CodeSection,代码区,网络安全

Channel: CodeSection,代码区,网络安全 - CodeSec

X Mark channel Not-Safe-For-Work? cancel confirm NSFW Votes: (0 votes)

X Are you the publisher? Claim or contact us about this channel.

X 0

Summary article 5241 to 5260 of 12749 in channel 65166026
Channel Details:

Title: CodeSection,代码区,网络安全 - CodeSec
Channel Number: 65166026
Language: Chinese
Registered On: May 30, 2016, 12:16 am
Number of Articles: 12749
Latest Snapshot: January 4, 2019, 9:28 pm
RSS URL: http://www.codesec.net/feed_16.xml
Publisher: https://www.codesec.net/feed_16.xml
Description: CodeSection,代码区,提供网络安全技术相关文章,含计算机网络安全信息安全及无线网络安全和网络漏洞分析修复
Catalog: //codesec18.rssing.com/catalog.php?indx=65166026

Image may be NSFW.
Clik here to view.

【木马分析】史上反侦察力最强木马“隐魂”：撑起色情播放器百万推广陷阱

August 10, 2017, 1:16 pm

【木马分析】史上反侦察力最强木马“隐魂”：撑起色情播放器百万推广陷阱 2017-08-10 21:26:18 阅读：1842次点赞(0) 收藏来源：安全客作者：360安全卫士 1 摘要...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】浅析无线Wifi-Honeypot思路

August 10, 2017, 7:39 pm

【技术分享】浅析无线Wifi-Honeypot思路 2017-08-11 09:53:49 阅读：413次点赞(0) 收藏来源：安全客作者：icecolor 作者：icecolor 预估稿费：300RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿在网络安全里面无论是IPS，IDS都跟蜜罐有着紧密联系，蜜罐可以算是防火墙中的一个重要分支。...

View Article

Image may be NSFW.
Clik here to view.

【木马分析】2008年重创五角大楼的威胁卷土重来：病毒新变种出现（Part 1）

August 10, 2017, 9:41 pm

【木马分析】2008年重创五角大楼的威胁卷土重来：病毒新变种出现（Part 1） 2017-08-11 11:00:34 阅读：839次点赞(0) 收藏来源： intezer.com 作者：an0nym0u5 译者：an0nym0u5 预估稿费：80RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言...

View Article

Image may be NSFW.
Clik here to view.

【知识】8月11日 - 每日安全知识热点

August 10, 2017, 9:40 pm

【知识】8月11日 - 每日安全知识热点 2017-08-11 10:52:50 阅读：950次点赞(0) 收藏来源：安全客作者：童话热点概要：CVE-2017-1000117：在Git中通过构造ssh://实现远程代码执行、使用Kerberoast破解Kerberos TGS Tickets - 利用Kerberos Compromise Active...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】Windows漏洞利用技巧：从任意目录创建到任意文件读取

August 10, 2017, 11:41 pm

【技术分享】windows漏洞利用技巧：从任意目录创建到任意文件读取 2017-08-11 14:32:27 阅读：177次点赞(0) 收藏来源： googleprojectzero.blogspot.sg 作者：興趣使然的小胃译者：興趣使然的小胃预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿一、前言...

View Article

Image may be NSFW.
Clik here to view.

【安全科普】Web安全之浅析命令注入

August 10, 2017, 11:40 pm

【安全科普】web安全之浅析命令注入 2017-08-11 13:47:54 阅读：686次点赞(0) 收藏来源： hackerone.com 作者：LeagerL 译者：LeagerL 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿命令注入是指攻击者可以能够控制操作系统上执行的命令的一类漏洞。这篇文章将会讨论它的影响，包括如何测试它...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】如何分析恶意软件在系统中执行了？

August 11, 2017, 2:18 am

【技术分享】如何分析恶意软件在系统中执行了？ 2017-08-11 16:33:44 阅读：472次点赞(0) 收藏来源： fireeye.com 作者：nstlBlueSky 译者：nstlBlueSky 预估稿费：200RMB 投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿...

View Article

Image may be NSFW.
Clik here to view.

【病毒分析】假勒索真愤青：永久摧毁文件的israbye病毒分析

August 11, 2017, 2:17 am

【病毒分析】假勒索真愤青：永久摧毁文件的israbye病毒分析 2017-08-11 15:43:01 阅读：669次点赞(0) 收藏来源：安全客作者：360安全卫士简介近期，360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是，israbye会彻底摧毁文件，即使付钱也无法恢复。而且，病毒想要的也根本不是钱。一探究竟...

View Article

Image may be NSFW.
Clik here to view.

【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析

August 11, 2017, 7:17 am

【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析 2017-08-11 20:22:37 阅读：1297次点赞(0) 收藏来源：安全客作者：360CERT 作者：RickyHao & C1tas@360CERT 0x00 背景介绍 A malicious third-party can give a crafted "ssh://..." URL to an...

View Article

Image may be NSFW.
Clik here to view.

US Immigration Enforcement Part 1

August 13, 2017, 4:11 pm

(This article was first published on R-Projects Stoltzmaniac , and kindly contributed toR-bloggers) Trend of US Immigration Enforcement In the coming months I’ll be digging into the immigration...

View Article

What Do Microservices Mean for AppSec?

August 13, 2017, 4:10 pm

I am not a fan of tapas. I’ll take the 22-oz. bone-in ribeye over small plates any day. My wife is the opposite; she loves them. With more tapas bars opening and existing restaurants adopting a “small...

View Article

Image may be NSFW.
Clik here to view.

用四个象限来划分加密技术的世界

August 13, 2017, 4:09 pm

前美国道富银行（State Street）新兴技术中心总经理兼创始人 Hu Liang，上个星期宣布辞职并开启了自己的区块链初创项目“Project Omni”。他花了两年的时间来研究比特币、区块链以及所有与加密资产相关的东西。当很多人仍然认为所有机构在消费者和零售商同等信任的前提下可以发挥作用时，Hu Liang 提出了一个新的模型来解释他是如何看待加密技术市场的。...

View Article

H1 CTF: Reversing the password

August 13, 2017, 4:08 pm

Given the following data from a Google document . 7b 0a 20 a0 22 65 76 e5 6e 74 22 ba 20 22 70 e1 73 73 77 ef 72 64 5f e3 68 61 6e e7 65 22 2c 8a 20 20 22 f5 73 65 72 ee 61 6d 65 a2 3a 20 22 e2 63 6f...

View Article

Image may be NSFW.
Clik here to view.

高通加解密引擎提权漏洞解析

August 13, 2017, 4:07 pm

author : jiayy(@chengjia4574) from IceSword Lab , Qihoo 360 CVE-2016-3935 和 CVE-2016-6738 是我们发现的高通加解密引擎（Qualcomm crypto engine）的两个提权漏洞，分别在2016年 10月和 11月的谷歌android漏洞榜被公开致谢，同时高通也在2016年 10月和 11月...

View Article

Xman 排位赛Writeup

August 13, 2017, 4:06 pm

Web 0x1 BabyWeb 利用网站存在的文件包含漏洞先把源码下下来审计一波，关键处如下： if($name!=="") { $name1=substr($name,-4); if(($name1!==".gif") and ($name1!==".jpg")) { echo "hehe"; echo "<script...

View Article

Image may be NSFW.
Clik here to view.

微软“补丁星期二”不再延续企业如何发现与修复漏洞

August 13, 2017, 4:05 pm

微软安全公告为IT管理员提供月度漏洞及相关补丁列表已有几十年历史。但去年11月，微软警示称 “补丁星期二”安全公告可能不再延续，2017年4月，这一警示变成了现实。依赖微软安全公告的公司企业，如今只能在安全更新指南门户(SUG) 上找到软件漏洞的信息。...

View Article

Image may be NSFW.
Clik here to view.

Mac下的破解软件真的安全吗？

August 13, 2017, 4:04 pm

0x01 前言小夏是一名普通Mac用户，某天，他打算试试思维导图来记录工作学习。他问同事小芳：“Mac下有啥好用的思维导图软件？” 小芳：“XMind呀，很实用的思维导图软件。” 小夏：“那到哪里下载，要钱吗？” 小芳：“哎，你百度XMind破解版呀! 不需要花钱的，直接安装!” 小夏：“这么方便！我试试！” 这些所谓的破解版真的安全么? 0x02 样本概述...

View Article

Image may be NSFW.
Clik here to view.

利用metasploit(meterpreter)提下system权限加不了账号的shell

August 13, 2017, 4:03 pm

昨晚朋友发了个08 r2的webshell，说有system权限添加不了账号，也抓不了hash值于是就有了下文注：08R2的system权限是用MS15-051这个本地提权EXPLOIT提下的就没什么好说的在腾讯云租了5毛钱一小时的云服务器在上面安装了metasploit 因为腾讯云有公网地址和私有地址是nat环境所以我们就可以尽情映射端口来做reverse后门生成payload...

View Article