Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Browsing all 12749 articles
Browse latest View live

Image may be NSFW.
Clik here to view.

“机票退改签”短信暗藏猫腻白山警方侦破系列网络电信诈骗案

“机票退改签”短信暗藏猫腻白山警方侦破系列网络电信诈骗案 一点号吉林公安宣传2天前 php?url=0EnHIpw76P" alt="“机票退改签”短信暗藏猫腻白山警方侦破系列网络电信诈骗案"...

View Article


无处不在的网络攻击,谁该对此负责?

无处不在的网络攻击,谁该对此负责? 2天前来源:赛迪网 又一起网络攻击的案例在最近的美国成为现实。黑客利用数百万台日常设备――联网摄像头和打印机等对互联网的关键部分发动了攻击。 又一起网络攻击的案例在最近的美国成为现实。黑客利用数百万台日常设备――联网摄像头和打印机等对互联网的关键部分发动了攻击。...

View Article


黑客成功破解一台ATM自动取款机之后

黑客成功破解一台ATM自动取款机之后 一点号生活百般滋味3天前

View Article

Image may be NSFW.
Clik here to view.

填补网络安全技术缺口――征召女性加入

随着网络威胁愈趋高端,网络越来越复杂,网络安全问题引起了广泛关注,对有才网络安全人员的需求也随之飙升。但不幸的是,需要填补的职位空缺太多,根本没有那么多人才供应。 全球最大信息和软件安全认证会员制非营利组织(ISC)发布的2015《全球信息安全劳动力研究》显示,信息安全劳动力到2020年将会出现 150万 人的短缺。(ISC)对安全领域女性的研究揭示,2015年,全球 90%...

View Article

Image may be NSFW.
Clik here to view.

Move fast and fix things

Workers on scaffolding (source: 3112014 via Pixabay ). A lot of security is just making computers behave like we think they do: effective security reduces the complexity of systems. Well-defined...

View Article


Image may be NSFW.
Clik here to view.

不用360?那就更不会想用这个手机安全卫士

不用360?那就更不会想用这个手机安全卫士 一点号IT鑫视界14小时前 “病毒”一词,人们谈及色变。并非病毒有什么绝对强大的本事,而是一些病毒事件产生的后遗症遗留性问题。 早些年,杀毒软件还不免费的时候,奇虎搞了永久免费,声明大噪。到了移动平台,360也同样是手机装机量最多的安全类软件之一。 php?url=0EnkByOCFO" alt="不用360?那就更不会想用这个手机安全卫士"...

View Article

是黑客太高明还是网站太脆弱_fina

是黑客太高明还是网站太脆弱_fina 5小时前来源:新浪新闻 从济南槐荫警方破获的这起侵犯公民个人信息案可以看出,黑客吴某是犯罪的源头,他盗取到大量公民个人信息后,层层转卖,才有了后来的犯罪链条。那么,这些信息的泄露,是因为黑客太高明,还是网站太脆弱呢?应是兼而有之。...

View Article

Image may be NSFW.
Clik here to view.

NHTSA要求其提供更多信息后 天才黑客GeoHot取消无人驾驶汽车项目

美国黑客GeoHot(全名George Hotz)因破解iPhone和索尼PlayStation 3而成名。在他和索尼的官司结束后,他将更多的注意力放在了无人驾驶汽车上,他成立了Comma.ai公司并研发了一款称为Comma One的无人驾驶系统,售价999美元。 不过据外媒报道,...

View Article


Image may be NSFW.
Clik here to view.

文档化身商业木马,对“盗神”的分析与溯源

前言 利用文档进行木马传播的手法,最近一段时间随着敲诈类木马的流行,而被广泛利用了起来。与此同时,这个手法也开始被传统木马所借鉴。近日哈勃分析系统捕捉到一类隐私窃取类木马,也开始利用文档作为自身的传播手段。...

View Article


Image may be NSFW.
Clik here to view.

AtomicBombing brand new code injection form windows

TL;DRHere’s a new code injection technique, dubbed AtomBombing, which exploits windows atom tables and Async Procedure Calls (APC). Currently, this technique goes undetected by common security...

View Article

防止 SQL 注入

防止 SQL 注入 所谓 SQL 注入,就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。具体来说,它是利用现有应用程序,将(恶意)的 SQL 命令注入到后台数据库引擎执行的能力,它可以通过在 Web 表单中输入(恶意)SQL 语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行 SQL...

View Article

CURL port to UEFI

Android Hastily-written news/info on the firmware security/development communities, sorry for the typos. Android Developers Blog Hastily-written news/info on the firmware security/development...

View Article

NVIDIA SHIELD gets new update, brings PlayStation Vue and latest security patch

In line with Sony’s announcement that PlayStation Vue will now be available on theAndroid TV platform, the NVIDIA SHIELD probably the best Android TV device of the all at this point in time is also...

View Article


男子疯狂迷恋网络女主播 为打赏诈骗老人上百万

如今,网络直播越来越火爆,要想得到那些颜值高、才艺多的主播关注,给主播送礼物是一种最简单的方式。不少人为博得美女主播一笑,挥金如土,甚至动起了歪脑筋。四川南充男子邓某为了给心仪的女主播打赏送礼,诈骗了上百万元,也将自己送进了看守所。 入股赚大钱? 六旬婆婆生疑报了警...

View Article

Apache Tomcat 安全限制绕过漏洞(CVE-2016-6794)

Apache Tomcat 安全限制绕过漏洞(CVE-2016-6794) 发布日期:2016-10-27 更新日期:2016-10-30 受影响系统: Apache Group Tomcat 7.0.0-7.0.70 描述: BUGTRAQ ID: 93943 CVE(CAN) ID: CVE-2016-6794 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache...

View Article


Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)

Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018) 发布日期:2016-10-27 更新日期:2016-10-30 受影响系统: Apache Group Tomcat 7.0.0-7.0.70 描述: BUGTRAQ ID: 93942 CVE(CAN) ID: CVE-2016-5018 Apache...

View Article

Image may be NSFW.
Clik here to view.

【技术分享】谷歌电子表单CSRF+JSON劫持漏洞

【技术分享】谷歌电子表单CSRF+JSON劫持漏洞 2016-10-31 15:00:12 来源:安全客 作者:sinensis 阅读:1121次 点赞(0) 收藏 翻译:sinensis 预估稿费:100RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 在2015年10月,我在在谷歌电子表单有关的API接口中发现了JSON +...

View Article


Web安全之XML注入

XML注入攻击,和SQL注入的原理一样,都是攻击者输入恶意的代码来执行自身权限以外的功能。 XML是存储数据的一种方式,如果在修改或者查询时,没有做转义,直接输入或输出数据,都将导致XML注入漏洞。攻击者可以修改XML数据格式,增加新的XML节点,对数据处理流程产生影响。 攻击 下面是一个保存注册用户信息为XML格式的例子: final String GUESTROLE =...

View Article

Image may be NSFW.
Clik here to view.

对Beescms SQL注入漏洞的进一步思考

0x01 前言 本文承接上一篇:【代码审计初探】Beescms v4.0_R SQL注入 在上一篇中,详细的介绍到了SQL注入产生的条件和原因,而对利用方法的思考还是有局限性,没有达到效果。另外对于单引号的引入问题还不是很明确。在这篇,我们继续对这一处SQL注入进行分析。 0x02 mysql注入的一个特性...

View Article

Image may be NSFW.
Clik here to view.

阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解

阿里聚安全的Android应用漏洞扫描器有一个检测项是本地拒绝服务漏洞的检测,采用的是静态分析加动态模糊测试的方法来检测,检测结果准确全面。本文将讲一下应用漏洞扫描器在针对本地拒绝服务的检测方法。 一、本地拒绝服务产生原因和影响...

View Article
Browsing all 12749 articles
Browse latest View live