Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

Surprise! Many Android devices come with vulnerabilities right out of the box

A new analysis discloses what many Android users have known for ages, devices aren't secure . The firm found that smartphones purchased from wireless carriers already had vulnerabilities right out of...

View Article



Image may be NSFW.
Clik here to view.

DEFCON 议题解读 | 利用回调函数突破iOS11沙盒

蒸米 ,白小龙 @ 阿里安全 Defcon大会第一天已结束,安全客今天为大家带来来自阿里安全的蒸米大大和白小龙的的议题解读。安全客随后还会有更多更新报道,欢迎持续关注~ 0x01 沙盒简介 苹果公司在 macOS 10.5 中把沙盒作为“ SeatBelt ”引入,它提供了 MACF 策略的第一个全面实现。在 macOS 上成功试用后,苹果公司又将沙盒机制应用于 iOS 6...

View Article

DDoS 攻击

DDoS 攻击 视频讲解DDoS 攻击,包括DDoS 的定义,攻击原理和防御措施 你好,我是好刚,这一讲我们来了解DDoS 攻击。 前段时间阮一峰的博客遭遇了DDoS 攻击,一个个人博客受到这种攻击,实在是说不过去。这里我们来看看DDoS 到底是怎么回事。 1. DDoS 是什么 DDoS 的全称是分布式拒绝服务,这个名字可以分为两部分:拒绝服务和分布式。...

View Article

Image may be NSFW.
Clik here to view.

CTF题思考之这题真的做不了吗?

前言 最近在进行一些培训讨论,在讲解一道Jarvis OJ上的Web题时,引发了一些思考。 起源 思考的起源很简单: 1.大家在网上查看writeup 1.发现题目的预期解法无法复现了 2.大家都认为这道题做不了了 题目链接如下: <a...

View Article

欧盟最严数据保护法案来了 网络安全保险需求被推高

欧洲议会颁布的《一般数据保护法案》(以下简称“GDPR”)于2018年5月25日在欧盟各国正式生效。作为一部用来保护欧盟公民个人隐私和数据安全的新法案,其颁布使得欧盟对于数据保护的监管达到了前所未有的高度。 事实上,面对互联网业务的高速发展,越来越频繁的个人数据泄露引发了公众的焦虑和担忧。网络安全保险应运而生。那么,GDPR的实施,能否促进网络安全保险的大发展呢?...

View Article


Image may be NSFW.
Clik here to view.

WF曲速未来:警惕漏洞蠕虫式攻击的传播

WF曲速未来表示8月9日消息称,近日感知多起服务器被入侵挖矿事件,分析发现bulehero挖矿木马不光使用弱口令爆破并且利用多个服务器组件漏洞进行攻击,利用多个漏洞在局域网内进行蠕虫式的攻击传播,会影响网络性能,而病毒的挖矿行为更会浪费计算机资源,对企业的生产系统产生严重影响。截止目前,从该病毒使用的其中一个钱包地址看,已挖到门罗币42个(折合人民币2.1万元)。...

View Article

Reactive Spring Security For WebFlux REST Web Services - A Complete Blueprint

In this series of posts, we'll dive into how exactly to configure Spring Security for reactive and stateless WebFlux REST APIs. Specifically, we'll look at how to: Have Spring Security pick users from...

View Article

Image may be NSFW.
Clik here to view.

新Underminer EK使用加密TCP隧道交付Bootkit和挖矿软件

趋势科技在本周发表的一篇博文中指出,其研究人员已经发现了一个新的 漏洞利用工具包 (Exploit Kit),并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能,以阻碍安全研究人员追踪其活动或对其有效载荷进行逆向工程。 Underminer EK交付了一个会感染系统的引导扇区的bootkit程序,以及一个名为Hidden...

View Article


Image may be NSFW.
Clik here to view.

2018上半年区块链安全报告

2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与区块链相关的诈骗、传销等社会化安全问题日益突出。...

View Article


Daily Blog #449: Solution Saturday

Hello Reader, Another week , another winning answer by Adam Harrison! The CTF is ending in an hour and I look forward to seeing how this all shakes out. The Challenge: Name all of the windows and OSX...

View Article

Image may be NSFW.
Clik here to view.

Black Hat 2018见闻

作者: 汪列军@ 360企业安全集团安全专家 Blackhat 2018结束了,以下是一些记录。 Blackhat 2018又创了参会人数的新高,达到1.7万人? Keynote Jeff Moss的开场白,说了一下Blackhat参会人数新高,列了下小众来源的国家名字,还特别开了一下希腊的玩笑。说有些大厂商对网络的基础安全有巨大的影响力,引出本次Keynote的主角:Google Project...

View Article

Image may be NSFW.
Clik here to view.

2018年上半年中国网络安全报告

前言 2018年上半年中国网络安全报告新鲜出炉,瑞星安全团队为您解读~ 一、恶意软件与恶意网址 A. 恶意软件 1. 2018年上半年病毒概述 (1)病毒疫情总体概述...

View Article

Image may be NSFW.
Clik here to view.

对暗网上俄罗斯黑客论坛的深入调查

暗网相信大家都有所耳闻,一个充满惊悚和各类恐怖传闻的地方,毒品、儿童色情、残杀、恐怖分子、枪支、黑客服务等充斥着这个网络。毫无疑问,这是一个欲望和犯罪者的天堂。...

View Article


Image may be NSFW.
Clik here to view.

QQ社工神器之我发EXE你敢点吗?

其实这个相信很多人都知道的,这里就再复现一下吧 其实这个主要是我们在电脑上登录了qq后,当我们需要用到qq去登录其他的时候我们就会来到一个快速登录的界面 比如我们在登录网页端的qq的时候,在电脑上登录了qq之后我们一点击登录就会出现一个单点登录,这种快捷方式就很容易被别人恶意利用 我们可以来分析一下这个登录的主要流程 我们以qq群的登录为例子 https://qun.qq.com/...

View Article

Image may be NSFW.
Clik here to view.

台积电据报道感染的是勒索软件 WannaCry

台积电本周早些时候 解释了 上周发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击。官方声明称,此次病毒感染的原因为新机台在安装软件的过程中操作失误,因此病毒在新机台连接到公司内部电脑网络时发生病毒扩散的情况。台积电是世界最大的芯片制造商之一,其客户包括了 Apple、Nvidia、AMD、Qualcomm 和 Broadcom。公司 CEO...

View Article


Transport Layer Security (TLS) Protocol Version 1.3 Is Now RFC 8446

[Docs] [txt|pdf] [draft-ietf-tls-...] [Tracker] [IPR] PROPOSED STANDARD Internet Engineering Task Force (IETF) E. Rescorla Request for Comments: 8446 Mozilla Obsoletes: 5077, 5246, 6961 August 2018...

View Article

Top 5 Best Alternatives for the Tor Browser

The Tor browser has become quite popular among internet users. It allows users to browse anonymously at a time when lots of privacy issues seem to be bugging people on the internet. In addition to the...

View Article


Researcher Finds A Hidden 'God Mode' on Some Old x86 CPUs

"Some x86 CPUs have hidden backdoors that let you seize root by sending a command to an undocumented RISC core that manages the main CPU," Tom's Hardware reports, citing a presentation by security...

View Article

Image may be NSFW.
Clik here to view.

Wormhole Mainnet and Developers’ Guide Launched

Technology & Security 9 hours ago By Jamie Redman - 1547 Wormhole Mainnet and Developers’ Guide Launched There’s been a lot of activities taking place with the new project developed by Bitmain...

View Article

Horizon Air employee’s fatal joyride points to gaps in airport security, and...

The day after a Horizon Air employeestole an airplane, flew aerial stunts and crashed into a sparsely inhabited island in Puget Sound, airline executives acknowledged that more will have to be done...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images