Win 10 bug影响默认文件关联应用
Bug概述近日有用户在Windows 10中发现一个非持续漏洞,该漏洞会使用户不能修改与文件类型相关联的默认程序。Windows 10用户称在修改打开特定文件扩展的默认程序时,比如.txt文件不能设置…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:23
- 阅读 ( 866 )
litqq
浅析PDF事件导致的安全漏洞
最近ASRC的事情(PDF导致的URL跳转漏洞)闹的沸沸扬扬的,一开始没怎么去关注,后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:23
- 阅读 ( 838 )
研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞
最近几天,根据Twitter昵称@ Yux1xi(Yushi Liang)的安全研究人员的说法,他计划在Microsoft Edge上发布一个为期0天的漏洞,它可以为Edge浏览器实现远程代码。执行(RCE),@ Yux1xi还声称他和...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:23
- 阅读 ( 834 )
安全小课堂第117期【关于 fuzz 的一些简单思考】
在计算机领域,Fuzz Testing(模糊测试)是一种测试方法,即构造一系列无规则的“坏”数据插入应用程序,判断程序是否出现异常,以发现潜在的bug。在信息安全领域,也有人尝试引入fuzz test…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:23
- 阅读 ( 830 )
绿盟科技广纳贤才!!!
公司简介绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建有研发中心,国内业…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:23
- 阅读 ( 863 )
macOS恶意软件发起MITM攻击
研究人员发现一款SPI恶意软件,该恶意软件使用开源mitmproxy来拦截流量并注入广告。恶意软件作者在不断寻找新的方法来避免被检测到,同时要增加收入。本文介绍macOS系统中使用的新技术。新技术Se…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:23
- 阅读 ( 833 )
绿盟科技2019(工程线)校招简章
公司简介绿盟科技(NSFOCUS)成立于2000年,并于2014年1月29日马年新春来临之际成功上市!绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司,在北京、成都、西安、武汉建有研发中心,国内业…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:23
- 阅读 ( 937 )
如何使用serviceFu,一个功能强大的远程收集服务帐户凭证工具
serviceFu 在最近的安全审计活动中,我们的团队设计了一个新的安全工具,并希望与整个社区分享。 在安全审计开始之前,我们首先必须尝试获取客户网络系统的初始访问权限。这个特定的客户投入了...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 808 )
PwnedOrNot:Python脚本,用于查明电子邮件帐户密码是否泄露
PwnedOrNot是一个Python脚本,它使用hasibeenpwned v2 api来测试电子邮件帐户并尝试在Pastebin Dumps中找到他们的密码。 特性 Haveibeenpwned提供了大量有关受感染电子邮件的信息,该脚...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 808 )
如果全球的沙子都对你发起DDoS攻击,如何破?
IPv6是IETF设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子分配一个IP地址,解决IPv4网络地址即将枯竭的问题。IPv6已来2016年6月1日开始,苹果…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 886 )
用PDF-Parser工具分析恶意PDF文件
PDF-Parser是一个分析PDF文件的工具,包含以下特征:加载和分析objects和headers提取作者、描述等meta数据提取有序页面的文本支持压缩的pdf支持mac OS 罗马字符集编码在t…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 940 )
Oracle数据库勒索病毒自检工具
一、事件背景近日,Oracle数据库勒索病毒又活跃了,其实这并非新病毒,早在2年前,即2016年11月就发现了,深信服一直持续关注此病毒。我们提醒用户,无需过渡恐慌,只要不要乱下载PL/SQL破解版工…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 892 )
神马??补天插件提交新功能上线啦??还有一大波儿福利??
验证插件功能针对各位小哥哥提交插件时,由于插件代码存在错误,导致验证审核不通过,需要修改再提交,从而拉长插件审核周期的问题,补天特优化推出“验证插件功能”啦!!以后各位小哥哥提交之前,可以点击【验证】…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 844 )
CVE-2018-9581分析:安卓RSSI广播敏感信息泄露漏洞
概要安卓操作系统的系统广播会暴露WiFi信号强度信息(RSSI)。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地,底层…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 781 )
第二届小米IoT安全峰会,最全参会指南!
预知未来的最好方法就是亲手创造。过去五年,小米集团投资或孵化了超过100家智能硬件公司,建成了全球最大的消费类IoT平台,连接超过1.15亿台智能设备,AI语音服务累计唤醒50亿次。小米AIoT-万物…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 755 )
BOTCHAIN:第一个基于比特币协议的功能齐全的僵尸网络(含PoC视频)
前言 最近,来自Cybaze ZLab恶意软件实验室的安全专家Antonio Pirozzi和Pierluigi Paganini推出了一个名为BOTCHAIN的僵尸网络,这是世界上第一个基于比特币协议构建的全功能僵尸网络。 区块链...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 982 )
某行小程序投标测试的思路和坑
首先,让我们抱怨。最近,我在FB上阅读了这篇文章。通常,底层有越来越多的概念。有许多难以理解的概念,没有勇气打开它。 Web级别上的文档越来越少,价值也越来越少。这最近已反映在法典...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 846 )
11月29日小米将在北京召开小米IoT安全峰会
11月29日,小米将在北京昆泰酒店召开第二届小米IoT安全峰会,这场峰会的主题是“万物互联·共筑安全生态”。本次活动将在当天上午9点30开始,下午5点结束。通过大会官网获悉,本次大会采用嘉宾邀请+网上…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 843 )
nodeMCU捣鼓笔记(从固件刷入到wifi扫描)
本文作者:loid这个小东西是安卓老师送我的,然后就一直在捣鼓这个玩意儿。挺好玩的,这捣鼓的过程也学到了很多东西。网上资料也算比较多,只是遇到很多问题,也捣鼓了很久。首先你要有一个nodeMCU, 他…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:22
- 阅读 ( 853 )