网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

技术资讯 NEWS为您提供最新最前沿的技术资讯

当前位置:主页 > 技术资讯 > 网络安全 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
SOP(同源策略)绕过漏洞:Keybase的CORS策略错误配置,可以操纵浏览器缓存获取用户敏感数据信息
2020-01-21 22:16:23  
由于通过CORS(跨域资源共享)机制启用了Keybase io使用的多个API端点,这种缓解同源策略的机制在某种程度上克服了同源策略的严格限制,允许不同域服务器实施交互式请求。
重庆网络安全托管 已有 5 人围观
CVE-2017-11882缓冲区漏洞实验复现:可执行非授权命令、执行恶意shellcode等高危攻击操作
2020-01-21 10:49:40  
缓冲区溢出是一个非常普遍的漏洞,广泛存在于操作系统和各种应用程序软件中。 非授权命令、执行恶意shellcode等高危攻击操作。CVE-2017-11882是令我印象深刻并发现它更有趣的一种。
重庆网络安全托管 已有 10 人围观
微软win7正式宣布停服,双星0day漏洞利用来袭,360盾甲拦截并提供补丁下载
2020-01-16 11:45:38  
但是,就在微软宣布暂停Windows 7系统之前,前所未有的0day漏洞组合攻击正等待引爆。 IE和Firefox浏览器的全球首个0day漏洞联合攻击悄然发生。
重庆网络安全托管 已有 40 人围观
CVE-2020-0601:CryptoAPI.dll椭圆曲线密码(ECC)证书验证绕过漏洞
2020-01-16 11:29:50  
随着Microsoft发布该修补程序,已经有多家媒体对此进行了报道,但是漏洞描述与官方公开文档之间存在一些差异,某些媒体在揭露事实,夸大事实,恶意投机和发布不负责任的虚假内容。
重庆网络安全托管 已有 26 人围观
科技巨头思科最近解决了影响其Webex和IOS XE软件产品的两个严重漏洞
2020-01-15 09:55:38  
思科系统(Cisco Systems)发布了针对其产品中两个严重漏洞的安全补丁,其中包括Webex视频会议平台的远程代码执行缺陷。
重庆网络安全托管 已有 5 人围观
CVE-2019-8641漏洞:iOS 12.4
2020-01-14 14:23:31  
根据Google发布的信息,掌握了此漏洞的恶意元素只需要知道与iOS设备相对应的Apple ID,就可以在几分钟内突破手机和帐户密码来获取用户的文件,照片, 帐户信息,邮件。
重庆网络安全托管 已有 9 人围观
Resin payload复现Hessian反序列化RCE漏洞
2020-01-14 13:57:35  
Hessian是轻量级的RPC框架。 它基于HTTP协议传输,并使用Hessian二进制序列化,对于较大的数据包更友好。
重庆网络安全托管 已有 15 人围观
IDOR越权漏洞:Airbnb平台被窃取房东资金
2020-01-10 10:51:02  
漏洞将至少影响Airbnb平台中房东帐户的20%至30%。 攻击者只需使用漏洞即可添加自己的银行帐户,随后房东的付款将流入攻击者的银行帐户并成为攻击者 所有。
重庆网络安全托管 已有 11 人围观
越权漏洞(IDOR)的发现经验:用户注册、邮件订阅、意见反馈
2020-01-09 09:24:06  
此类漏洞通常发生在Web应用程序提供给用户的基于输入的对象中。 该漏洞的影响将使攻击者可以绕过授权限制并访问目标系统中不应访问的其他资源或数据。
重庆网络安全托管 已有 12 人围观
“空字节溢出”漏洞:对一个标准Web应用的用户输入点进行Fuzzing测试
2020-01-08 10:50:11  
对一个标准Web应用的用户输入点进行了Fuzzing测试,就发现“空字节溢出”漏洞。
重庆网络安全托管 已有 12 人围观
总条数: 34条 上一页 1 2 3 4 下一页
Kali Linux即将推出的2020.1版安全模型重大改革——默认非root用户
2020-01-08 10:17:18  
Kali Linux团队在Twitter上宣布:“新的一年是进行重大改变的好时机,因此,我们宣布在即将发布的2020 1版本中,Kali安全模型也将进行重大改革——默认非root用户。”
重庆网络安全托管 已有 12 人围观
软件开发:渗透工具BlackArch Linux 2020.01.01发布
2020-01-02 10:07:37  
现在可以从官方网站上下载BlackArch Linux 2020 01 01,其中提供了Live,NetInstall ISO映像和OVA映像。 现有用户不需要重新下载ISO映像,他们只需要执行更新即可。
重庆网站建设 已有 6 人围观
浅谈ATT&CK中攻击者最常用的七项技术
2019-12-28 10:18:36  
Mitre ATT&CK与从Red Canary单独编译的前20种技术相比,我们发现有7种技术重叠,即PowerShell,脚本执行,命令行界面,注册表Run Key 启动文件夹,伪装以及混淆或信息,凭据转储。
重庆网站建设公司 已有 10 人围观
各种漏洞环境的靶场平台Vulnhub,靶机名称:Os-Bytesec
2019-12-26 10:09:38  
提供各种漏洞环境的靶场平台Vulnhub,可为安全爱好者提供各种漏洞环境,以供他们学习和渗透。 大多数环境都是准备好的虚拟机映像文件。 这些映像是经过预先设计的,具有多个漏洞
重庆网络安全托管 已有 25 人围观
数据安全能力成熟度模型DSMM的数据处理安全
2019-12-10 19:57:51  
数据安全生命周期分为几个阶段:获取,传输,存储,处理,交换和销毁。 数据处理阶段是整个周期的核心阶段。 数据处理安全性是否与整体数据安全性直接相关
重庆网站建设 已有 12 人围观
KVMSEC:Linux内核虚拟机的安全扩展
2019-12-11 20:17:45  
使用虚拟PC作为应用程序的数据中心服务器群集已经迅速增长。 本文介绍的此体系结构的优点是提高了全局系统的安全性
重庆网站建设 已有 10 人围观
Linux 5.3-通过io_uring使用内核Creds将sendmsg()卸载到内核线程上来进行特权升级
2019-12-19 10:04:08  
Linux 5 3-通过io_uring使用内核Creds将sendmsg()卸载到内核线程上来进行特权升级
重庆网站建设 已有 43 人围观
人机验证(Captcha)绕过方法:使用Chrome开发者工具在目标网站登录页面上执行简单的元素编辑,以实现Captcha绕过
2020-01-26 12:44:09  
人机身份验证(Captcha)通常显示在网站的注册,登录名和密码重置页面上。 以下是目标网站在登录页面中排列的验证码机制。 从上图可以
重庆网络安全托管 已有 2 人围观
XSpear:XSS扫描与参数分析工具,基于Ruby开发,支持Config文件
2020-01-19 11:39:06  
XSpear是功能强大的XSS扫描和参数分析工具。 该工具基于Ruby。 大多数研究人员可以将XSpear用作XSS扫描工具,并确保目标应用程序的安全性。
重庆网络安全托管 已有 7 人围观
Tishna:针对Web安全分析的Web服务器安全渗透测试软件
2020-01-15 09:39:38  
Tishna是一个功能强大的自动化Web应用程序渗透测试框架,Web安全研究人员可以使用此工具在Web服务器和应用程序层上执行安全性分析, 本质上,Tishna是网络安全领域中的“瑞士军刀”。
重庆网络安全托管 已有 29 人围观
CSRF攻击:WEB攻击形态的存在
2020-01-15 09:05:36  
由于现代浏览器的工作机制,存在一种WEB网络攻击形式,这种攻击形式称为CSRF攻击。这次我们给出了攻击原理,同时给出了服务器端CSRF防御的解决方案。
重庆网络安全托管 已有 9 人围观
利用脚本查看日志,了解系统被入侵的过程
2020-01-10 11:11:40  
入侵系统后,了解系统入侵的最佳方法可能是查看日志并分析日志以恢复整个过程的来龙去脉。 因此,我想知道是否可以使用脚本来完成一些常规的故障排除过程,以帮助进行日志分析。
重庆网络安全托管 已有 3 人围观
带有WAF功能的Web应用以防止常见的如SQL注入、XSS等黑客攻击
2020-01-08 10:02:38  
本文将展示如何编写用于Express的WAF中间件,Web服务的安全性以及如何防止常见的黑客攻击,例如SQL注入,XSS
重庆网络安全托管 已有 16 人围观
渗透测试:利用前端断点拦截和JS脚本替换对前端加密数据的修改
2020-01-07 09:34:42  
本文介绍的两种方法,虽然断点调试比JS脚本代码替换更容易,但是JS脚本代码替换方法可以实现更强大的功能,测试人员可以根据实际需要选择适当的测试方法
重庆网站建设 已有 12 人围观
PyExfil:用于检测系统对数据泄露的抵抗力
2019-12-31 09:44:19  
PyExfil项目本身是一个测试库,以python库的形式提供给用户。 该工具实现了多种数据泄漏技术,包括攻击者已经使用或正在实际攻击中使用的某些技术。
重庆软件开发 已有 15 人围观
新一代探测工具xssfork:安全高效的检测xss安全漏洞
2019-12-27 12:38:48  
xssfork是新一代的xss漏洞检测工具,旨在帮助安全从业人员有效地检测xss安全漏洞。 该工具分为两个部分:xssfork和xssforkapi,当在网站上对xss进行fuzz xss,xssfork将调用更多payload。
重庆网站建设公司 已有 17 人围观
如何使用ADSI接口和反射型DLL枚举活动目录
2019-12-08 22:20:57  
您正在使用TIBER-EU,CBEST和其他红队安全评估框架,并最终成功地渗透到目标网络,并使用有效负载和C2通道成功绕过了目标网络的安全保护措施。我们的Active Directory枚举工具不会触发安全警报
重庆网站建设 已有 44 人围观
总条数: 19条 上一页 1 2 下一页
年底支付宝集福神器,是外挂?还是木马?
2020-01-17 11:23:23  
年底支付宝集福神器,是外挂?还是木马?,阿里通过游戏进行的营销是有一手,但规模意味着收益。 一旦参与者人数增加,灰黑产业将成为众人瞩目的焦点并进入游戏。
重庆网络安全托管 已有 5 人围观
揭露电信诈骗涉及的仿冒APP,谨慎下载来路不明的APP,避免资金损失
2020-01-16 11:51:52  
发生了许多电信欺诈事件。 对于2019年6月13日发生的电信欺诈案,分析此案中涉及的虚假应用程序,以揭示案情真相,并提醒更多用户谨慎地下载和使用未知来源的应用程序,防止隐私泄露。
重庆网络安全托管 已有 5 人围观
Agent Tesla(Negasteal):AutoIt和.NET编译的间谍木马
2020-01-14 13:03:55  
AutoIt:实际的恶意软件二进制文件被混淆为AutoIt脚本( au3),然后使用Autout编译器(例如Aut2Exe)将脚本编译为可执行文件。 NET:至少需要3层解密和模糊处理才能看到实际的恶意代码。
重庆网络安全托管 已有 6 人围观
企业网站建设安全之如何提升自身勒索病毒防范能力
2020-01-09 11:35:02  
企业网站建设安全之如何提升自身勒索病毒防范能力
重庆网站建设公司 已有 4 人围观
针对WordPress的不同类型的攻击
2020-01-09 10:41:53  
WordPress是用于创建网站和个人博客的著名的开源内容管理系统(CMS)。 据估计,目前有35%的网站使用CMS。 本文分析了针对WordPress的不同类型的攻击,以及攻击特征
重庆网络安全托管 已有 5 人围观
网络安全之奇安信情报中心分析出某APP存在恶意操作行为
2020-01-03 09:50:39  
奇安信威胁情报中心在这里强调:请尽可能安装国产和多用户应用程序,并尽可能通过官方渠道下载它们。 对于境外的APP需要保持防备之心。
重庆网站建设 已有 13 人围观
AirDoS:存在于iOS系统中的DoS漏洞,阻止iOS在设备上执行任何操作
2019-12-29 08:51:10  
我发现iOS系统中存在一个DoS问题,临时命名为AirDoS。 此错误使攻击者可以使用AirDrop共享弹出窗口将垃圾邮件发送到附近的iOS设备。 此共享的弹出窗口将阻止用户界面
重庆网络安全托管 已有 10 人围观
宁波某网上挂号系统程序漏洞,嫌疑人自编软件挂专家号获利
2019-12-26 09:19:48  
警方破获了一起破坏计算机系统的案件,三名犯罪嫌疑人利用自己编写的计算机软件,伪造假身份,在网上注册系统中非法获取“专家帐号”,并牟取暴利
重庆网络安全托管 已有 6 人围观
借助流行的娱乐影像来伪装病毒,以“免费”为噱头,下载带有数个恶意软件的热门电影资源
2019-12-24 16:39:38  
《星球大战9》于12月19日发布。 当很多被期待的电影出现时,它们通常是盗版资源和恶意软件的“最佳”机会。
重庆网络安全托管 已有 7 人围观
航空公司遭遇网络攻击,阿拉斯加航班被迫取消
2019-12-24 16:10:19  
网络服务器上的恶意网络行为包括两个方面:一是恶意攻击行为,其目的是消耗服务器资源,影响服务器的正常运行。 另一个是恶意入侵行为,该行为会导致泄露敏感服务器信息。
重庆网络安全托管 已有 7 人围观
总条数: 13条 上一页 1 2 下一页

热门资讯

鼠标向下滚动