Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

【漏洞分析】CVE-2017-5638:Strust2 S2-046 漏洞分析

【漏洞分析】Strust2 S2-046 远程代码执行漏洞两个触发点分析 2017-03-21 14:34:15 来源:安全客 作者:360天眼实验室 阅读:770次 点赞(0) 收藏 传送门 【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC) 0x00 漏洞介绍...

View Article


Image may be NSFW.
Clik here to view.

俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团队“有染”

俄罗斯阿尔法银行遭DNS攻击 黑客或栽赃其与特朗普团队“有染” 22分钟前来源:E安全 E安全3月21日讯 俄罗斯第一大私人商业银行阿尔法银行(Alfa)通过新闻公告宣布,阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。黑客似乎是为了制造假象,让人以为该银行与特朗普团队之间一直有联系。阿尔法目前正请求美国方面的协助,希望通过合作找出罪魁祸首。 php?url=0FuGfratyr"...

View Article

Image may be NSFW.
Clik here to view.

Group Policy Preferences

Group policy preferences allows domain admins to create and deploy across the domainlocal users and local administrators accounts. This feature was introduced in windows 2008 Server however it can be...

View Article

Image may be NSFW.
Clik here to view.

手机安全很重要 Flyme给你全方位多场景的安全防护

手机安全很重要 Flyme给你全方位多场景的安全防护 一点号毛驴科技昨天 最近很多人问哥, 手机应该怎么挑, 该挑屏幕大的?拍照好的?还是电池大的? 在哥看来,这些答案有一定的道理,但都是不全面的 因为可能大家都没想到安全这个问题, 而这里的安全,远远不仅限于手机质量上的安全, 它更包括了个人信息安全。 无论是刚刚过去的3.15晚会,还是今年的“两会”,...

View Article

网上提升信誉度遭遇骗局 中牟警方破获网络诈骗十余起

网上提升信誉度遭遇骗局 中牟警方破获网络诈骗十余起 一点号大河郑风昨天 大河网讯 帮忙开网店保证让你赚钱,等你把钱汇过去后却杳无音信,再查网上信息已无迹可寻,这是中牟居民马某遭遇网上诈骗的经历。3月20日,大河网从中牟县公安局网监大队获悉,两名在网上行骗的犯罪嫌疑人被依法刑事拘留。...

View Article


Image may be NSFW.
Clik here to view.

网络诈骗伸向90后群体 BTV新闻邀360安全专家解读各类诈骗陷阱

网络诈骗伸向90后群体 BTV新闻邀360安全专家解读各类诈骗陷阱 1小时前来源:驱动中国 随着网络的普及,网络诈骗事件也频频发生,并且花样不断翻新。近日,北京电视台《晚间新闻报道》栏目就对一种由网络直播衍生出的新型网络诈骗进行了专题报道,90后受害人小伟受他人怂恿以签约网红为名打赏主播,结果被骗走8万余元。...

View Article

Image may be NSFW.
Clik here to view.

How To Check If Your SSL HTTPS Website Still Uses HTTP URLs

After switching to HTTPS it's a good idea to run a scan, a crawl. You want to make sure your internal resources and internal links don't use HTTP anymore. We'll use thedomain as an example. It recently...

View Article

Image may be NSFW.
Clik here to view.

小心!黑客可以通过声波对你的智能手机和汽车发动攻击了

如图所示,研究人员正试图使用一个价值5美元的扬声器,来刺激手机,汽车和物联网设备中的加速计。实验结果表明,这个5美元的扬声器,就足以破解加速计。 近日,来自密歇根和南卡罗来纳大学的计算机研究人员发表了一篇论文,论述了一种通过声波来控制加速计的方法。研究人员表示,攻击者只需通过一个售价便宜的便携式扬声器,就能向加速计发送虚假读数,实现对智能手机、汽车以及物联网(IoT)设备的简单控制。 论文地址:...

View Article


Image may be NSFW.
Clik here to view.

IDG Contributor Network: Is Linux Mint a secure distribution?

linux Mint and security problems Linux Mint has been lambasted by some in the media for security problems over the last few years. But how accurate are such perceptions? Does Linux Mint really suffer...

View Article


Image may be NSFW.
Clik here to view.

南都调查手机“植毒”利益链:手机病毒5元!恶意程序公然出售

南都调查手机“植毒”利益链:手机病毒5元!恶意程序公然出售 一点号南方都市报3小时前 php?url=0FuCK3cqcd" alt="南都调查手机“植毒”利益链:手机病毒5元!恶意程序公然出售" /> 锁机恶意程序在Q Q群里公开5元叫卖。 钓鱼网站多伪装成色情网站,网页提示安装播放器,实际是恶意程序。 “不给钱,别解锁”,锁屏恶意程序开发者是一名初中生。...

View Article

Image may be NSFW.
Clik here to view.

数字化带来的网络安全威胁愈发被重视

网络犯罪对企业和数据网络的非法攻击可能导致数十亿美元的损失,切实有效的解决方案可以提供全面的安全防护。CeBIT2017将展示一系列商业解决方案,用于抵御各类网络攻击,例如智能手机反恶意软件,以及可以实时检测Web攻击的免费加密技术。 php?url=0FtPdwqxwZ" alt="数字化带来的网络安全威胁愈发被重视" />图片说明...

View Article

libudev.so病毒清理shell脚本

5分(1票) 这个病毒有人叫做”十字符病毒”,因为病毒会随机生成一个10字符进程,而该进程会占据几乎所有上行带宽,并且占据大量CPU资源。 这个(类?)病毒已经遇到好几次了,每一次都有点小不同,但唯一不变的估计就是这个实际的执行程序的名称――”libudev.so”,所以我就称之为”libudev.so”病毒。...

View Article

Image may be NSFW.
Clik here to view.

百度讲师:以struts2 为例,教你打造一款互联网思维的安全防御 | 硬创公开课(附讲稿全 ...

小明和小红是邻居。 小明会点儿技术,他暗恋小红。 但是情商低的小明在小红不知情的情况下,入侵了邻居小红的网络,顺手从小红电脑里偷出了小红的各种生活照,并做了轰天动地的表白网站,配上了这些图,自以为特别成功地发给了小红。 小明,卒。 表白不成功不是啥事。世界上最痛苦的事儿,莫过于有人入侵了你家的网络,你却不知道。互联网早已经变成了一个没有硝烟的战场。...

View Article


Image may be NSFW.
Clik here to view.

fastjson远程代码执行漏洞技术分析与防护方案

阅读: 23 2017年3月15日,fastjson官方发布安全公告表示fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson官方建议直接升级到1.2.28/1.2.29或者更新版本来保证系统安全。 相关链接如下:...

View Article

Image may be NSFW.
Clik here to view.

SessionGopher Session Extraction Tool

SessionGopher is a PowerShell Session Extraction tool that uses WMI to extract saved session information for remote access tools such as WinSCP, PuTTY, SuperPuTTY, FileZilla, and Microsoft Remote...

View Article


Image may be NSFW.
Clik here to view.

Simulate the Internet with Flashback, a New WebDev Test Tool from LinkedIn

The internet is a harsh mistress. Sites go down, change without notice, or even just disappear entirely. The web ―are you sitting down? ―is not 100 percent reliable. This means that testing a project...

View Article

Image may be NSFW.
Clik here to view.

【APT报告】日本发布来自亚洲某国的APT样本分析

【APT报告】日本发布来自亚洲某国的APT样本分析 2017-03-21 15:54:32 来源:0day.jp 作者:myswsun 阅读:2056次 点赞(0) 收藏 翻译:myswsun 稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 背景...

View Article


Image may be NSFW.
Clik here to view.

【漏洞分析】日版WPS远程代码执行漏洞详细分析

【漏洞分析】日版WPS远程代码执行漏洞详细分析 2017-03-21 14:57:46 来源:talosintelligence.com 作者:啦咔呢 阅读:1330次 点赞(0) 收藏 翻译:啦咔呢 稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 概述...

View Article

Image may be NSFW.
Clik here to view.

【漏洞分析】Strust2 S2-046 远程代码执行漏洞两个触发点分析

【漏洞分析】Strust2 S2-046 远程代码执行漏洞两个触发点分析 2017-03-21 14:34:15 来源:安全客 作者:360天眼实验室 阅读:3285次 点赞(0) 收藏 传送门 【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC) 0x00 漏洞介绍...

View Article

移动接口安全规范

接口一律采用https , 如: https://api.xxx.cn/version/controller/action 请求参数 字段名 变量名 类型 描述 业务动作 action String(32) 操作, 如: add 业务内容 content String(32) 业务数据, json对象 控制模块 controller String(32) 业务模块, 如: user 随机字符串...

View Article
Browsing all 12749 articles
Browse latest View live