登陆 注册
  • 美参议员要求FB、谷歌出席听证会 回答平台安全问题

    LzersLzers 2018-06-08

    美国参议院情报委员会的高级成员希望Facebook、谷歌和Twitter的CEO能出席公开听证会,回答关于平台安全性的问题,包括这些公司与中国手机厂商的关系。美国和全球其他地区的立法者正在密切审视大型科技公司,尤其是这些公司如何大规模收集并使用用户的个人数据。最近几天,Facebook披露该公司与中国4家消费设备制造商存在数据共享合作,随后遭到部分美国国会议...

  • 中间件安全加固之Apache

    LzersLzers 2018-06-08

    1  身份鉴别1.1  Apache账号安全功能:以专门的用户账号和组运行Apache(1)配置操作修改httpd.conf配置文件,添加如下语句:User apacheGroup apachegroup其中apache、apachegroup分别是为Apache创建的用户和组。说明:应为apache的用户和组设置适当的权限。(2)检查操...

  • Zip Slip漏洞影响数千个项目

    WySecWySec 2018-06-08

    6月5日,Snyk的研究人员宣布了一个名为Zip Slip 的漏洞。 通过此漏洞,攻击者可以使用特制ZIP压缩文件通过路径遍历来覆盖任意文件,从而执行潜在的命令。攻击者可以使用特制的文件(例如/evil.sh)来保存遍历文件名的目录以触发Zip Slip漏洞。一旦提取归档文件的内容,攻击者就可以解压缩文件夹之外的恶意文件。研究人员指出:“目录遍历漏洞的前提是...

  • “RedEye”新型勒索病毒软件破坏文件 重写MBR引导

    LzersLzers 2018-06-08

    新发现的一件勒索软件主要是为了摧毁受害者的文件而创建的,而不是将其加密并持有赎金。被称为RedEye的恶意软件似乎是Annabelle勒索软件背后的开发者的创造者,他们还声称已经制造了几年前首次出现的JigSaw勒索软件(思科称该人员也可能对其他几个家族负责) 。与Anabelle和JigSaw一样,RedEye的破坏性使它在人群中脱颖而出。虽然绝大多数勒索...

  • 网络安全究竟是什么?

    LzersLzers 2018-06-08

    “网络安全”是指任何活动旨在保护您的网络和数据的可用性和完整性。它包括硬件和软件技术。有效的网络安全管理对网络的访问。它针对的是一种不同的威胁,阻止他们进入或在您的网络传播。网络安全网络安全是如何工作的呢?网络安全结合多层防御的优势和网络。每个网络安全层实现政策和控制。授权用户访问网络资源,但恶意参与者不得进行攻击和威胁。我如何受益于网络安全?数字化改变了我...

  • 木马手工查杀和隐藏控制技术分析

    LzersLzers 2018-06-08

    实验条件:上兴远控、comodo防火墙、360安全卫士step1.生成木马使用netstat/an命令查看系统端口连接,无明显异常感染木马后并没有立即在服务项中发现异常运行comodo autorun analyzer分析:发现未知程序,但未知程序很多,无法准确判定程序是否是恶意程序打开COMODO ids入侵检测系统,发现可以检测出木马的操作。 ...

  • Talos:FBI重启路由器的建议失效 僵尸网络感染了更多设备

    LzersLzers 2018-06-07

    还记得两周前,联邦调查局(FBI)要求所有人重启路由器,以帮助“摧毁”僵尸网络吗?遗憾的是,根据思科 Talos 安全部门周三发布的报告,这款名叫“虚拟专用网过滤器”的恶意软件不仅没被干掉,反而可能拥有了更多的功能、并且正在利用比以往更多的设备!Talos 指出,他们发现了一个可被黑客用来拦截受感染设备或路由器流量的“ssler”模块(读作 Esler)。简...

  • 浅析所谓的“安全圈黑客”

    LzersLzers 2018-06-07

    论所谓的“黑客”其实脚本小子都算不上吧。日常挂黑页,发空间您的网站0.01秒被劫持xxx友情检测出现的最多的就是这两句话然而真的能0.01秒劫持吗?这么算一下吧打开网页1-3秒 服务器还ok的网站打开网页4-6秒 服务器一般的网站这里就用去了几秒在打开软件开始getshell30秒左右拿到shell链接菜刀3-5秒上传黑页3-5秒按照最快的速度算2分钟。再然...

  • Tor浏览器访问暗网

    LzersLzers 2018-06-07

    配置完成复制粘贴以下隐藏内容链接即可多个暗网平台地址http://boysopidonajtogl.onion/--暗网官方网站http://abbujjh5vqtq77wg.onion/--伪造护照及身份证http://qkj4drtgvpm7eecl.onion/--伪造美元http://y3fpieiezy2sin4a.onion/--伪造欧元http...

  • Discuz! X 最新Getshell漏洞批量利用

    LzersLzers 2018-06-07

    这个漏洞这个漏洞bug出现在一个DZ X系列自带的转换工具里面漏洞路径是:utility/convert/data/config.inc.php在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测!以下是bug利用工具先看一下截图:bug漏洞出在一个升级插件上面,所以效果不是太大。咱们不鼓励不支...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.