-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
腾讯安全玄武实验室首次公开安卓“残迹重用”重要漏洞 影响触屏解锁手机
10月24日,在上海召开的GeekPwn2018国际安全极客大赛上,腾讯安全玄武实验室首次披露了在安卓手机中普遍应用的屏下指纹技术的严重漏洞——“残迹重用”漏洞。这一漏洞源头并非手机厂商,而是屏下指纹芯片厂商,属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。利用该漏洞,...
-
3500万美国选民记录黑客论坛有售
研究人员在某黑客论坛上发现有人售卖3500万美国选民的记录。挂牌出售的选民记录来自美国19个州的2018选民登记,包括威斯康辛、得克萨斯和佐治亚州。11月中期选举临近,研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的...
-
智能运维实践——魅族技术开放日第十三期现场纪实
10月20日,由魅族科技联合Flyme、麦思博(msup)有限公司、百度云主办的第十三期魅族技术开放日“智能运维实践”在深圳虚拟大学园触梦社区顺利召开,近200位运维从业者齐聚一堂。本次活动以“智能运维实践”为主题,特邀请到魅族系统架构师梁鹏、百度云智能运维负责人曲显平以及虎牙直播业务运...
-
汇编眼中的函数调用参数传递以及全局与局部变量与“基址”
作为刚往底层方向走的一只菜鸟,今天为各位分享一篇名为汇编眼中的函数调用参数传递以及全局、局部变量与“基址”,好了,废话不多说,先来看看C语言代码:本次的分享主要以画堆栈图为主,通过画图的方式来看看这段代码是如何运作的我们先写一句汇编代码,moveax,eax其实这句代码并没有什...
-
如何绕过新版Windows的UAC机制
一、前言本文将介绍如何使用PowerShell脚本来绕过UAC,也就是说,我们将使用属于本地管理员的中级完整性级别(MediumIntegrity)的进程来生成高级完整性级别(HighIntegrity)的进程。二、UAC简介UAC(UserAccountControl,用户账户控制)...
-
朝鲜互联网流量分析揭示国家级犯罪集团
RecordedFuture发布了一系列针对朝鲜政要互联网使用情况的分析。该系列的最新一份报告展现了朝鲜领导层在互联网使用及利用互联网赚钱上的适用性。朝鲜领导层的互联网使用模式发生了改变。一年前,周末是他们互联网使用高峰期,主要用于在线游戏和观看视频。去年,工作日使用增加而周末使用情况减少(...
-
漏洞预警 | Gogs/Gitea 远程代码执行漏洞(CVE-2018-18925/6)
Gogs/Gitea远程代码执行漏洞Gogs0.11.66及之前的版本由于对会话ID的验证出现问题,将会导致远程代码执行。Gitea1.5.3及之前的版本由于对会话ID验证出现问题,将会导致远程代码执行。漏洞影响攻击者可登陆任意账号包括管理员账号,同时可利用githooks执行任意命...
-
【IDCC2018】大典三天活动抢先解读版
十年来,国内的IDC市场继续着保持高速增长,而其中除较具规模的IDC服务商外,包括BAT在内的互联网巨头在内以及其他传统行业,都需要有充足廉价的计算资源、可快速扩容和按需调拨的数据中心资源,因此一股“跨界热潮”在IDC市场持续升温。如今,数据中心已由过去的“工具”职能向着“生产力”的角色转变,更好...
-
调查:网络安全技术平台必须具备的8个特性
来自CSO在线的调查,在大企业工作的232名网络安全人员根据最符合他们需求的严格定义评选出了网络安全技术平台需具备的重要属性。1.覆盖电子邮件和Web安全等主流威胁(38%任何安全人员都会告诉你,至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器化的URL。网络安全平台必须针对这些常见...
-
调查:既然攻击不可避免 恢复应该与防护平起平坐
美国证券存托与清算公司(DTCC最新发布的系统性风险评估调查报告显示,网络安全问题虽然不算什么新问题,但已飞速上升至很多人心目中最重要的短期系统性风险的位置。再加上攻击数量与复杂性不断上升的现状,大部分大型企业如今承认,成功的大范围网络攻击不是会不会出现的问题,而是什么时候发生的问题。因此,公...
-
2019年顶级应用安全工具
威瑞森《2018数据泄露调查报告》称,大多数黑客攻击仍是通过Web应用发起。基于此,应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具,这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具,并附上各自的最有效使用场景。本列表信息来源包括:IT中央站(...
-
JavaScript代码可欺骗浏览器标签页以窥探浏览内容
计算机科学家展示边信道攻击技术,该技术可绕过最新隐私防护措施,跟踪浏览器用户访问网址。科学家的研究结论是:单个Web浏览器标签页中的恶意JavaScript代码可监视其他已打开标签页,获取用户正在访问的网站信息。该信息可用于根据你的兴趣爱好推送针对性广告,或者找出你感兴趣的东西收集起来以备后用。...
-
4个月泄露2亿多条信息 这就是不安全的物联网
趋势科技最新研究表明,不安全物联网(IoT设备4个月内泄露了2.1亿多条数据。被泄数据中包含的机密邮件会令工业间谍、拒绝服务攻击和针对性攻击几乎没完没了。这份65页的报告中提到了AWS的IoT设置,以之作为可以防止此类泄露的最佳实践样例。问题出在哪儿?这家总部位于日本东京和美国硅谷的安全公司...
-
研究人员发明智能灰盒模糊测试工具 有可能开源
来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing测试方法,并于近期宣称取得了惊人的成果。相比现有模糊测试工具,查找复杂文件解析库中漏洞的效率要高得多。模糊测试通过向目标应用发送格式不正确的输入来查找软件漏洞。如果软件崩溃或执行非预期操作,就意味着可能存在安全漏洞。共有3种主流模糊...
-
-
知道创宇携手中信云合作案例获评「2018 企业服务案例 TOP50」
2018年12月16日,由创业家i黑马主办,旗下产业媒体数字观察承办的2018企业服务产业独角兽峰会在北京举行。会上,数字观察发布了《2018企业服务案例TOP50》,由知道创宇送选的「中信云企业服务优秀案例」成功入选该榜单。主办方表示,此次评选联合了企业服务产业协会、产业...
-
黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马
网络钓鱼和垃圾邮件在假期中处于频繁状态,伪装成亚马逊订单确认的钓鱼邮件危险。在电子邮件安全公司EdgeWave发现的一个新的钓鱼邮件活动中,攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。这些虚假订单确认将与有迷惑性的主题行一起发送,其中包括“您的Amazon.com订单”,“亚马逊...
-
如何绕过Kaspersky Endpoint Security 11
一、前言在最近一次实际操作中,我面对的是没有安装任何(渗透测试)工具的一台Windows平板电脑,我的任务是测试其安全性以及我能入侵的深度。我有自己的笔记本电脑,但不能直接将其接入内部网络中。然而如果我成功入侵了目标平板,就可以将自己的主机作为C2服务器。长话短说,由于我需要绕过反病毒软件,因此获...
-
起底游戏、会员代充背后的洗钱之术,你可能是“帮凶”
马某几个月时间获利2800多万元,他看着买来的一辆辆宾利、保时捷,终于有种扬眉吐气的感觉。时间:12月18日地点:上海事件:上海警方抓获马某及相关犯罪分子6人阿培和阿辉共同经营着一家代充工作室,日营业额高达20万元,年入超500万的躺赚,因为他们“上面有人”。时间:12月地点:浙江嘉兴...
-
挖掘机不用再争哪家强 远程破解全搞定
您是否知道制造业和建筑业正在使用无线遥控器来操作起重机、钻机以及其他重型机械?事实上,目前,在主令控制的起重机上采用无线遥控的方式已被逐渐推广,因为使用遥控器控制操作起重机,一方面能有效保证操作人员的安全;另一方面也可大大降低故障率并提高工作效率。但是,根据近日趋势科技给出的说法,这种由无线遥控...
逆向破解 第113页
滇ICP备19002590号-1