Clik here to view.
对美人鱼APT行动的一次详细分析报告
对美人鱼APT行动的一次详细分析报告 2016-05-31 11:05:33 来源:360安全播报 作者:360安全卫士 阅读:712次 点赞(0) 收藏 分享到: 一个持续6年的针对多国政府机构的网络间谍活动 ——攻击丹麦外交部的“美人鱼行动”追踪分析...
View ArticleClik here to view.
Discuz X系列门户文章功能SSRF漏洞挖掘与分析
Discuz X系列门户文章功能SSRF漏洞挖掘与分析 2016-06-01 12:44:50 来源:360安全播报 作者:0keeTeam 阅读:1006次 点赞(0) 收藏 分享到: ModNar@0keeTeam 起因&漏洞点 在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑 简单说就是: 1.正则并没对content参数包含的url部分内容做限制,...
View ArticleClik here to view.
揭晓最差密码排行榜 教你设置安全密码的小技巧
本文总结了最差的密码前25名,看看自己有没有中招,另外给大家分析了设置密码的小技巧,肯定会让你受益匪浅。最差密码TOP25排行榜1. 1234562. password3. 123456784. qwerty5. 123456. 1234567897. football8. 12349. 123456710. baseball11. welcome12. 123456789013....
View ArticleClik here to view.
劫持流量原理是什么?关于劫持流量的种类和产生
在鼠标点击的一刹那,流量在用户系统中流过层层节点,在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的,在所有流量可能路过的节点往往都埋伏着劫持者,流量劫持的手段也层出不穷,从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit等等不断花样翻新。或许从开机的一瞬间,流量劫持的故事就已经开始。1.道貌岸然的流...
View ArticleSQL注入攻击(攻击与防范)
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL...
View ArticleClik here to view.
你的账号密码是怎样丢失的?暴力破解攻击的检测和防御
之前我们讲过关于“黑客1小时内破解16位密码”这样可怕的事情,里面提及了很多安全专家反复提醒用户设置账户和密码时要尽可能多样化,以防被破解。要知道,在这个大数据称霸天下的时代,网络安全意味着什么,意味着一切。众所周知,iCloud艳照门其实并不高明,黑客通过暴力破解攻击不断尝试登录用户的账号名和密码,最终获取好莱坞明星的iCloud账号。什么是暴力破解攻击?怎样检测暴力破解攻击以及怎样防护呢?什么是...
View ArticleClik here to view.
SWIFT之殇:针对越南先锋银行的黑客攻击技术初探
SWIFT之殇:针对越南先锋银行的黑客攻击技术初探 2016-06-02 10:48:16 来源:360安全播报 作者:360追日团队 阅读:821次 点赞(0) 收藏 分享到: ——针对越南先锋银行的黑客攻击技术初探 360追日团队...
View ArticleClik here to view.
MongoDB安全,php中的注入攻击
MongoDB安全,php中的注入攻击 2016-06-02 15:06:12 来源:360安全播报 作者:默白 阅读:721次 点赞(0) 收藏 分享到:...
View ArticleTighten the security of your OpenStack Clouds
OpenStack is by its nature a complex project, consisting of many independent sub projects. As OpenStack continues to gain momentum and while it matures, security is top priority for production. In...
View ArticleClik here to view.
SQL Injection With Hex Code And Its Prevention Mechanism
SQL injection with a HEX code is a code injection technique which exploits a security vulnerability that occurs in the database layer of the Application. The vulnerability will occur when the user...
View ArticleClik here to view.
第四届中国网络安全大会九大亮点提前看
年度网络安全盛会第四届中国网络安全大会(NSC2016)将于2016年6月23日在北京国家会议中心举行,大会由赛可达实验室与国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、中国国际技术转移中心、首都创新大联盟共同主办。...
View ArticleClik here to view.
Warberry Pi: The stealthy way to slink past business security
A new evolution of the Raspberry Pi device, the WarBerry Pi, could become a key component for red teams who want to test network security as stealthily as possible. According to the project's...
View ArticleD-Link debuts its first IFTTT-compatible security camera and commits to...
D-Link continues to move away from the exclusively walled-garden approach it took when it entered the smart-home market in 2014 . In addition to boasting a 180-degree field of view, ts latest wireless...
View ArticleFear your on-premises security, not the cloud
A new research report from cloud security provider CloudLockargues that more than a quarter of cloud workloads used in corporate environments are "high risk." Of course, CloudLock is biased; it makes...
View ArticleAndroid APK签名原理及方法
一 Android签名机制及原理 Android系统在安装APK的时候,首先会检验APK的签名,如果发现签名文件不存在或者校验签名失败,则会拒绝安装,所以应用程序在发布之前一定要进行签名。给APK签名可以带来以下好处: 应用程序升级 如果想无缝升级一个应用,Android系统要求应用程序的新版本与老版本具有相同的签名与包名。若包名相同而签名不同,系统会拒绝安装新版应用。 应用程序模块化...
View ArticleClik here to view.
美国民主党委员会遭黑客“GUCCIFER 2.0”反复打脸
据一家网络安全公司CrowdStrike所报道,该公司的客户之一 ―― 美国民主党委员会服务器 遭到多个技术高超的黑客组织入侵。随后, 黑客 GUCCIFER 2.0宣布对该入侵事件负责。 先来说说GUCCIFER这个人吧。 GUCCIFER...
View ArticleClik here to view.
腾讯手机管家精准查杀银行“假面盗贼”病毒
中新网6月12日电 越来越强大的手机支付功能让用户在享受便利的同时,也面临着严重的安全威胁。日前,腾讯手机管家查杀了一个名为“假面盗贼”的手机支付类病毒,该病毒可以伪装成银行相关热门应用,诱导用户下载,一旦安装激活便会盗取用户银行账户和密码,私自拦截和上传用户短信内容(如验证码)到指定号码,甚至获取Root权限,强制关闭杀毒软件,让用户的个人信息及财产安全缺乏保障。...
View ArticleClik here to view.
OWASP TOP 10: Security Misconfiguration (#5)
OWASP is a non-profit organization with the goal of improving the security of software and internet. They have put together a list of the ten most common vulnerabilities, which we will cover one by...
View ArticleClik here to view.
360安全卫士要登陆Steam 被网友猛烈评论
【PConline 资讯】国产安全软件360安全卫士,即将登陆国际著名的游戏软件社区:Steam商店。目前360安全卫士已经出现在 Steam青睐之光(Steam Greenlight)社区投票项目里,只要攒够足够多的票数,360安全卫士就能登陆Steam商店的软件区。 软件名称: 奇虎360安全卫士国际版 软件版本: 5.0 Beta 软件大小: 24.12MB 软件授权: 免费 适用平台:...
View ArticleNextcloud, Bug Bounties and me
It is a well-known fact that I’m a vocal supporter of Bug Bounty programs. I do believe that running a fair and engaging bug bounty program is a great addition to any software security process. My...
View Article
