Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Weebly data breach affects 43 million customers

Weebly, a San Francisco-based company that has allowed more than 40 million people create websites with since 2007; will start sending notification letters to all of their customers on Thursday,...

View Article



Image may be NSFW.
Clik here to view.

GuardiCore helps security teams see into apps and networks before they segment

The digital business era has brought with it a number of new tools and technologies, such as software-defined networking (SDN), Internet of Things (IoT), mobility and the cloud. These innovations...

View Article

Image may be NSFW.
Clik here to view.

通信安委会举办黑龙江省通信网络安全工作实施培训

通信世界网消息(CWW)...

View Article

Image may be NSFW.
Clik here to view.

后续 | 为何正义的黑客不能帮你找回被扒的iPhone

后续 | 为何正义的黑客不能帮你找回被扒的iPhone 1小时前来源:雷锋网 自从carry_your 上次技术反制逼小偷还回 iPhone 后,很多雷锋网和宅客频道的读者反馈,希望有人帮他们拿回被偷的手机。 但是,这件事情很难,为什么难?我们先看一个悲伤的故事。 悲剧!遇上用零日漏洞“钓鱼”的黑客作为一个优秀的网络安全从业人员,白帽汇的联合创始人邓焕与 carry_your...

View Article

Image may be NSFW.
Clik here to view.

IoT安全系列-如何发现攻击面并进行测试

IoT是物联网的代名词,然而随着这些智能设备的安全性得到越来越多人的关注。要想对物联网设备安全性进行评估,需要先了解它所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。 IoT架构基础设施可分为三大类 1.嵌入式设备 2.软件和应用程序 3.无线电通信 设备 设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何硬件设备(网关、传感器、遥控器等)。...

View Article


Image may be NSFW.
Clik here to view.

ARTIK is the Tizen’s Trojan Horse to dominate the IoT ecosystem

Home IoT ARTIK is the Tizen’s Trojan Horse to dominate the IoT ecosystem IoT News ARTIK is the Tizen’s Trojan Horse to dominate the IoT ecosystem By Andrea Rovai - Oct 20, 2016 As part of the Forum...

View Article

Image may be NSFW.
Clik here to view.

The deplorable state of IoT security

Following the public release of the Mirai (You can read more about ithere) bot code, security analysts fear for a flood of online attacks from hackers. Mirai exposes worm-like behavior that spreads to...

View Article

The Four Cs for IT and Security Ecosystem Success

Paula Long DataGravity Paula Long is CEO and Co-founder of DataGravity. In life and in business, you are generally more successful when you have friends. You are able to share the load, bounce ideas...

View Article


Image may be NSFW.
Clik here to view.

并购趋势科技中国后 亚信安全召开合作伙伴峰会首亮相

今天,以“聚势成信、合跃云端”为主题的亚信安全2016合作伙伴峰会在南京召开,来自全国500多家新老合作伙伴与亚信安全共聚一堂,谋求新发展、实现新跨越。在本次会议上,亚信安全公布最新的合作伙伴发展战略与渠道奖励机制,在巩固核心行业用户、拓展中小城市覆盖、加速人才储备等具体措施烘托下,布局未来三年的战略合作网络。在树立云与大数据的安全领导者同时,亚信安全将携手合作伙伴共建信息安全产业生态链,为更广泛的...

View Article


About SAP Adaptive Server Enterprise dbcc import_sproc SQL injection...

This vulnerability was introduced in SAP Adaptive Server Enterprise 16.0 SP02 PL03: prior versions of 16.0 are not vulnerable. The DBCC command import_sproc is internal to the server and is not...

View Article

Image may be NSFW.
Clik here to view.

美国互联网大面积瘫痪,物联网设备成为黑客攻击渠道

美东时间 10 月 21 日早晨,美国互联网服务商 Dynamic Network Service(简称Dyn)遭遇了大规模 DDoS 攻击,造成包括 Twitter、 Facebook 在内的多家美国网站出现登陆问题。有数据表明,黑客发起此次攻击,是运用了全球上千万件感染恶意代码的物联网智能设备,例如 CCTV 闭路监控装置、数码摄影设备等等。 起初, Dyn...

View Article

Image may be NSFW.
Clik here to view.

攻击者可能只是在练手,美大规模网络中断或仅是大事件前的预演

让人最担心的事终于发生了, 黑客们展示了他们如何使互联网瘫痪。。。 10月21日上午,美国多个地区发生了严重的互联网中断――这是安全专家布鲁斯施奈尔(Bruce Schneier)最近所预言的那种大规模瘫痪。 网络中断从东部时间周五上午7点10分左右开始,而受影响的似乎主要是美国东海岸。受害的网站包括Twitter、Reddit、Spotify、纽约时报,甚至是DT君的美国合作伙伴MIT...

View Article

Image may be NSFW.
Clik here to view.

信息安全技术实验二 网络扫描实验 ARP攻击

一、实验目的及要求 1、 了解扫描技术的工作原理; 2、 加深对网络底层的理解; 3、 掌握常用扫描工具的基本用法; 4、 学习扫描器程序设计的基本方法。(以后再补充) 二、实验环境及相关情况(包含使用软件、实验设备、主要仪器及材料等) 1、实验设备:微型计算机; 2、软件系统:windows 7操作系统,Nmap。 三、实验内容 1、 Windows平台下Nmap的安装。 2、...

View Article


Image may be NSFW.
Clik here to view.

Mooder团队内部贡献平台

小介绍:Mooder是一款开源、安全、简洁、强大的(安全)团队内部知识分享平台,基于Django、全封闭保证私密性、支持Markdown、支持Postgres/mysql/Sqlite等多种数据库、支持Docker-compose一键化安装与更新,易于二次开发。...

View Article

Image may be NSFW.
Clik here to view.

补天沙龙一道曲折的CTF题

昨天参加了补天白帽子沙龙成都站。期间,主办方搞了一道CTF,一共三个关卡,最终拿到Flag可以获得奖品。 先吐槽一下,第一个关卡的tips出来之前我的电脑就断电了(主办方都不准备个电源插头之类的,差评)!于是只能眼睁睁看着会场上各位表哥去夺旗了。 0x01 关卡一 关键字:php弱类型、“0e”、爆破 http://btctf.secbox.cn/...

View Article


Image may be NSFW.
Clik here to view.

美国掉线!当DDoS能够“禁言”一个超级大国

IT经理网点评:上个月安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后,安全界和人权组织就曾指出两点趋势: 第一,物联网僵尸网络取代集权国家成为互联网言论的终极审查者。 基于物联网僵尸网络的超大规模DDoS攻击,已经展现了自己在言论审查方面的“威权”,已经远超任何一个国家政府的审查能力。甚至在美国这样一个标榜言论自由的国家,没有人能够保护Kebs这样的发声者。...

View Article

Image may be NSFW.
Clik here to view.

How Friday’s Massive DDoS Attack on the U.S. Happened

On the morning of October 21 st Dyn began to suffer from a denial of service (DoS) attack that interrupted their Managed DNS network . As a result, hundreds of thousands of websites became unreachable...

View Article


Image may be NSFW.
Clik here to view.

Huge cyber attack involved 10s of millions IP addresses

Tens of millions of IP addresses were used to take down popular websites like Twitter, Spotify and Netflix on Friday by so far unknown sources. The DDoS attack on the DynDNS started on Friday morning,...

View Article

如何防范常见的Web攻击

今天,从开发人员的角度,并结合我在开发过程中遇到的问题,说说《如何防范常见的Web攻击》话题。 SQL注入攻击 SQL注入攻击,这个是最常聊到的话题,使用过Java的开发人员,第一个反应就是一定要使用预编译的PrepareStatement,是吧? 什么是SQL注入攻击 攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。...

View Article

Image may be NSFW.
Clik here to view.

美国遭空前网络攻击!一半网络瘫痪

【TechDaily电子报2016年10月23日综合报导】一场始于美国东部的大规模互联网攻击21日席卷全美,半个国家网络几乎陷入瘫痪。 从美国公共服务、社交平台,到民众网络伺服器等都遭到前所未有的严重攻击,半个美国的网络几乎陷入瘫痪。 有分析指出,这次“网袭”不仅规模惊人,而且对民众生活产生了严重影响。“维基解密”(Wikileaks)的支持者或成为此次网络攻击的怀疑对象。...

View Article
Browsing all 12749 articles
Browse latest View live


Latest Images