您的位置:首页 > 菜鸟学院 > 资讯列表

  • 全球安全事件纵览(2015年第一季度):一年之计在于春
    全球安全事件纵览(2015年第一季度):一年之计在于春

    一年之计在于春,当万物复苏,黑客们自然也不例外。小编搜集了大量2015年第一季度全球范围内发生的安全事件与漏洞,精心梳理为笔记,希望对关注安全领域的你有所帮助。海外安全大事件汇总国内安全大事件汇总国内严重安全漏洞选刊

    来源:互联网 时间:2015-04-03 阅读次数:1455  标签: 网络安全

  • 一不留神就被别人当枪使的年代
    一不留神就被别人当枪使的年代

    人心不古,世风日下……已经想不起什么时候我们竟然习惯了小心翼翼地浏览网页,习惯了去时刻提防各种各样的诱骗。形形色色的陷阱互联网已经成为了我们生活的一部分,互联网在改变我们,同时自己也在变……你可能随时可能会“好心”的提醒你,你的电脑中毒了……而

    来源:互联网 时间:2015-04-03 阅读次数:1843  标签: 木马 黑客 网络安全

  • PHP任意文件上传漏洞(CVE-2015-2348)
    PHP任意文件上传漏洞(CVE-2015-2348)

    安全研究人员今天发布了一个高危漏洞——PHP任意文件上传漏洞(CVE-2015-2348),这个漏洞影响范围很大。在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。并且在这种情况下,在你自己的文件中检查漏洞很不现

    来源:互联网 时间:2015-04-02 阅读次数:2982  标签: PHP 截断漏洞 漏洞

  • 脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解
    脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解

    脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。此插件可以本地测试运行当做一个fuzz工具,也可以在bugscan上做为一个功能模块运行代码如下,要以先看assign函数,再看audit函

    来源:互联网 时间:2015-04-02 阅读次数:1671  标签: 截断漏洞 远程包含漏洞

  • Java官网曝本地文件包含(LFI)漏洞,可读取超过460位Oracle公司员工邮箱
    Java官网曝本地文件包含(LFI)漏洞,可读取超过460位Oracle公司员工邮箱

    意大利安全研究人员ChristianGaleone最近发现一枚Java官网存在的重大安全漏洞,该漏洞可读取网站敏感数据,包括超过460位Oracle公司员工的邮箱。Java官网本地文件包含(LFI)漏洞JavaJDK7网站上存在目录浏览(PathTraversal)/本地文件包含(LocalFileInclusion)

    来源:互联网 时间:2015-04-02 阅读次数:1640  标签: 文件包含漏洞 java

  • 奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏
    奥巴马颁布行政命令:严厉制裁海外黑客,可先斩后奏

    “从现在起,我们有权冻结他们的资产。”——4月1号,美国总统巴拉克·奥巴马签署了新的行政命令:任何对美国进行网络攻击的人,都将受到行政制裁。严惩黑客:奥巴马总统令美国总统巴拉克·奥巴马签署的这份最新行政命令,意味着任何对美国进行网络攻击的人,都将

    来源:互联网 时间:2015-04-02 阅读次数:1362  标签: 黑客

  • “黑狐”木马详细分析
    “黑狐”木马详细分析

    木马简介腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从2014年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版本的分析对比,来探究当前主流木马在对抗杀软技术、传播渠道、获利方式上的一些特征和线索

    来源:互联网 时间:2015-04-02 阅读次数:3061  标签: 木马

  • 总结Web应用中基于浏览器的安全漏洞
    总结Web应用中基于浏览器的安全漏洞

    Web浏览器或者手机浏览器都是在用户与互联网之间充当着中介者的角色,在日常生活中我们使用更多的不外乎GoogleChrome,MozillaFirefox,InternetExplorer,Opera,Safari等。随着用户越来越多,渐渐的各大浏览器也就成为了黑客攻击的目标。源码中哪怕是一点点小错误,

    来源:互联网 时间:2015-04-02 阅读次数:2789  标签: 漏洞 网络安全

  • 利用QQ昵称反弹连接木马技术分析
    利用QQ昵称反弹连接木马技术分析

    安全研究人员最近发现KRBanker家族新变种,其利用腾讯QQ空间的接口获取反弹连接IP,劫持本机DNS,拦截韩国银行网站钓鱼。本文将对其进行详细的分析。0×01概况今天要介绍的是一款利用QQ空间反弹连接的恶意软件,这款软件主要通过溢出套件挂马传播,当通过挂马页面下

    来源:互联网 时间:2015-04-02 阅读次数:2179  标签: 木马

  • 伪基站与网络钓鱼的结合利用测试及结果分析
    伪基站与网络钓鱼的结合利用测试及结果分析

    1.好特科普“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。整体思路基本如下

    来源:互联网 时间:2015-04-02 阅读次数:1964  标签: 钓鱼攻击

  • 匿名者(Anonymous)组织再发声:将对以色列发动“电子大屠杀“
    匿名者(Anonymous)组织再发声:将对以色列发动“电子大屠杀“

    近日全球最大的黑客组织匿名者(Anonymous)发表声明,称将对以色列发动“电子大屠杀”,以将其彻底的从网络空间中清除。据悉,此次攻击的理由是为了惩罚以色列在巴勒斯坦地区犯下的滔天罪行,攻击将从4月7号持续到4月16号,有意思的是4月16号恰好是以色列人民的

    来源:互联网 时间:2015-04-02 阅读次数:1342  标签: 黑客

  • MongoDB修复一个可被远程利用的DoS(拒绝服务)漏洞
    MongoDB修复一个可被远程利用的DoS(拒绝服务)漏洞

    广受欢迎的NoSQL数据库MongoDB近日修复了一个严重并且可被远程利用的拒绝服务(DoS)漏洞。该漏洞由FortiGuard实验室研究人员于2月20日和23日发现,MongoDB官方已于3月17日发布补丁。漏洞可造成数据库崩溃FortiGuard实验室安全专家SamirLakhani表示,漏洞利用方法

    来源:互联网 时间:2015-04-01 阅读次数:1179  标签: DDoS攻击

  • 格式化字符串漏洞实验
    格式化字符串漏洞实验

    在线实验环境:格式化字符串漏洞实验一、实验描述格式化字符串漏洞是由像printf(user_input)这样的代码引起的,其中user_input是用户输入的数据,具有Set-UIDroot权限的这类程序在运行的时候,printf语句将会变得非常危险,因为它可能会导致下面的结果:1.使得程

    来源:互联网 时间:2015-04-01 阅读次数:3196  标签: 漏洞

  • SQL注入攻击的沉重代价
    SQL注入攻击的沉重代价

    前段时间有一起敏感的黑客事件被曝光,一个叫“TeamDigi7al”的黑客组织被关闭,原因是他们的一名成员攻击了美国海军的web应用“SmartWebMove”。此次攻击造成美国海军数据库超过22万服役人员的个人信息被泄露。这次黑客攻击的攻击手段是什么?——SQL注入。前段

    来源:互联网 时间:2015-04-01 阅读次数:1785  标签: SQL注入

  • 如何在外包开发时抵御SQL注入攻击
    如何在外包开发时抵御SQL注入攻击

    NickLewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波

    来源:互联网 时间:2015-04-01 阅读次数:1333  标签: SQL注入

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件tougao@haote.com

湘ICP备17003333号-1 湘公网安备:43070202000427号 © 2013~2016 haote.com 好特网