Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

盘点:2018年网络安全热点事件回顾

2018年即将结束, PureVPN 对过去一年的网络安全事件进行了 概括总结 ,正文如下: 1. 电子邮件仍然是一种流行的攻击媒介 员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。根据2018年电子邮件安全趋势报告,93%的漏洞包括网络钓鱼(或鱼叉式网络钓鱼)元素。...

View Article



Ask HN: Tool for self-hosting your own Facebook profile after downloading it?

The zipfile you download from Facebook is already in the correct format. All you need to do it spin up a web server (apache nginx etc.) and unzip the files into the webroot. For security, just add the...

View Article

Image may be NSFW.
Clik here to view.

Using emojis as scatterplot points

(This article was first published on R Statistical Odds & Ends , and kindly contributed toR-bloggers) Recently I wanted to learn how to use emojis as points in a scatterplot points. It seems like...

View Article

Image may be NSFW.
Clik here to view.

8千个城市2千万摄像头暴露:2018摄像头安全报告

网络安全创新企业华顺信安,于本周三发布《网络空间测绘系列―2018年摄像头安全报告》。这是首个基于国内网络空间测绘技术的摄像头安全报告。 互联网摄像头暴露情况...

View Article

Image may be NSFW.
Clik here to view.

This Week: Security-Styled Superlatives

As hackers evolve, technology responds, and the demand for more security professionals grows. It’s clear that information security is the cream of the crop when it comes to IT jobs. We covered the...

View Article


UNIX System Services, the Back Door to Your Mainframe

This is a recent article I have written for SHARE for the Security Corner. This article and others can be accessed for free at SHARE’s website. For the typical mainframer, any system that does not...

View Article

Data Breaches Hit NASA and San Diego Schools | Avast

Feds take down DDoS bosses Dirty deeds in the digital age can mean various forms of internet sabotage, but one of the cybercriminal’s favorite ploys is the DDoS attack , the tactic of infecting a mass...

View Article

The Coolest Hacks of 2018

In-flight airplanes, social engineers, and robotic vacuums were among the targets of resourceful white-hat hackers this year. It was a year where malicious hackers waged shockingly bold and, in some...

View Article


Image may be NSFW.
Clik here to view.

74cms v4.2.126-通杀sql注入

0x00 前言 厂商:74cms 下载地址: http://www.74cms.com/download/index.html 关于版本: 新版的74cms采用了tp3.2.3重构了,所以可知底层是tp,74cms新版升级是后台升级的,所以先将将升级方法。 注:此漏洞不用升级至最新版本也可使用。 0x01 74cms升级到最新版 1, 先去官网下载 骑士人才系统基础版(安装包) 2,...

View Article


Image may be NSFW.
Clik here to view.

WannaCry并未走远,Kill Switch域名仍有数十万IP请求

据外媒BleepingComputer 报道 ,尽管距离WannaCry勒索软件首次爆发已经过去了18个月的时间,但它仍然被发现继续潜伏在数千台受感染的计算机上。 当WannaCry勒索软件首次出现时,来自网络安全公司Kryptos Logic的安全研究员Marcus Hutchins注册了一个域名来充当WannaCry组件的死亡开关(kill...

View Article

Image may be NSFW.
Clik here to view.

密码学幼稚园 | 密码朋克的社会实验(二)

本文作者:karmayu@腾讯安全云鼎实验室 密码朋克奠定了互联网的许多底层技术和通信协议,从 RSA 到 HTTPS,从 Tor到区块链。上一篇聊了暗网,这次我想聊聊它背后的密码学。 密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我的目标仅仅是,写一篇小学生也能懂的密码学入门。 信息和编码...

View Article

Image may be NSFW.
Clik here to view.

数据库大师成长日记:SQL Server如何防止开发人员获取敏感数据

朋友们,我们在使用SQLServer数据库的时候,数据库表的字段值都是公开的。如果您是项目负责人,知道所有实际数据无可厚非,但如果这些数据比较敏感,您并不希望开发团队的其他人员知道该怎么办呢? 在上一篇《SQL Server如何进行元数据底层加密》中,我详细说明了SQL Server数据加密用到的各种SQL语法,这一讲我们结合实例实战一下对数据库字段进行加密的方法和过程。...

View Article

Pythian’s top bloggers provide insight and instruction: Top posts from 2018

If you have questions about resolving encryption issues or you want some information about data platforms, where do you go? Pythian’s experts have valuable knowledge of a wide range of topics and have...

View Article


Image may be NSFW.
Clik here to view.

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞

从施耐德电气有限公司(Schneider Electric SA)于近日发布的一份 安全公告 来看,该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响,包括一个紧急(Critical)漏洞、一个高危(High)漏洞一个中危(Medium)漏洞。 这份安全公告指出,这三个安全漏洞影响到EVLink Parking...

View Article

Image may be NSFW.
Clik here to view.

针对 Windows 事件跟踪日志篡改的攻防研究

前言 windows事件跟踪 (Event Tracing for Windows,ETW)是Windows用于跟踪和记录系统事件的机制。攻击者经常通过清除事件日志来掩盖他们的踪迹。虽然清除事件日志会生成事件,但熟悉ETW的攻击者可能会利用篡改技术暂时中止甚至永久停止日志记录,并且整个过程不会生成任何事件日志。 Windows事件日志是Palantir应急小组的 警报和检测策略...

View Article


Image may be NSFW.
Clik here to view.

“双枪”木马的基础设施更新及相应传播方式的分析

1. 引述 2018.12.23 日,我们的 DNSMon 系统监测到以下三个异常的域名,经过研判这些域名属于双枪木马的网络基础设施。考虑到这些域名仅在最近才注册并启用,我们认为双枪木马近期在更新其基础设施,建议安全社区加以关注。 white[.]gogo23424.com www[.]src135.com www[.]x15222.com 双枪木马是目前我们见过的最复杂的恶意程序之一,最早由...

View Article

Here’s a home smart lock that’s 10 times stronger than your deadbolt [Deals]

For decades, a strong, well-made deadbolt was the standout method of securing a door against intruders. Yet even in the age of smart-enabled door locks, keypads and other high-tech security...

View Article


Image may be NSFW.
Clik here to view.

iOS探索:网络相关

超文本传输协议 请求报文 我们来看一下请求报文的格式,首先是请求行,请求行包括方法、URL、协议文本,方法常见的有GET/POST,URL就是我们的请求地址,协议文本一般是HTTP1.1版本 然后再看一下请求头,头部字段都是以key:value的形式组合在一起的,由多个首部字段名构成首部字段区域 之后是我们的实体主体,一般在GET请求中没有实体主体,而在POST请求中一般会带有实体主体 响应报文...

View Article

Image may be NSFW.
Clik here to view.

Spring Security系列之Spring Social社交登录的绑定与解绑(十五)

在之前的Spring Social系列中,我们只是实现了使用服务提供商账号登录到业务系统中,但没有与业务系统中的账号进行关联。本章承接之前社交系列来实现社交账号与业务系统账号的绑定与解绑。 UserConnection create table UserConnection ( userId varchar(255) not null, providerId varchar(255) not...

View Article

Image may be NSFW.
Clik here to view.

学习springBoot(11)shiro安全框架

今天研究一下 常用的安全框架shiro 先好好研究一下shiro 的首先原理,方便后面的学习 shiro (java安全框架) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以 快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 软件名称 Apache Shiro 开发商 Apache...

View Article
Browsing all 12749 articles
Browse latest View live




Latest Images