火绒安全警报:病毒伪装成激活工具 强制安装360、2345浏览器
一、概述8月30日,火绒安全团队截获病毒"FakeKMS"。该病毒伪装成"小马激活"、"KMS"等知名激活工具,通过激活工具下载站点(htt…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:28
- 阅读 ( 938 )
litqq
新浪支付招信息安全经理
北京新浪支付科技有限公司成立于2011年09月05日,总部位于北京海淀区,注册资本1亿元,是目前国内知名…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:28
- 阅读 ( 949 )
看我如何hack BlackHat:使用BCard API枚举注册与会者
BlackHat是世界上最大的网络安全活动之一,每年夏天在美国拉斯维加斯举行。参与BlackHat的人可能已经注意到他们的徽章包含NFC标签。此NFC标签在商务大厅的展位进行扫描,因此供应商可以收集他们...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:28
- 阅读 ( 838 )
网络安全等级保护制度与关键信息基础设施保护的关系
网络安全等级保护制度是国家网络安全保障工作的基本制度,关键信息基础设施是网络安全等级保护的重点,网络安全等级保护制度涵盖关键信息基础设施保护。什么是关键信息基础设施关系国家重大利益、人民生命财产安全和...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 920 )
安比(SECBIT)实验室完成NeoWorld Cash智能合约审计
本月,为了配合NASH智能合约的升级和提升安全性,NeoWorld团队委托业内知名智能合约审计团队SECBIT针对新版的智能合约做了审计。双方团队不但对NASH智能合约的设计和内容进行了优化,还对如何…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 892 )
漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞
2018年9月1日,阿里巴巴云的态势感知发布了预警。最近,ECShop全系列版本的远程执行代码漏洞已被用于增加攻击次数。此漏洞可能直接导致网站服务器崩溃。黑客可以被WEB攻击。直接访问服务器权限...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 912 )
从零开始搭建Cuckoo Sandbox(3)
上一篇文章结束后,我们算是把Cuckoo Sandbox搭建并调教好了。这一章我们主要来看看Cuckoo的行为签名。行为签名可以说是直接决定了Cuckoo究竟可以标记出多少恶意行为甚至是直接…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 947 )
[红日安全]代码审计Day10 — 程序未恰当exit导致的问题
本文转载自先知社区:https://xz.aliyun.com/t/2668 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 868 )
memchache反射型ddos分析与复现
前言先简单说明一下反射型ddos,假设有很多服务器开着一个服务,服务内容与类型不管,如果用户每次发给服务器少量内容,服务器就会返回远大于请求的回复,则这个服务就达到了反射性ddos的要求。因为tcp协…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 911 )
关注网络战——换个角度看美国对朝鲜黑客的指控(MJ-18-1479)
1 换个角度看美国对朝鲜黑客的指控(MJ-18-1479)1.1 简介美国司法部在2018年6月8日发布了一则对朝鲜黑客朴金赫的有罪推定文件,编号为:MJ-18-1479.文件中断…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 854 )
如何绕过电子邮件格式过滤进行SQL注入
在此之前,让我告诉你一个冷笑话。这篇文章的原始文本乍一看是英文的,但是当我仔细看时,我会感到尴尬。那就对了!它不是英语,而是印度尼西亚语。幸运的是,内容不多,或者可能也没有吐血~&nb...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 853 )
GoldenEye:功能强大的Layer7DoS安全测试工具
PS:本文仅用于技术共享,禁止用于其他非法目的。 今天,我将介绍一个名为GoldenEye的安全测试工具,研究人员可以使用它来对目标系统执行DoS攻击测试。 工具介绍 GoldenEye是一种用Python语言...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 811 )
ASWCrypter:此工具生成的Payload可以绕过所有当前的防病毒产品。
今天推出的是Bash& Python脚本称为ASWCrypter。此工具生成的Payload可以绕过所有当前的防病毒产品。 重要提醒 注意:请不要将生成的后门程序或代码上传到WWW.VIRUSTOTAL.COM! ! ! ! !...
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 861 )
e安在线说等保丨如何确定是否属于关键信息基础设施?
上周不少粉丝后台留言,询问如何确定所在单位的系统是否属于关键信息基础设施,e小安马不停蹄地整理相关干货,希望对大家有所帮助。而且就在今天,公安部网络安全保卫局总工程师郭启全在2018ISC互联网安全大…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 917 )
海外丨区块链安全应用的7种方式
摘要:区块链技术可以被当作安全工具。如果你没有计划去使用,你就OUT了。分布式身份网络上的身份有两种形式:一种是用户的身份; 另一种是设备的身份。在物联网的环境下没有传统意义上的用户,因此认…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 840 )
安全开发之浅析索引Python input 函数存在的安全风险
0x00. 前言input 是 Python3.x 和Python2.x 都内置的用于接受标准输入数据的函数。在Python2.x中,与input 有类似功能的还有raw_input函数,与input…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 838 )
盛会回顾 | 当陌陌遇上白帽与摇滚,引爆KCon 2018!(内附议题PPT)
一年一度的KCon大会,是所有白帽们都向往的盛会,2018 Kcon大会在经过高质量的闭门培训,以及两天干货议题分享之后,已于近期圆满落下了帷幕。无论今年的大会你是否在现场,作为KCon 2018「R…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:27
- 阅读 ( 886 )