Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

围绕马斯克和周鸿yN的一场“赌局”,传奇黑客刘健皓凭什么两度入选特斯拉名人堂?

事情要从三年前说起。 2014年,360 董事长周鸿yN曾经和特斯拉的创始人马斯克进行了一次有趣的谈话。 富帅马斯克:特斯拉所有应用的代码都是自己写的,不安装任何第三方应用,所以不会被任何黑客攻击。 教主周鸿yN:智能汽车从根本上说像一部打手机,只要和外部通信,其中的协议就有可能被研究和破解,所以“干掉”特斯拉是有可能的。...

View Article


Image may be NSFW.
Clik here to view.

New MacOS Malware linked to Russian Hackers Can Steal Passwords & iPhone...

Security researchers have discovered a new Mac malware allegedly developed by APT28 Russian cyber espionage group who is believed to be responsible for 2016 presidential election hacking scandal. A...

View Article


Image may be NSFW.
Clik here to view.

反检测技术之反病毒检测

作者: MyKings 本文将讲解绕过静态、动态、启发式分析等最新的防病毒产品检测的方法,有些方法已经众所知,但是还有一些方法和实现技巧可以来生成 FUD (对所有杀毒软件都免杀)恶意软件。 恶意软件的大小差不多和反检测一样重要,当达到免杀时我会尽量减小它的体积。 本文还讲解了反毒软件和 windows 操作系统内部的底层工作原理,阅读者应该至少具有 C/C++、汇编知识的一种,并对 PE...

View Article

RSA 2017 notes: privileged accounts and blunders

Privileged accounts are a necessary evil for a lot of organizations. These accounts allow for users to be able to do work that, in some cases, lead to unfortunate results if misused. But, how many...

View Article

Image may be NSFW.
Clik here to view.

Retailers push back against plans to boost security of online shopping

The European Union is set to insist on better security for online purchases, but a number of retailers are digging their heels in. The idea, which comes from the London-based European Banking Authority...

View Article


Skyport Systems Analysis Finds Active Directory Mismanagement Unknowingly...

Skyport Systems, a leading secure, hyperconverged infrastructure provider for the hybrid enterprise, has found that many enterprises overly expose Active Directory (AD) administrators' credentials,...

View Article

MEDJACK.3 Poses Advanced Threat To Hospital Devices

A newly discovered version of the "medical device hijack" attack targets older operating systems to bypass security measures and steal patient data. Researchers have discovered a new version of medical...

View Article

Image may be NSFW.
Clik here to view.

Alexa can now unlock August Smart Locks

Over the summer, smart lock maker August announced its first integration with Amazon’s smart home assistant Alexa. It was pretty basic letting users check whether unit was locked or not. Naturally,...

View Article


Xen Project proposes issuing fewer advisories

The linux-created Xen Project would like to provide fewer reports on vulnerabilities to its microkernel hypervisor. The Project is currently seeking input in a discussion about redefining the term...

View Article


Image may be NSFW.
Clik here to view.

浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击 拒绝服务攻击 拒绝服务攻击原理 ...

浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击。普通拒绝服务攻击是指一些传统的攻击方式,如:SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击 等等,下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的,通过发送大量 伪造的带有syn标志位的TCP报文 使 目标服务器连接耗尽,达到拒绝服务的目的。要想理解 syn...

View Article

宏木马现身MacOS平台 宏木马 宏木马解析 MacOS平台 网络安全

宏木马现身MacOS平台。随着勒索软件在2016年的爆发,大量的恶意软件选择在邮件中使用含有宏的word文档进行伪装攻击。当用户打开文档时,如果不慎点击了“启用宏”的选项,宏木马会第一时间执行各类恶意行为,比如对用户的文件进行加密,或者安装远控木马等。...

View Article

Image may be NSFW.
Clik here to view.

Google Project Shield如何抵御DDoS攻击?这个案例可以初探端倪 DDoS攻击 DDoS攻击抵御 ...

Google Project Shield如何抵御DDoS攻击?这个案例可以初探端倪。对安全专家Brian Krebs来说,去年9月的第三个星期可以算是一段暗无天日的时光,大量持续不断的DoS攻击波涌向其个人网站KrebsOnSecurity,峰值攻击曾流量超过每秒...

View Article

网络安全学习之每日安全知识热点 网络安全 网站安全 网络安全学习 安全知识热点

网络安全学习之每日安全知识热点。 Google 的新操作系统 Andromeda 大赦国际曝光针对人权活动人士的钓鱼攻击 印度用一枚火箭成功发射 104 颗卫星 资讯类: 研究人员在美国的主要城市发现了超过1.7亿的IoT设备...

View Article


黑客盗窃他人账户:只提供技术 赃款对分 黑客 盗窃他人账户 黑客提供技术 账户安全

黑客盗窃他人账户:只提供技术 赃款对分。银行卡保存好,密码不泄露就万无一失?可偏偏有人能在拿不到卡和密码的情况下,把账户里钱全部转走。近日,景德镇市珠山区检察院以盗窃罪对陈屹通过网络盗窃他人账户资金的犯罪行为提起公诉。 陈屹案是一名网络技术人员,其技术精湛,也乐于助人,经常通过日常技术手段帮助亲戚、朋友处理找回账号密码。...

View Article

Image may be NSFW.
Clik here to view.

基于虚拟化的安全(part1):引导过程 虚拟化 虚拟化安全 引导过程安全 网络安全

基于虚拟化的安全(part1):引导过程。本文是覆盖基于虚拟化的安全和设备保护功能的文章的一部分。这些文章的目的是从技术的角度分享这些功能以便更好的理解。这第一篇文章将涵盖系统引导过程,从windows bootloader到VTL0启动。 0x01 基于虚拟化的安全 基于虚拟化的安全(VBS)是微软Windows10和Windows...

View Article


Image may be NSFW.
Clik here to view.

安全防范之phpmyadmin漏洞解析 安全防范 phpmyadmin漏洞 漏洞解析 数据库安全

安全防范之phpmyadmin漏洞解析。phpmyadmin的漏洞相对来说,还是比较多的,对于吧里的新手来说,分享几个漏洞。 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆,密码不用 找这个的话...

View Article

Image may be NSFW.
Clik here to view.

基于虚拟化的安全(part2):内核通信 虚拟化 虚拟化安全 内核通信 网络安全

基于虚拟化的安全(part2):内核通信。本文是基于虚拟化的安全和设备保护功能的第二篇文章。在第一篇中,我们涵盖了系统引导过程,从windows...

View Article


Image may be NSFW.
Clik here to view.

论手机支付安全,金立M2017拿第一当之无愧

论手机支付安全,金立M2017拿第一当之无愧 一点号锋言Phone语3小时前 今年春节,发现远在十八线的老家都开始流行微信/支付宝的支付行动,连街边买个煎饼果子都可以扫码付款。毫不夸张地说,智能手机俨然成为人们的银行卡+钱包,出门不带钱可以,不带手机简直是寸步难行! php?url=0FfJa99UIO" alt="论手机支付安全,金立M2017拿第一当之无愧"...

View Article

Image may be NSFW.
Clik here to view.

爆料 | 裸条之后,网络贷款又陷诈骗疑云,借5万需还17万

爆料 | 裸条之后,网络贷款又陷诈骗疑云,借5万需还17万 一点号品途商业评论2小时前 探寻商业本质 预见商业未来 php?url=0FfKObduA3" alt="爆料 | 裸条之后,网络贷款又陷诈骗疑云,借5万需还17万"...

View Article

Image may be NSFW.
Clik here to view.

Introduction to ggraph: Edges

This is the third post in my series of ggraph introductions. Thefirst post introduced the concept of layouts, which is simply a specification on how nodes should be placed on a plane. Thesecond...

View Article
Browsing all 12749 articles
Browse latest View live