2017网络钓鱼趋势和情报报告---人类互联网安全(下) 2017网络安全 网络钓鱼趋势 网 ...
2017网络钓鱼趋势和情报报告---人类互联网安全。2016年网络钓鱼威胁景观发生了巨大变化,这是由两个变革事件导致的。在2015年针对中国的网络钓鱼攻击数量几乎翻倍后,到了2016年,针对中国的钓鱼攻击下降了48%。在五个最有针对性的行业中,网络钓鱼数量平均增长超过33%。有23%的网络钓鱼攻击针对的是金融机构,22.6%的网络钓鱼攻击针对的是云存储服务行业。针对游戏行业的攻击量同比急剧减少了75...
View Article往水里投毒?解析针对工业控制系统的勒索攻击 工业控制系统 勒索攻击 系统安全 水里投 ...
往水里投毒?解析针对工业控制系统的勒索攻击近年来,勒索软件攻击已经成为一个非常让人担忧的安全问题,为了获得高额的利益回报,网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针对个人电脑,但随着攻击面的不断扩大,最近的一些分析表明,工控系统网络极有可能成为勒索软件的下一个攻击目标,工控系统相关的关键基础设施也将面临勒索攻击的可能。...
View Article使用脚本隔离技术对抗XSS攻击 脚本隔离 脚本隔离技术 XSS攻击 网络安全
使用脚本隔离技术对抗XSS攻击,在圣诞节之后,我与@mikewest和@fgrx讨论了关于使用“隔离”的概念(将会在下面解释)作为对抗XSS漏洞攻击的安全缓解措施。这看起来似乎是一个很有趣的问题,因此,我花了一些时间研究了一下。 下面描述的设计方案将允许你(web开发人员)通过两个简单的步骤保护一些客户端免受XSS攻击: 设置新的cookie标志(isolatedScript =...
View Article另类PHP安全漏洞分析:弱类型的利用进行SQLi PHP安全 PHP安全漏洞 弱类型 对象注入 SQ ...
另类php安全漏洞分析:弱类型的利用进行SQLi。最近,我在一个目标中寻找漏洞时,遇到了一个正在运行Expression Engine(一个CMS平台)的主机。 这个特殊的应用程序吸引了我,因为当我尝试使用 “admin” 为用户名登录该应用程序时,服务器响应的cookie中包含了PHP序列化数据。 如我们 之前所说过的 ,反序列化用户提供的数据可能导致意外的结果;...
View ArticleTermineter Smart Meter Security Testing Framework
Termineter is a python Smart Meter Security Testing framework which allows authorised individuals to test Smart Meters for vulnerabilities such as energy consumption fraud, network hijacking, and more....
View Article16岁小黑客20分钟偷20万元
16岁小黑客20分钟偷20万元 一点号华俊竹凤凰号37分钟前 这一两年来,各公司都推行APP,大多开发了支付功能,但是许多APP都有漏洞。小赵又加入到一些“大牛”(黑客)的群中,大家一起寻找各种APP的漏洞,特别是支付漏洞。 php?url=0Fk8gsOyf7" alt="16岁小黑客20分钟偷20万元" />网络图片 楚天都市报2月27日讯(记者周鹏...
View Article窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口 敏感信息 信息安全 硬盘闪烁 耳机 黑 ...
窃取敏感信息新招数:将硬盘闪烁和耳机变成突破口。黑客们通常都神通广大,但它们攻破严密的防御多数还是靠代码这一武器,不过现在有一批大牛要上天了,他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。 借助能“偷数据”的无人机,研究人员录下了电脑上闪烁的 LED 灯,这些闪烁在他们手中成了摩尔斯电码,借助这些看似无规律的闪烁,研究人员们成功拿到了电脑隐藏的秘密。...
View Article浅谈无线网络安全问题 网络安全 无线网络安全 互联网安全
浅谈无线网络安全问题。无线网络作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。无线网络具有如下特点: (1)...
View ArticleMD5sum 指纹对比 MD5sum 指纹对比 网络安全 安全防范
MD5sum 指纹对比。root@127:~/pythonstdy/2017-02-26/test# md5sum file1 file2 >f1f2root@127:~/pythonstdy/2017-02-26/test# md5sum --check f1f2file1: OKfile2: OKroot@127:~/pythonstdy/2017-02-26/test# echo...
View ArticleCTF之PHP黑魔法总结 PHP黑魔法 PHP安全 变量原值 md5 网络安全
CTF之php黑魔法总结。 一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似,但并不相同,在”==”相等操作符的运算下,结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true,所以可绕过判断。...
View ArticleDokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析
作者:baolongniu@tencent.com 关于DokuWiki DokuWiki是一个开源wiki引擎程序,运行于php环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。 漏洞简介 DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki...
View ArticleD-Link resolves enterprise switch hacker risk
D-Link has resolved an authentication bypass flaw in one of its enterprise switches. Flaws in the vendor's DGS-1510 enterprise switch kit, discovered by security researcher Varang Amin, were resolved...
View ArticleQuantum Resistance An Addition, Not a Replacement
In order to protect our data in the medium term the algorithms and protocols used must be resistant to developments in Quantum Computing that could result in many conventional public key algorithms...
View Article68% of Oil and Gas Organizations Have Suffered a Digital Attack, Reveals Report
A new report reveals that 68 percent of oil and gas organizations have experienced at least one digital attack. In the Siemens-sponsored The State of Cybersecurity in the Oil & Gas Industry: United...
View ArticleSonatype Blog : From a Commodore 64 to DevSecOps
We all know the story: a farm, a kid, a Commodore 64, and a modem maxing out at 300 bps. A few unexpected phone bills later, and young Ian Allison is figuring out how to game the system so he can keep...
View Article“先缴费后兼职”能否相信 网络诈骗为何瞄准大学生兼职
“先缴费后兼职”能否相信 网络诈骗为何瞄准大学生兼职 1小时前来源:英盛观察 2月28日英盛观察消息,寒假已经过去,大学生也开始了校园生活,网络上又开始充斥着各种校园兼职广告,其中很多社交平台上的广告满满的都是套路,最常用的是“先缴费后兼职”,这背后是骗子设下的局,愿者上钩。 php?url=0FkB4v85yF" alt="“先缴费后兼职”能否相信 网络诈骗为何瞄准大学生兼职"...
View Article【技术分享】多重转发渗透隐藏内网
【技术分享】多重转发渗透隐藏内网 2017-02-28 16:43:31 来源:pentest.blog 作者:quanyechavshuo 阅读:882次 点赞(0) 收藏 作者:quanyechavshuo 预估稿费:150RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 About 内网机器如下: 说明:...
View Article【技术分享】HEVD内核漏洞训练——陪Windows玩儿
【技术分享】HEVD内核漏洞训练——陪windows玩儿 2017-02-28 15:45:24 来源:安全客 作者:k0shl 阅读:1322次 点赞(0) 收藏 作者:k0shl 预估稿费:600RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleiOS多款应用存在安全漏洞,千万用户信息被披露
iOS多款应用存在安全漏洞,千万用户信息被披露 一点号GDCA数安时代1小时前 苹果IOS系统最近又摊上大事了 据报道,安全研究员对iOS移动应用的研究发现,苹果应用商店中有很多流行iOS应用存在一个安全漏洞,可将用户暴露在中间人攻击的危险之中。测试这些应用的iPhone手机系统为iOS 10,并最终确定有76款应用受影响。 php?url=0FkIRlavge"...
View Article警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元
警惕――专盯APP支付漏洞,16岁小黑客20分钟偷20万元 一点号龙腾晟世1小时前 这一两年来,各公司都推行APP,大多开发了支付功能,但是许多APP都有漏洞。小赵又加入到一些“大牛”(黑客)的群中,大家一起寻找各种APP的漏洞,特别是支付漏洞。...
View Article