ' Lavabit ,' that was forced to shut down in 2013 after not complying with a court order demanding access to SSL keys to snoop on Edward Snowden's emails , is...

View Article
Browsing all 12749 articles
Browse latest View live