Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

一个基于AutoIT制作生成的欺骗性邮件木马样本分析

*本文作者:cgf99,本文属 CodeSec 原创奖励计划,未经许可禁止转载。 一、前言 最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。 如下图所示: 如果用户习惯对压缩文件直接右键解压缩释放到目录,则看上去的欺骗性会更强。因为其图标会变成excel图标,文件名也有变化。...

View Article



Image may be NSFW.
Clik here to view.

你会怀念吗?百度杀毒正式下线:手机版安全卫士不受影响

曾经,杀毒软件和安全卫士在windows电脑中存在感极高。很多用户,在电脑买回来或新系统安装好后,第一时间就是先安装一款安全软件来保驾护航。360更是凭借着免费的模式,迅速拿下了国内安全市场的头把交椅,腾讯、百度等互联网巨头也纷纷杀入,推出了类似的产品。 不过,时至今日,随着微软在系统安全方面的努力,第三方的安全软件越来越没有用武之地,WindowsDefender已经可以满足大部分用户的需求。...

View Article

Image may be NSFW.
Clik here to view.

Fatec Ourinhos CTF 2018――Writeup

介绍 本文是一篇关于 Fatec Ourinhos CTF 2018 第 2 版挑战赛的 write-up ,我将详细的阐述如何拿到 Kraken 这台机器 flag 。 机器的原名是 Kraken ,是我在 2017 年为我的团队 WATCHERS 搭建的个人渗透测试实验室的一部分。 挑战信息 名称: Unleash the Kraken 我们的目标 IP 地址是 192.168.56.100...

View Article

Image may be NSFW.
Clik here to view.

百度告别杀毒

编者按:本文来自微信公众号 “CSDN”(ID:CSDNnews) ,作者 胡巍巍。36氪经授权转载。 11月21日,百度杀毒于寒冬中挥手再见。其官网显示“百度杀毒感谢一路有你”。一起告别的,还有百度卫士。 本就快不行的百度卫士和百度杀毒,偏偏在小雪节气前后宣布再见,愈加显得冷飕飕。 而这也意味着,百度正式退出杀毒市场。...

View Article

Image may be NSFW.
Clik here to view.

WannaMine升级到V3.0版本,警惕中招!

近日,多个企业反馈大量主机和服务存在卡顿和蓝屏现象,在寻求深信服协助后,部署了深信服终端检测平台(EDR),使用EDR进行全网扫描发现大量主机感染了相同的病毒。 深信服安全团队研究发现,该企业用户中的是最新型的WannaMine变种,之前有WannaMine1.0和WannaMine2.0版本。...

View Article


Image may be NSFW.
Clik here to view.

D&G辱华把锅推给黑客!黑客:这个锅我们不背

昨日,意大利品牌杜嘉班纳(Dolce & Gabbana,简称D&G)辱华事件引发了国内广大人民群众的愤怒。该事件发酵后,D&G发表声明称,账号被盗了。对此,黑客表示:这个锅我们不背! 让我们来对这个事件进行回顾: 1.D&G在官方渠道发布了多条辱华视频(截至发稿时,该视频依在国外渠道依旧未被删除); 2.Stefano...

View Article

Is FILTER_SANITIZE_EMAIL sufficient or is mysql& ...

I am checking input against a database like this: $email = $_POST['newsletter_email']; $email = filter_var($email, FILTER_SANITIZE_EMAIL); and then: $is_user = $db->count_rows('users', "WHERE...

View Article

Image may be NSFW.
Clik here to view.

产品经理周报第 45 期|百度杀毒、百度卫士双双不再提供下载和服务;微博头部账号发布 ...

从零开始学运营,10年经验运营总监亲授,2天线下集训+1年在线学习,做个有竞争力的运营人。 了解详情 早上好呀~ 一周的时间过的很快 今天又是周五啦~ 美好的双休在等着我们呐 那我们先来了解一下本周发生的事情啦~ Step 1:好看 产品动态 (1)微博:头部账号发布广告须经审核备案,若违规或被禁言封号...

View Article


Updated AWS Well-Architected Framework

AWS recently released the new version of AWS Well-Architected Framework , I just had a quick look. The biggest change to me is that the Architecture design principles (they call it pillars of the...

View Article


Image may be NSFW.
Clik here to view.

BUF早餐铺 | 工信部开展网络安全技术应用试点示范项目推荐工作;美国邮政服务网站漏洞 ...

各位 Buffer 早上好,今天是 2018 年 11 月 23日星期五,农历十月十六。今天的早餐铺内容有:工信部开展网络安全技术应用试点示范项目推荐工作;美国邮政服务网站漏洞可暴露6000万用户数据,现已修复;Facebook大幅提升漏洞赏金计划金额,最高可拿4万美元;重庆警方打掉一DDoS团伙:自学黑客技术 攻击境外博彩网站日进万元;亚马逊技术故障导致部分用户数据暴露。...

View Article

Image may be NSFW.
Clik here to view.

进行移动安全测试,从而保障应用程序安全

由于智能手机、平板电脑和其他移动设备的使用量增加,移动应用程序使用量也是五花八门。 这些应用程序的使用范围非常广泛,从商业到娱乐业,无所不包,并为用户和服务提供商提供顺畅的沟通平台。 因此,开发者们就会想尽办法来确保这些应用程序的完美运行。尽管如此,要深入了解移动应用程序的复杂性,仍有许多挑战。比如,只有确保移动应用程序的安全性,我们的金融交易才会从计算机转移到移动设备。 移动安全测试的多样性...

View Article

Image may be NSFW.
Clik here to view.

DNS攻击成本报告:机构2018年平均损失71.5万美元

根据研究公司 Coleman Parkes 从全球 1000 家机构采样得来的数据,2018 年间,77% 的机构遭受了至少一次基于 DNS 的网络攻击。调查采样的企业,涵盖了活跃于通信、教育、金融、医疗保健、服务、运输、制造、公共、以及零售事业的组织机构。在全球范围五大基于 DNS 的攻击中,恶意软件和网络钓鱼占据了榜单前二的位置;而域名锁定、DNS 隧道与 DDoS 攻击,也造成了极大的影响。...

View Article

Image may be NSFW.
Clik here to view.

基于社交媒体的csrf蠕虫风暴探索

基于社交媒体的csrf蠕虫风暴探索 本文讨论的是外链csrf,和其可能产生的蠕虫风暴。站内XSS配合的蠕虫不讨论。 什么是csrf csrf基本原理,大佬可以直接往下拉。 说到基本原理,一般都是用那张银行卡转钱的图片。这里盗余**一张图。 综合来说,受害者被来自B网站的恶意js脚本控制,对A网站发起了他所不知道的请求,A网站响应他的请求,在他的账户上产生了他所不知道的改变。 什么是蠕虫...

View Article


HPE extends InfoSight across server range for predictive IT operations

Enterprise information technology firm, Hewlett Packard Enterprise (HPE), has announced the expansion of its cloud-based AI-driven predictive operations platform, InfoSight, across the HPE ProLiant,...

View Article

Image may be NSFW.
Clik here to view.

3D人脸面具+万能指纹,生物特征密码脆弱不堪?

阿朱打定主意,精心易容成父亲的样子,站在乔峰面前,毅然赴死。乔峰何等人物,竟也没有识别出阿朱的身份。一直在武侠中担当填坑重要工具的易容术,今天成为现实。...

View Article


Image may be NSFW.
Clik here to view.

Dynatrace Managed feature update, Version 1.156

Adaptive load reduction with Dynatrace traffic management By default, Dynatrace is set up to trace every single request. As this implies increased network and storage requirements, particularly within...

View Article

Image may be NSFW.
Clik here to view.

Apple设备多个安全漏洞原理与修复方式分析(CVE-2017-13890、CVE-2018-4176、CVE-2018 ...

一、概述 近期,我们的第三方合作伙伴Syndis发现我们在Dropbox使用的Apple软件中存在漏洞,该漏洞不仅影响macOS,还影响当时最新版本的Safari,因此这些漏洞属于0 Day漏洞。当这些漏洞被组合利用时,攻击者可以通过诱导受害者访问特制的网页,实现在受害者的计算机上运行任意代码。...

View Article


Image may be NSFW.
Clik here to view.

银行ATM渗透测试 1小时之内任何机型都能拿钱走人

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出的结论。他们发现, 几乎所有ATM都扛不住网络或本地攻击者洗劫提款机 。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。 Positive Technologies 前不久发布的研究报告中,其他值得注意的研究结果还包括: 26款ATM机中有15款都运行的是...

View Article

Image may be NSFW.
Clik here to view.

北京市专利一等奖10年间首次迎来互联网公司

11月22日,第五届北京市发明专利奖公示最终结果,360集团凭借其在专利创新方面取得的成绩入围一等奖。北京市发明专利奖是市政府为评选表彰在具有重大经济社会效益的发明专利而设立的专项奖励项目,每2年才进行官方评选一次,这是10年来首次有互联网企业入围一等奖。 图说:第五届北京市发明专利奖拟获奖项目名单...

View Article

Image may be NSFW.
Clik here to view.

攻防最前线:银行木马Emotet传播感恩节特制“祝福”

几乎无处不在的银行木马Emotet沉寂一段时间之后再度活跃,此次活跃与感恩节主题活动有关。 Forcepoint的研究人员发现,Emotet通过新的策略和模块升级了功能,增强了杀伤力。Emotet背后的犯罪分子利用全民准备欢度感恩节的时机,每天发送约27,000个邮件,邮件内容的措辞与以往欺骗金融界受害者的钓鱼邮件内容有所不同。...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images