登陆 注册
  • 80端口被system(pid=4)占用的解决方法

    LzersLzers 2018-05-17

    80端口一般被当做网页服务器的默认端口,使用本机搭建服务器环境的时候,都会默认使用80端口来作为网页访问端,但是有的时候80端口会被其他的不明身份的程序占用,导致 Apache 启动失败,修改 Apache 的默认端口后访问本机地址又非常麻烦。下面介绍一下如果80端口被system(pid=4)占用后应该如何处理。修改 Apache 的默认端口(强迫症不要用...

  • Windows下更改Mac地址

    LzersLzers 2018-05-17

    方法一:直接修改网卡属性在桌面上的“网上邻居”图标上单击右键,选择“属性”,在弹出的“网络连接”的对话框中,在“本地连接”图标上单击右键,选择“属性”,会弹出一个“本地连接属性”的对话框,单击“配置”按钮,选择“高级”,选中左栏“属性”中“Network Address”(其实,并非所有的网卡,对物理地址的描述都用“Network Address”,如Int...

  • Web安全测试基础

    LzersLzers 2018-05-17

    一、Web安全漏洞概念及原理分析 1.2 跨站脚本攻击(XSS) 概念:通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,实现控制用户浏览器行为的一种攻击方式。 全称:Cross Site Script(本来缩写是CSS,但是为了和层叠样式表CSS有所区别,所以在安全领域叫做“XSS”) 危害:盗取用户信息...

  • 秒杀杀软的badusb

    LzersLzers 2018-05-17

    我们看过很多黑客电影,上面的黑客利用一个U盘轻松入侵到对方计算机。觉得很酷,今天我们也来做一个吧。 准备:Arduino Leonardo 一个 (某宝搜索BADUSB长得像U盘的就行,有钱推荐玩大黄鸭的BADUSB,烧鹅也是可以的)电脑一台(我这里的操作系统是win10 x64)搭建环境:先去arduino官网(https:/...

  • 外媒:白宫取消网络安全协调员职位

    LzersLzers 2018-05-16

    据多家外媒报道,特朗普政府已经撤除了白宫网络安全协调员的职位。获悉,该职位由前美国总统奥巴马在2009年设立,当时黑客和网络安全威胁还没有像现在这么普遍。据各家媒体指出,国家安全委员会此举则是为了减少官僚主义现象而非出于安全目的。参议员Martin Heinrich则认为,特朗普政府此举显示了他们并没有认真对待来自俄罗斯网络军队的威胁,这与民众所需的正好相反...

  • 上传恶意文件时无意泄露两个0-day,被研究人员抓个正着

    LzersLzers 2018-05-16

    一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时,无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获,并及时上报给厂商修复。ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时,发现了这两个隐藏的漏洞,在发现之时,该神秘黑客组织仍在调整这两个漏洞。Cherepanov 表示:“样本中不包含最终...

  • 美当局确认一名 CIA “Vault 7″泄露事件主犯

    LzersLzers 2018-05-16

    据外媒报道,美国官方已经确认Vault 7泄露案中的一名主要嫌疑人。据了解,在Vault 7泄露案中,大量CIA使用的网络攻击遭到曝光,包括针对iPhone和Mac的软件漏洞。《华盛顿邮报》称,来自最新的法庭文件显示,政府当局认为Joshua Adam Schulte为维基解密提供了CIA绝密网络武器和间谍工具技术相关信息。资料图这位前CIA职工现因另外一项...

  • Adobe Acrobat又曝新漏洞:点击恶意PDF文档会“一键被黑”

    LzersLzers 2018-05-16

    安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”,最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候,思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档,很可能被攻击者一键入侵,在受害者的计算机上运行讨人厌的软件。万幸的是,官方已经给出了一个修复方案。周二...

  • 新型技术利用 UPnP 协议避免 DDoS 缓解方案

    LzersLzers 2018-05-16

    据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法,他们已在野外发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 POC 成功测试了其...

  • Nigelthorn 恶意软件滥用 Chrome 扩展感染超过 10 万个系统

    LzersLzers 2018-05-16

    近日,研究人员发现名为 Nigelthorn 的恶意软件异常活跃,利用 Google Chrome 扩展程序 Nigelify 发起攻击,已经感染了 100 多个国家超过 10 万个计算机系统。被感染的计算机大多位于菲律宾、委内瑞拉以及厄瓜多尔。这个恶意软件可以窃取凭证、挖矿,还能实行点击劫持以及其他恶意活动。 研究人员表示,该恶意软件主要利用 Facebo...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.