默认分类

0推荐

1127浏览

黑客利用Edge文件权限与IE发生冲突可导致XXE攻击

安全研究员John Page在3月27日向微软报告了一个XXE漏洞，并向其报告了详细信息，随后在4月10日发布了该漏洞的详细信息。目前，虽然微软尚未修复此漏洞，但它已发布了一个否认远程的微密码攻击...

0
litqq 发布于 2020-12-07 15:17

0推荐

1051浏览

谨防“神秘人”勒索病毒X_Mister偷袭

一、样本简介近期，国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒，此勒索病毒的某些行为与Globelmposter类似，因联系邮箱中带有x_mister而被命名为X_Mister…

0
litqq 发布于 2020-12-07 15:17

0推荐

1063浏览

有效防御某一类常见黑客攻击

一、概述正在公测的火绒5.0新版初显威力，在用户的试用过程中，顺利完成了对一种常见黑客攻击的防御，不光及时感知、拦截了黑客攻击，还通过“火绒威胁情报系统”完整解析出整个攻击流程，进而实现对该种攻击的多…

0
litqq 发布于 2020-12-07 15:16

0推荐

993浏览

黑客强网行动开始

为全面贯彻落实习近平总书记关于网络强国的重要思想，由中央网信办网络安全协调局指导，教育部网络空间安全专业教学指导委员会支持，河南省互联网信息办公室、郑州市人民政府、信息工程大学共同主办的第三届“强网杯…

0
litqq 发布于 2020-12-07 15:16

0推荐

1099浏览

黑客安全笔记AWS

1. 前言云安全的发展，随着云技术本身的发展，经历了比较长的时间进行持续的演进。从最早AWS建设出来的安全产品体系开始，到后来的Aliyun的创新以及基于中国特色社会主义环境衍生出来的业务安全和服务的…

0
litqq 发布于 2020-12-07 15:16

0推荐

1028浏览

黑客利用移动设备成为新一代肉鸡DDoS攻击新趋势

近期，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击）。阿里云DDoS高防实现智能防护全程自动化检测并清洗，未对用户侧业务产生任何影响，这类攻击存在一些共同的特征，阿里…

0
litqq 发布于 2020-12-07 15:16

0推荐

1169浏览

黑客AWS安全笔记|扯淡与权限

前言1.1 碎碎念这篇文章是我乱七八糟的想法，实践，扯淡，别人那看到的，听来的等等玩意堆积起来的结果。理论的理论说，所有试图大一统的理论最终都变成了分类，而我努力一下让这篇文章看起来不那么像分类，虽然…

0
litqq 发布于 2020-12-07 15:16

0推荐

1020浏览

黑客挖掘客户支持聊天系统中的IDOR漏洞（$5,000）

大家好，今天的共享写入是关于客户支持的IDOR漏洞（不安全的直接对象引用），这可能导致目标系统的访问控制功能失败并在客户支持平台内实现任何消息。阅读和发送，您还可以为任何用户下载相关文...

0
litqq 发布于 2020-12-07 15:16

0推荐

1158浏览

黑客眼中你的信息是如何泄露的

世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。对于黑客们来说，通过一个用户名、一串数字、一串英文代码，社会工程师就可以通过这么几条的线索，通过社工攻击手段，加以筛选、整理…

0
litqq 发布于 2020-12-07 15:16

0推荐

1142浏览

黑客注入攻击防御

如何编写安全代码？保护自己免受注入攻击！我已经在这个问题上工作了好几个月，试图理解是什么让代码变得脆弱，现在，我收到了这个简单的答案 - 糟糕的编程习惯。现在这看起来很明显，但编程…

0
litqq 发布于 2020-12-07 15:16

0推荐

1032浏览

黑客也会UEBA架构设计

上篇引言UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。到底是怎样的整体架构呢？我就不…

0
litqq 发布于 2020-12-07 15:16

0推荐

1016浏览

黑客漏洞代码签名证书过期，Mozilla数百万Firefox用户遭遇扩展禁用

5月4日（GMT）早上，Mozilla的Firefox用户怨声载道，大量用户打开浏览其发现扩展插件无法使用，手机版也是如此。有报道称，此现象是由于Firefox底层SSL根证书过期所导致的，但据我们了…

0
litqq 发布于 2020-12-07 15:16

0推荐

1032浏览

黑客众安天下招聘渗透测试工程师

北京众安天下科技有限公司简称为“众安天下（Allsec）”，专注于互联网安全众测服务领域。众测顾名思义：聚合跨地域、跨业务领域、跨技术领域的众多安…

0
litqq 发布于 2020-12-07 15:16

0推荐

1060浏览

黑客深入浅出略谈威胁情报

最近翻了下笔记发现也没啥可发出来的，干脆操刀写一篇新文章好了。运营不易且行且珍惜。威胁情报名词日常生活当中很多人都在提及，也在说它该如何做如何运营等手段。每个人都有每个人的见解，对于我初入接触而言可能...

0
litqq 发布于 2020-12-07 15:16

0推荐

1121浏览

第三届奖金500万黑客强网杯赛事报

为全面贯彻落实习近平总书记关于网络强国的重要思想，延揽储备锻炼网信领域特殊人才，提升国家网络空间安全能力水平，第三届“强网杯”全国网络安全挑战赛正式启动。在网络这个没有硝烟的战场上，危机四伏，博弈日趋…

0
litqq 发布于 2020-12-07 15:16