CodeSection,代码区,网络安全

Channel: CodeSection,代码区,网络安全 - CodeSec

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Summary article 3921 to 3940 of 12749 in channel 65166026
Channel Details:

Title: CodeSection,代码区,网络安全 - CodeSec
Channel Number: 65166026
Language: Chinese
Registered On: May 30, 2016, 12:16 am
Number of Articles: 12749
Latest Snapshot: January 4, 2019, 9:28 pm
RSS URL: http://www.codesec.net/feed_16.xml
Publisher: https://www.codesec.net/feed_16.xml
Description: CodeSection,代码区,提供网络安全技术相关文章,含计算机网络安全信息安全及无线网络安全和网络漏洞分析修复
Catalog: //codesec18.rssing.com/catalog.php?indx=65166026

Image may be NSFW.
Clik here to view.

2017网络钓鱼趋势和情报报告－－-人类互联网安全（下） 2017网络安全网络钓鱼趋势网 ...

February 27, 2017, 9:37 pm

2017网络钓鱼趋势和情报报告---人类互联网安全。2016年网络钓鱼威胁景观发生了巨大变化，这是由两个变革事件导致的。在2015年针对中国的网络钓鱼攻击数量几乎翻倍后，到了2016年，针对中国的钓鱼攻击下降了48%。在五个最有针对性的行业中，网络钓鱼数量平均增长超过33%。有23%的网络钓鱼攻击针对的是金融机构，22.6%的网络钓鱼攻击针对的是云存储服务行业。针对游戏行业的攻击量同比急剧减少了75...

View Article

Image may be NSFW.
Clik here to view.

往水里投毒？解析针对工业控制系统的勒索攻击工业控制系统勒索攻击系统安全水里投 ...

February 27, 2017, 9:36 pm

往水里投毒?解析针对工业控制系统的勒索攻击近年来，勒索软件攻击已经成为一个非常让人担忧的安全问题，为了获得高额的利益回报，网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针对个人电脑，但随着攻击面的不断扩大，最近的一些分析表明，工控系统网络极有可能成为勒索软件的下一个攻击目标，工控系统相关的关键基础设施也将面临勒索攻击的可能。...

View Article

Image may be NSFW.
Clik here to view.

使用脚本隔离技术对抗XSS攻击脚本隔离脚本隔离技术 XSS攻击网络安全

February 27, 2017, 9:35 pm

使用脚本隔离技术对抗XSS攻击，在圣诞节之后，我与@mikewest和@fgrx讨论了关于使用“隔离”的概念(将会在下面解释)作为对抗XSS漏洞攻击的安全缓解措施。这看起来似乎是一个很有趣的问题，因此，我花了一些时间研究了一下。下面描述的设计方案将允许你(web开发人员)通过两个简单的步骤保护一些客户端免受XSS攻击：设置新的cookie标志(isolatedScript =...

View Article

另类PHP安全漏洞分析：弱类型的利用进行SQLi PHP安全 PHP安全漏洞弱类型对象注入 SQ ...

February 27, 2017, 9:34 pm

另类php安全漏洞分析：弱类型的利用进行SQLi。最近，我在一个目标中寻找漏洞时，遇到了一个正在运行Expression Engine(一个CMS平台)的主机。这个特殊的应用程序吸引了我，因为当我尝试使用 “admin” 为用户名登录该应用程序时，服务器响应的cookie中包含了PHP序列化数据。如我们之前所说过的，反序列化用户提供的数据可能导致意外的结果;...

View Article

Image may be NSFW.
Clik here to view.

Termineter Smart Meter Security Testing Framework

February 27, 2017, 9:33 pm

Termineter is a python Smart Meter Security Testing framework which allows authorised individuals to test Smart Meters for vulnerabilities such as energy consumption fraud, network hijacking, and more....

View Article

Image may be NSFW.
Clik here to view.

16岁小黑客20分钟偷20万元

February 27, 2017, 9:32 pm

16岁小黑客20分钟偷20万元一点号华俊竹凤凰号37分钟前这一两年来，各公司都推行APP，大多开发了支付功能，但是许多APP都有漏洞。小赵又加入到一些“大牛”（黑客）的群中，大家一起寻找各种APP的漏洞，特别是支付漏洞。 php?url=0Fk8gsOyf7" alt="16岁小黑客20分钟偷20万元" />网络图片楚天都市报2月27日讯（记者周鹏...

View Article

Image may be NSFW.
Clik here to view.

窃取敏感信息新招数：将硬盘闪烁和耳机变成突破口敏感信息信息安全硬盘闪烁耳机黑 ...

February 27, 2017, 9:31 pm

窃取敏感信息新招数：将硬盘闪烁和耳机变成突破口。黑客们通常都神通广大，但它们攻破严密的防御多数还是靠代码这一武器，不过现在有一批大牛要上天了，他们居然能从台式机上闪烁的 LED 灯搜集到敏感信息。借助能“偷数据”的无人机，研究人员录下了电脑上闪烁的 LED 灯，这些闪烁在他们手中成了摩尔斯电码，借助这些看似无规律的闪烁，研究人员们成功拿到了电脑隐藏的秘密。...

View Article

浅谈无线网络安全问题网络安全无线网络安全互联网安全

February 27, 2017, 9:30 pm

浅谈无线网络安全问题。无线网络作为对传统有线网络的延伸，在许多特殊环境中得到了广泛的应用。随着无线网络解决方案的不断推出，“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。无线网络具有如下特点： (1)...

View Article

MD5sum 指纹对比 MD5sum 指纹对比网络安全安全防范

February 27, 2017, 9:29 pm

MD5sum 指纹对比。root@127:~/pythonstdy/2017-02-26/test# md5sum file1 file2 >f1f2root@127:~/pythonstdy/2017-02-26/test# md5sum --check f1f2file1: OKfile2: OKroot@127:~/pythonstdy/2017-02-26/test# echo...

View Article

CTF之PHP黑魔法总结 PHP黑魔法 PHP安全变量原值 md5 网络安全

February 27, 2017, 9:28 pm

CTF之php黑魔法总结。一、要求变量原值不同但md5或sha1相同的情况下 1.0e开头的全部相等(==判断) 240610708 和 QNKCDZO md5值类型相似，但并不相同，在”==”相等操作符的运算下，结果返回了true. Md5和sha1一样 2.利用数组绕过(===判断) Md5和sha1对一个数组进行加密将返回NULL;而NULL===NULL返回true，所以可绕过判断。...

View Article

Image may be NSFW.
Clik here to view.

DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

February 27, 2017, 9:27 pm

作者：baolongniu@tencent.com 关于DokuWiki DokuWiki是一个开源wiki引擎程序，运行于php环境下。DokuWiki程序小巧而功能强大、灵活，适合中小团队和个人网站知识库的管理。漏洞简介 DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞，当DokuWiki...

View Article

D-Link resolves enterprise switch hacker risk

February 27, 2017, 9:26 pm

D-Link has resolved an authentication bypass flaw in one of its enterprise switches. Flaws in the vendor's DGS-1510 enterprise switch kit, discovered by security researcher Varang Amin, were resolved...

View Article

Quantum Resistance An Addition, Not a Replacement

February 27, 2017, 9:25 pm

In order to protect our data in the medium term the algorithms and protocols used must be resistant to developments in Quantum Computing that could result in many conventional public key algorithms...

View Article

Image may be NSFW.
Clik here to view.

68% of Oil and Gas Organizations Have Suffered a Digital Attack, Reveals Report

February 27, 2017, 9:24 pm

A new report reveals that 68 percent of oil and gas organizations have experienced at least one digital attack. In the Siemens-sponsored The State of Cybersecurity in the Oil & Gas Industry: United...

View Article

Image may be NSFW.
Clik here to view.

Sonatype Blog : From a Commodore 64 to DevSecOps

February 27, 2017, 11:02 pm

We all know the story: a farm, a kid, a Commodore 64, and a modem maxing out at 300 bps. A few unexpected phone bills later, and young Ian Allison is figuring out how to game the system so he can keep...

View Article

Image may be NSFW.
Clik here to view.

“先缴费后兼职”能否相信网络诈骗为何瞄准大学生兼职

February 27, 2017, 11:01 pm

“先缴费后兼职”能否相信网络诈骗为何瞄准大学生兼职 1小时前来源：英盛观察 2月28日英盛观察消息，寒假已经过去，大学生也开始了校园生活，网络上又开始充斥着各种校园兼职广告，其中很多社交平台上的广告满满的都是套路，最常用的是“先缴费后兼职”，这背后是骗子设下的局，愿者上钩。 php?url=0FkB4v85yF" alt="“先缴费后兼职”能否相信网络诈骗为何瞄准大学生兼职"...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】多重转发渗透隐藏内网

February 28, 2017, 2:18 am

【技术分享】多重转发渗透隐藏内网 2017-02-28 16:43:31 来源：pentest.blog 作者：quanyechavshuo 阅读：882次点赞(0) 收藏作者：quanyechavshuo 预估稿费：150RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿 0x00 About 内网机器如下：说明:...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】HEVD内核漏洞训练——陪Windows玩儿

February 28, 2017, 2:17 am

【技术分享】HEVD内核漏洞训练——陪windows玩儿 2017-02-28 15:45:24 来源：安全客作者：k0shl 阅读：1322次点赞(0) 收藏作者：k0shl 预估稿费：600RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言...

View Article

Image may be NSFW.
Clik here to view.

iOS多款应用存在安全漏洞，千万用户信息被披露

February 28, 2017, 2:16 am

iOS多款应用存在安全漏洞，千万用户信息被披露一点号GDCA数安时代1小时前苹果IOS系统最近又摊上大事了据报道，安全研究员对iOS移动应用的研究发现，苹果应用商店中有很多流行iOS应用存在一个安全漏洞，可将用户暴露在中间人攻击的危险之中。测试这些应用的iPhone手机系统为iOS 10，并最终确定有76款应用受影响。 php?url=0FkIRlavge"...

View Article

Image may be NSFW.
Clik here to view.