您的位置:首页 > 菜鸟学院 > 资讯列表

  • 通过wifi入侵了天河一号(超级计算机),说出来你信吗?
    通过wifi入侵了天河一号(超级计算机),说出来你信吗?

    一个wifi引发的入侵,技术含量不高,千里之堤毁于蚁穴,安全是一个整体,小小的问题也能引发重大安全事故。(怪狗)天河一号官网(www.nscc-tj.gov.cn)上有一些和公司合作的案例,并且官网上写道要用vpn访问所以可以肯定天河是在内网运行的那么就找了一个案例,

    来源:互联网 时间:2015-04-01 阅读次数:2638  标签: 天河一号

  • Linux添加虚拟网卡的多种方法
    Linux添加虚拟网卡的多种方法

    Linux添加虚拟网卡的多种方法有时候,一台服务器需要设置多个ip,但又不想添加多块网卡,那就需要设置虚拟网卡.这里介绍几种方式在linux服务器上添加虚拟网卡.我们向eth0中添加一块虚拟网卡:第一种方法:快递创建删除虚拟网卡sudoifconfigeth0:0192.168.10.10up以上的

    来源:互联网 时间:2015-04-01 阅读次数:1705  标签: linux

  • 同程旅交汇低价支付高价订单订单随意修改(另种支付漏洞隐患)
    同程旅交汇低价支付高价订单订单随意修改(另种支付漏洞隐患)

    不知道后台计算的时候是按什么计算的,总之前台是可以通过url修改订单,而且是不需要权限的修改首先注册一个号码:13111112343,然后正常下单:到订单里面点查看订单:点击返回修改点提交抓包重点就在这条url:WDHandler/LineOrder.ashx?action=updateLine&Pla

    来源:互联网 时间:2015-04-01 阅读次数:1291  标签: 漏洞

  • 中国移动某站从getshell到进入服务器再到可控制大量业务
    中国移动某站从getshell到进入服务器再到可控制大量业务

    中国移动某站从getshell到进入服务器再到可控制大量业务。首先看一下这个管理平台吧。漏洞地址存在命令执行:http://211.143.125.238/org/login.do进入服务器下面就是可控制可控制邢台市所有移动服务站网点的业务。

    来源:z7y Blog 时间:2015-04-01 阅读次数:1567  标签: 漏洞 中国移动

  • rundeck 内存溢出
    rundeck 内存溢出

    rundeck执行报错:查看rundeck日志:/tmp/rundeck/stacktrace.logCausedby:org.codehaus.groovy.runtime.InvokerInvocationException:java.lang.OutOfMemoryError:PermGenspace内存溢出了,因为我没有修改过rundeckMaxPermSize,所以MaxPermSize缺省值为-server,

    来源:互联网 时间:2015-04-01 阅读次数:1977  标签: 内存溢出

  • 猫扑网几个奇葩的登录机制缺陷
    猫扑网几个奇葩的登录机制缺陷

    各应用通行证登录处举例http://passport.mop.com/没验证码,传输明文,账号可用昵称,邮箱,手机号登录。首先可以撞库跑账号兄弟你这么多MP送我可好?知道登录不安全,不让我爆破,也别用封禁来惩罚可怜的用户啊快速登录失败3次我去封禁了找个达人试试登录错误1,

    来源:互联网 时间:2015-04-01 阅读次数:1101  标签: 漏洞

  • 专业窃取能源行业机密的木马Laziok
    专业窃取能源行业机密的木马Laziok

    安全研究人员在今年1月份至2月份期间发现一款专门窃取全球能源企业机密的木马Laziok,它们的目标主要是中东地区。源自美国、英国或保加利亚赛门铁克安全研究人员表示,Laziok的目的是搜集被感染系统的信息,利用对威胁发动者有用的详细信息,然后再决定行动的最佳

    来源:互联网 时间:2015-04-01 阅读次数:1183  标签: 木马

  • 针对某电商网站流量劫持案例分析与思考
    针对某电商网站流量劫持案例分析与思考

    前言自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。竟然有这样的事,一定要把木马大卸八块。原因排查首先在重现的情况下抓包,

    来源:互联网 时间:2015-04-01 阅读次数:2782  标签: 流量劫持

  • 英国犯人利用网络欺诈成功“越狱”
    英国犯人利用网络欺诈成功“越狱”

    在电影中,无论是肖申克还是迈克尔史高飞,他们的越狱都是费了很大气力才能得以逃脱。但到了如今的网络时代,越狱犯们也有了新“灵感”。最近一个名为NeilMoore的28岁英国犯人利用网络,精心策划了一场逃跑计划,成功骗过监狱官员,成功将自己释放。利用社会工程

    来源:互联网 时间:2015-04-01 阅读次数:1175  标签: 网络欺诈

  • 登上央视315舞台的假面黑客360无线安全专家杨卿
    登上央视315舞台的假面黑客360无线安全专家杨卿

    同是Freebuf粉的360公司UnicornTeam负责人杨卿(后文简称“卿”,感觉萌萌哒),在央视315晚会上一出现就引发了全国人民的热烈讨论,对于后315时代“免费wifi不安全”这种被疯传的观点,作为资深无线黑客的卿怎么看?卿隐藏黑色面具下的颜值究竟如何,你确定你不

    来源:Freebuf 时间:2015-04-01 阅读次数:2848  标签: 网络安全

  • 你的GPS位置信息两周时间被发送了5398次,你造吗?
    你的GPS位置信息两周时间被发送了5398次,你造吗?

    你知不知道你的手机每隔多久会把你的位置信息共享给各种公司?答案是2周内共享超过5000次。这有点吓人,但却是真的。卡内基梅隆大学的安全研究人员的最新研究发现,很多手机应用会手机你的位置信息,远比你想象中的多。安全人员告诉大家:“你的位置信息会在14天

    来源:互联网 时间:2015-04-01 阅读次数:1499  标签: GPS

  • 叙利亚电子军(SEA)攻击五大主机托管公司
    叙利亚电子军(SEA)攻击五大主机托管公司

    叙利亚电子军(SEA)近日对Bluehost、Hostmonster在内的流行主机托管商发动了攻击,入侵并劫持了主机商的管理后台及官方Twitter账号。好特科普:叙利亚电子军(SyrianElectronicArmy)是一个支持叙利亚领导人巴沙尔·阿萨德的黑客组织。以通过其先进的网络钓鱼攻击

    来源:互联网 时间:2015-03-31 阅读次数:1171  标签: 黑客

  • 万达、步步高等知名企业中枪:代码托管平台GitHub泄露企业机密数据
    万达、步步高等知名企业中枪:代码托管平台GitHub泄露企业机密数据

    在公共场所小声说话是为了避免私密的谈话被他人听见,但是在互联网上的“公共场所”——程序员最爱的代码托管平台GitHub,技术小哥们是不是也该注意下,别啥都上传了?漏洞盒子调查报告:GitHub泄露企业机密信息GitHub是全球最大的社交编程及代码托管网站。在GitH

    来源:互联网 时间:2015-03-31 阅读次数:1716  标签: GitHub 步步高 万达

  • SSL/TLS漏洞:关于SSL/TLS最新漏洞“受戒礼”初步报告
    SSL/TLS漏洞:关于SSL/TLS最新漏洞“受戒礼”初步报告

    一、漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员ItsikMantin在BLACKHATASIA2015发表论文《AttackingSSLwhenusingRC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《WeaknessintheKeySchedulingAlgorithmofRC4》,FMS发表于2001年)

    来源:互联网 时间:2015-03-31 阅读次数:5406  标签: SSL漏洞

  • RevSlider插件漏洞导致大量WordPress网站被黑
    RevSlider插件漏洞导致大量WordPress网站被黑

    德国计算机紧急响应小组(CERT-Bund)的安全专家和YonathanKlijnsma称,大量攻击者利用SliderRevolution(RevSlider,WordPress常用幻灯片插件)的已知漏洞攻陷了全球范围内至少3,000个WordPress网站。该漏洞在2014年9月被众人所知。攻击方式早在2014年12月,Sucuri

    来源:互联网 时间:2015-03-31 阅读次数:2024  标签: 漏洞

游戏排行榜

更多

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件tougao@haote.com

湘ICP备17003333号-1 湘公网安备:43070202000427号 © 2013~2016 haote.com 好特网