Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Dyn: IoT-Based DDoS Launched by Just 100K Endpoints

DNS firm Dyn has released more details of the massive DDoS attack that caused outages at major internet firms last Friday, claiming it was powered by just 100,000 malicious endpoints. There has been...

View Article


Image may be NSFW.
Clik here to view.

新CPU续航大提升 360手机N4S骁龙版评测

新CPU续航大提升 360手机N4S骁龙版评测 12小时前来源:IT168 【IT168 评测】360手机最近动作不断,自从360手机推出N4后,N4的版本开始越来越多,从N4到N4S再到N4A,而最近360手机更推出了N4S骁龙版。360手机N4S在7月的时候正式发布,采用联发科Helio...

View Article


在代码中如何获取应用签名及 sha1 值

在需要微信分享、支付的项目中,会涉及到应用签名,这里主要讨论怎么在应用里获取应用的签名信息。 不多说了,直接上代码: PackageManager packageManager = context.getPackageManager(); //请注意需要 PackageManager.GET_SIGNATURES 这个flag PackageInfo packageInfo =...

View Article

Image may be NSFW.
Clik here to view.

Inside the Gootkit C&C server

The Gootkit bot is one of those types of malicious program that rarely attracts much attention from researchers. The reason is its limited propagation and a lack of distinguishing features. There are...

View Article

攻击者利用Flash 0day漏洞发动攻击 CVE-2016-7855 Chrome Edge IE11还未获得补丁

Adobe为Flash Player发布了一个安全更新,修复了一个被用于针对性攻击的重要漏洞(CVE-2016-7855)。发现这个漏洞的是谷歌威胁分析团队的Neel Mehta和Billy Leonard。这两位研究员确认,针对windows 7、8.1、10用户的少数攻击已经利用了CVE-2016-7855漏洞。...

View Article


Image may be NSFW.
Clik here to view.

Adobe Flash on Mac Gets Second Critical Security Update in Just Two Weeks

Adobe for the second time this month has released Flash Player security updates to address critical vulnerabilities that could potentially allow an attacker to take control of Mac, windows, linux, and...

View Article

Multiple SQL Injections in Three Joomla Extensions by Huge IT

Earlier this month, I found myself thinking about some vulnerabilities I discovered with my intern, Elitza Neytcheva, while demonstrating vulnerability research. I realized I only gave the code a...

View Article

威胁情报的几个关键概念

当前,网络空间的广度和深度不断拓展、安全对抗日趋激烈,传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要,新的安全理念、新的安全技术不断涌现,当前的网络安全正处在一个转型升级的上升期。 目前,信息安全业界普遍认同的一个理念是:仅仅防御是不够的,更加需要持续地检测与响应。而要做到更有效的检测与更快速的响应,安全情报必不可少。...

View Article


IT Admins Urged to Patch Critical Industrial Control Flaw

Security experts are urging IT teams to patch a critical remote code execution bug in one of the world’s most popular industrial control equipment providers, which could allow hackers to cause major...

View Article


Image may be NSFW.
Clik here to view.

Red Cross data breach shows security is still not a priority

The Australian Red Cross Blood Service has admitted that the personal details of 550,000 donors were placed on a publicly accessible web server by mistake. Security commentators say the error could...

View Article

Image may be NSFW.
Clik here to view.

季小杰:应对网络诈骗 第三方支付将全部上线风险交易平台

php?url=0EmzcIxaNk" alt="季小杰:应对网络诈骗 第三方支付将全部上线风险交易平台" />中国金融认证中心总经理季小杰 中国网财经10月28日讯(记者...

View Article

Image may be NSFW.
Clik here to view.

金融业预警| 黑客如何大摇大摆把钱从银行划出去?

某年某月某日,几名蒙面大汉冲进一家银行,一声枪声响起。其中,一名劫匪对银行柜员大喊:“把所有钱都交出来!” 银行工作人员一副生无可恋的表情:“ 先生,不好意思,所有的钱刚才被一个黑客转走了。” 这可以是一个故事,也可能是现实。...

View Article

Image may be NSFW.
Clik here to view.

黑客技术水平对决:中国与俄罗斯哪家强?

【51CTO.com快译】 中国与俄罗斯――这两股向来以高调、高级持续性威胁手段窃取财富或者知识产权而闻名的黑客势力,到底谁才是最强大的网络主宰? 作为Foundstone黑客技能训练班的教师,我的工作就是传授知识并执行渗透测试。作为其中的重要组成部分,我需要前往世界各地,亲身调查哪些国家拥有最出色的黑客人员。 网络战争带来的颠覆...

View Article


Image may be NSFW.
Clik here to view.

Here’s why we need to act on DDoS, or face a dire future

Following the recent massive DDoS attacks powered by botnets which have hit the headlines, we’ve had another warning about the amount of potentially vulnerable devices out there which could be...

View Article

Image may be NSFW.
Clik here to view.

网络购物需谨慎 “闲鱼”与“咸鱼“仅一个链接的距离

“张学友门票500元一张”、“iPhone6手机1500元转卖”……对于那些有特定需求的人来说,这些诱人的信息让人很想一探究竟。但有多少人能够想到,你可能已经上了钓鱼诈骗的圈套。消息显示,最近正有不法分子谎称交易二手物品,并发送伪造成闲鱼商品的钓鱼链接,以窃取受害者钱财。趋势科技提醒用户不要轻信非正规渠道发送的付款链接,并使用具备过滤恶意链接功能的安全软件来,保护网络交易安全性。...

View Article


Image may be NSFW.
Clik here to view.

从PouchDB到RCE: 一个node.js注入向量

PouchDB...

View Article

Image may be NSFW.
Clik here to view.

解码Sofacy APT组织开发新的Flash Player利用平台――DealersChoice

Sofacy(又被称为“Fancy Bear”、“Sednit”、“STRONTIUM”或“APT28”)是一个至少从2008年就开始活跃的并且使用俄语的高级威胁组织。其攻击目标主要为全球的军事机构和政府机构。该攻击组织自从2014年进入公众视线后,一直没有停止其攻击行动。不仅如此,安全专家最近还发现Sofacy组织在攻击中使用了最新的和更高级的工具。 根据Palo Alto...

View Article


Image may be NSFW.
Clik here to view.

浅析如何利用DNS预读取技术绕过CSP

介绍 内容安全策略(CSP)是目前最主要的web安全保护机制之一,这个功能可以有效地帮助管理员降低网站遭受跨站脚本攻击(XSS)和代码注入攻击的可能性。内容安全策略可以让扩展程序在默认情况下变得更加安全,开发者可以创建并强制部署一些安全管理规则,并规定网站可以获取或加载的内容。 内容安全策略以白名单的机制来管理网站加载或执行的资源。在网页中,这样的策略是通过 HTTP 头信息或者 meta...

View Article

Image may be NSFW.
Clik here to view.

哪家CMS最易招黑?黑客入侵网站后会干什么?

Sucuri BLOG最近发布了2016年Q2季度被黑网站趋势报告(Website Hacked Trend Report 2016 -Q2)。这家机构的事故响应小组和恶意程序研究组对部分被黑站点进行了详细的分析,下面对这份报告进行了摘要汇总,包括哪家CMS更容易被黑,以及黑客入侵站点后通常都喜欢做些什么。 CMS分析...

View Article

Image may be NSFW.
Clik here to view.

红客seo谈网站被工商局提示非法经营拦截如何解决

近短时间在搜索关键词时候就会发现很多网站都会提示非法运营风险如图: 完整提示语:北京市工商局海淀分局提醒:此网站可能存在非法经营风险,请谨慎选择。...

View Article
Browsing all 12749 articles
Browse latest View live