-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
8款国内外代码分析工具对比测试,来看哪一款适合你
最近,鸿渐科技启动了关于SDL和开发安全的代码分析工具项目。调研了很多产品的功能及POC,下面分享一些调研心得,希望对大家有所帮助:1、百度搜索百度搜索“代码分析工具”,虽然发现不少相关工具,但其数据准确性还有待商榷,且具体功能也需进一步POC。2、开源工具我们研究过findbugs[1]的...
-
如何使用SlackPirate从Slack工作区中提取敏感数据
SlackPirateSlackPirate是一款Slack信息枚举和提取工具,可以帮助广大研究人员从Slack工作区中提取敏感信息。该工具基于Python开发,并使用了原生SlackAPI来从给定访问令牌的Slack工作区中提取“有意思”的信息。截止至2018年5月,Slack...
-
针对沉浸式VR系统的虚拟环境操纵攻击
本研究是首批对消费者沉浸式虚拟现实(VR系统进行安全分析的工作。本文使用了两种最广泛采用的沉浸式VR系统,HTCVive和OculusRift。更具体地说,通过创建可能使用户迷失方向的攻击,在他们不知情的情况下打开他们的头戴式显示器(HMD摄像头,在他们的视野中叠加图...
-
如何使用Columbo识别受攻击数据库中的特定模式
关于ColumboColumbo是一款计算机信息取证与安全分析工具,可以帮助广大研究人员识别受攻击数据库中的特定模式。该工具可以将数据拆分成很小的数据区块,并使用模式识别和机器学习模型来识别攻击者的入侵行为以及在受感染Windows平台中的感染位置,然后给出建议表格。需要注意的是,当前版本的...
-
Snort数据包预处理模块源码分析
一、前言Snort是一款基于C语言开发的,开源轻量级网络入侵检测系统,虽然轻量但是功能强大,最近因为学校项目的缘故,对snort的源码进行了一些粗浅的分析,略有收获,作为笔记记录下来,同时也希望本文对大家有所帮助。这是snort的官方网站:https://www.snort.org/snort...
-
深入研究VBScript
4月下旬,我们发现了一个漏洞并对其发表了一篇报告CVE-2018-8174,这是我们的沙盒在InternetExplorer中发现的一个新0day漏洞,该漏洞使用了漏洞CVE-2014-6332的poc中一种常用的技术,实际上就是“破坏”了两个内存对象,并将一个对象的类型更改为Array(用于对地...
-
如何使用pyWhat从海量数据中识别出邮件或IP地址
关于pyWhatpyWhat可以帮助广大研究人员轻松识别电子邮件、IP地址等数据,我们只需要给它提供一个.pcap文件或某些文本数据,pyWhat就可以给你返回你想要的数据。总的来叔,pyWhat可以帮助你识别任何你想识别的东西。大家可以想象一下,当你遇到了一串莫名其妙的文本,比如说“5f...
-
新恶意软件Unflod瞄准越狱iOS设备 不过很容易移除
最近几周内,有一个名为Unflod的恶意软件正在肆虐。越狱过的iOS设备都有危险。著名社区网站Reddit的一名用户汇报,他的iPhone上许多程序不断崩溃,他不得不禁用MobileSubstrate,然后通过排除法找到了元凶,Unflod.dylib。另外一名Reddit...
-
如何使用Fav-up通过Favicon和Shodan来进行IP查询
Fav-upFav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先,该工具需要本地设备安装并部署好Python3环境。然后广大研究人员需要使用下列命令将该项目源码克隆至本地:g...
-
企业“步入云端”时常犯的六个错误
如今,云计算在企业中日益显示出其重要地位。越来越多的企业CIO们相信正确实施云计算可以极大地提高企业的灵活性和效率,同时又能够削减基础架构的成本。在未来的几年中,将会有不少企业将其很大一部分经营迁移到云中。但是,虽然很多企业准备“步入云端”,但并非所有的企业会得偿所愿。因为企业有可能犯下面的几个...
-
“蝶变”——为移动网络而生
近日,中国网络解决方案品牌锐捷网络全新一代无线产品集体亮相,这包括:具有重力感应特性的X-sensePlus系列、性能提升7倍的第三代无线智分、相当于48个AP覆盖范围的零漫游AP,室外高速广域网接入的4G无线路由器。所有的这些产品用一流的体验为我们织就了一张自由随行的网络,也完成了从高品质无...
-
男子向老板索要工资无果 黑了公司网站被判1年
去年6月,李某到了阆中一家网络公司上班,因工资问题,李某与老板产生矛盾。为了报复老板,李某利用自己在该网站服务中心上班的优势,在家中登录该网站服务器,对该网站进行破坏,导致网站崩溃,700多万条数据被删。4月16日,南充阆中市人民法院作出判决,李某因破坏计算机信息系统罪,被判处有期徒刑1年,...
-
让云应用深“扎根” 为云落地建“云梯”
如今,越来越多的用户在尝试采用云计算技术提升自身的业务,但在从数据中心到终端的通路上总会出现各种应用瓶颈,致使用户体验效果不佳。为此,中国网络解决方案品牌锐捷网络在2014年推出了“云课堂、云办公、云联盟、捷云”等一系列云应用解决方案,与其他云计算厂商“中心化”、“技术化”、“自上而下”的设计思...
-
企业保护神 CISCO ASA5520-BUN-K9送礼
思科ASA5520-BUN-K9防火墙,将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。作为思科自防御网络的核心组件,产品能够提供主动威胁防御,在网络受到威胁之前就能及时阻挡攻击,控制网络行为和应用流量,并提供灵活的VPN连接。商家“北京鼎和时代”目前报价为20999元,现...
-
美司令称中国黑客非常擅于窃取美国军事机密
据美国《外交政策》双月刊网站报道,美国太平洋司令部司令日前接受采访时说,中国黑客非常擅于“窃取”美国军事机密,他们很有可能无视美国官方的抗议,继续侵入五角大楼及其最重要承包商的机密网络。美国太平洋司令部司令塞缪尔·洛克利尔在采访中说,美国正在密切关注中国、俄罗斯、伊朗和朝鲜日益发展的网络能...
-
越狱iPhone恶意代码只运行于32位iOS设备
安全专家宣布发现了一个活跃的恶意软件程序,它会从已越狱的iPhone和iPad设备里窃取苹果ID证书。这款名为unflod的恶意软件于上周首次出现在两个reddit线程里。用户报告称他们已越狱的iOS设备近期开始频繁发生崩溃,且常发生在安装了名为tweaks的越狱特有的自定义之后,后者并不属...
-
2013年网络犯罪的活动量创历史之最
美国科技博客Re/Code援引电信运营商Verizon安全部门发布的年度《数据泄密调查报告》称,2013年已经成为有史以来网络犯罪活动最猖獗的年份。如果今后有人编写《计算机安全史》,肯定会对2013年施以浓墨重彩。这一年,塔吉特有4000万用户的信用卡和借记卡信息被盗,Twitter、Fa...
-
AT&T Cloud Web Security增强企业安全
美国电话电报公司(AT&T今天宣布面向各种规模企业推出AT&TCloudWebSecurity。新解决方案无需现场设备的支持,可提供对病毒、恶意软件以及受感染网站的实时防护。AT&T改进后的管理安全解决方案将帮助企业部署安全且具有经济效益的云服务和Web应用。...
-
谷歌正为Gmail开发PGP端到端加密技术
4月22日消息,谷歌希望让Gmail的邮件加密功能更容易使用。谷歌希望让已经有将近20年历史的开放源码加密标准PGP更方便的让用户使用。推动这一举措的重要原因是美国国家安全局的窃听行为。目前最大的问题是用户是否能够存储自己的秘钥,还是秘钥会被保存在谷歌的网络环境中。但是存储在网络上,他们可...
-
美媒:中国黑客“窃取”美军事机密
美国媒体称,美国太平洋司令部司令日前接受采访时说,中国黑客非常擅于“窃取”美国军事机密,他们很有可能无视美国官方的抗议,继续侵入五角大楼及其最重要承包商的机密网络。据美国《外交政策》双月刊网站4月18日报道,美国太平洋司令部司令塞缪尔·洛克利尔在采访中说,美国正在密切关注中国、俄罗斯、伊朗...