[CVE-2013-3299]RealPlayer拒绝服务漏洞
作者:k0shl 转载请注明出处:https://whereisk0shl.top 漏洞说明 RealPlayer是一款著名的播放器,QCP是一款手机播放的格式文件,在RealPlayer处理经过特殊构造的QCP文件时,在QCP文件中,可以构造特殊的长度,从而引发某处长度检查无效,从而引发后续的一个空指针引用引发拒绝服务漏洞,下面对此漏洞进行详细分析。 软件下载: 请读者自行查找RealPlayer...
View Article木马很可能在陪你玩游戏:一旦电脑卡顿要立即查杀
你有没有用过人生日历?它是从驱动人生里提取出来的一个桌面日历小工具,非常的不错,提供天气预报,公历、农历和干支历三历对应,假日节气查询,放假安排查询等生活功能。功能很实用,操作简单,小巧不占用系统资源。但就在12月14日14时,以人生日历为主的驱动人生系列产品通过其升级组件DTLUpg.exe,开始下发执行木马程序。当晚360安全大脑就向驱动人生通报了相关情况,攻击也停止下发。...
View ArticleClik here to view.
美女邀约演唱会,技术男只想破解控场荧光棒?
“亲爱的,今天去看演唱会吧。” “好的。” “哇,全场统一变换的荧光棒,也太酷了。” “酷吗,我能控制整场荧光棒颜色你信不信?想换哪个颜色换哪个颜色。” “真的吗?” ……(以下省略技术男在演唱会现场操控全场荧光棒变色并且不走心告白女主角的玛丽苏剧情) 事情就是这样的,雷锋网 (公众号:雷锋网) 编辑在刚刚结束的 FIT 2019...
View ArticleClik here to view.
NICE的网络安全人才框架之五:保护和防御 (PR)
(一)简介 国家网络安全教育计划(NICE)是政府、学术界和私营部门之间的合作,致力于促进强大网络安全教育,培训和人才发展。为了解决网络安全教育和培训的需求,NIST发布SP800-180,该指南介绍了NICE网络安全人才框架(NCWF)。该框架由7个知识领域和32个不同的专业领域组成。 上篇文章介绍了第三类监督和治理OG,本文将介绍保护和防御PD。 (二)保护和防御(PD)综述...
View ArticleClik here to view.
What are security token offerings
Security Token Offering (STO)- The Resurrection Of ICO From the day one of cryptocurrency invention, the entire system often volatiles and diverges into many frames. If you were residing in this...
View ArticleHow I hate the term Ethical Hacker !
Be nice with me please, that's my first post and I don't have extraordinary English skills so feel free to correct me!:grin: Nowadays, security has become an essential issue in the world. Whether in...
View ArticleHackers are our society’s immune system Keren Elazari on the future of Cyber ...
Keren Elazari, a world renowned cybersecurity analyst and senior researcher at the Tel Aviv University Interdisciplinary Cyber Research Center, author and speaker spoke earlier this year at Six, about...
View ArticleClik here to view.
前端技术演进(三):前端安全
这个来自之前做的培训,删减了一些业务相关的,参考了很多资料(参考资料列表),谢谢前辈们,么么哒 :kissing_heart: Web前端安全方面涵盖的内容较多,也是前端项目开发中必须要关注的一个重要部分。在Web站点开发中,如果没有很好的安全防护措施,不仅可能因为攻击者的恶意行为影响站点页面功能、泄露用户投权隐私,甚至还可能会直接带来用户经济上的损失。...
View ArticleClik here to view.
2018年最烂密码榜单公布:123456连续五年位居榜首
2018年的100个最烂的密码已经被揭露。连续第五年,“123456”仍位居榜首,“password”位居第二,这无疑是黑客们欢迎的新闻。 本周早些时候,密码管理公司Dashlane整理了今年“最严重的密码泄露”名单,在与唐纳德.特朗普(Donald Trump)的会面中,众非裔美国明星大牌艺人“侃爷”KanyeWest曝光了他的iPhone密码是“000000”。...
View ArticleClik here to view.
Become a Cybersecurity Expert with This Extensive Bootcamp Bundle
Due to a steady increase in advanced cyberattacks targeting both private companies and government agencies over the past decade, demand for talented and trained cybersecurity professionals has...
View ArticleCNCERT:关于“驱动人生”木马程序有关情况的通报
12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马突发事件,存在一定网络安全风险隐患。我中心立即启动应急机制,对此事件开展监测分析工作。 一、 “驱动人生”木马程序基本情况...
View ArticleClik here to view.
Zyklon malware proliferating via MS Office security loopholes
The malware called Zyklon has taken cyber attacks to a new level, engaging intricate exploit-based distribution and a wide range of malicious capabilities. The evolution of malicious software has...
View Article封装Apk签名工具
将android apk签名的的方式封装成一个工具,通过SignConfig.json配置文件相关参数签名apk。 golang 实现代码 package main import ( "io/ioutil" "encoding/json" "fmt" "github.com/yanghai23/GoLib/atfile" "os/exec" "time" ) var ip, whoami...
View ArticleClik here to view.
Signal refuse to bow to Australian spy demands
Australia’s“Assistance and Access” bill requires companies to give Australian enforcement agencies (ranging from intelligence agencies to the local police) access to encrypted messages on request and...
View ArticleClik here to view.
Clik here to view.
谷歌Facebook反击越南信息安全法
[ 摘要 ]这些公司表示,关于数据存储本地化的要求将扼杀投资,损害经济增长,损害拥有在线业务的外国和越南公司。 腾讯科技讯 据外媒报道,谷歌、Facebook和其他科技巨头正敦促越南取消一项规定,这项规定要求科技巨头将本地用户数据存储在越南。越南全面的信息安全法律还有几天就将生效,而越南政府正加入全球打击美国互联网巨头的行列。...
View Article“驱动人生”木马病毒爆发 建议采取六种措施应对
新华社天津12月16日电(记者周润健)记者16日从国家互联网应急中心天津分中心和多家互联网安全机构获悉,12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马病毒突发事件,存在一定网络安全风险隐患。...
View ArticleClik here to view.
The Strange Game of Shared, For-profit Cybersecurity Risk Scores
Brian Krebs ran a story recently about how FICO has a new service for rating the Cybersecurity risk level of various companies. Problem is, in one of their marketing communications about the new...
View ArticleClik here to view.
2018 年最弱密码公布,这里边有你的吗?
12 月是被年度榜单淹没的一个月,Google 的热搜榜和 Pornhub 的老司机车速榜 已经早早发布了。而美国密码管理应用公司 Splashdata 也在最近 发布「2018 年度最弱密码」榜单 ,带你看过去一年大家是怎么犯蠢的。 Splashdata 分析了 2018 年在互联网上泄漏的 500 多万个用户密码,最后统计出 TOP 100 的结果。啊哈,发现了好多老朋友的身影。 ▲「2018...
View Article
