网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !
7*24小时服务专线: 15215065006 023-68263070 
我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
- 从Avast防病毒软件中发现价值5,000美元的反射XSS
- https://www.023niu.com 2019-12-08 21:25:25
- 本文介绍了作者从Avast桌面防病毒软件发现的反射性XSS漏洞(CVE-2019–18653)
已有 293 人围观
- 新型Android应用漏洞:Strandhogg
- https://www.023niu.com 2019-12-09 10:10:56
- 当银行卡余额神秘地消失时,惊讶不。这次,我将告诉您有关新的Android应用程序漏洞的信息,这些漏洞不仅会使银行卡余额消失,而且还会偷拍监听。
已有 497 人围观
- 谷歌修复了一个重要的DoS缺陷,在Android中被跟踪为CVE-2019-2232
- https://www.023niu.com 2019-12-10 18:51:32
- Google于12月发布了Android移动操作系统更新,修复了多个漏洞,其中包括一个可能导致永久拒绝服务(DoS)的严重漏洞(跟踪为CVE-2019-2232)。
已有 388 人围观
- Ginp:Adobe Flash Player木马的新变种
- https://www.023niu.com 2019-12-15 10:33:39
- 一种新的特洛伊木马病毒Gipp。 尽管他和两周前发布的Anti-Spy Trip 004报告中描述的“ Flash Player”木马病毒与“ Flash Player”彼此相似,但它们属于不同的病毒家族。
已有 493 人围观
- TP-Link已发布修补程序解决TP-Link Archer系列路由器漏洞可使Admin账户密码保护失效的问题
- https://www.023niu.com 2019-12-17 19:08:39
- Internet路由器是无处不在的设备,可将我们连接到工作,服务和休闲场所,并且已不可或缺的一部分。 尽管它们对于我们与世界的连接至关重要,但它们却是我们每天使用的最不安全的设备之一
已有 309 人围观
- macOS 10.14.6 (18G87) -由于wait_for_namespace_event()中的竞争条件,导致内核使用后释放
- https://www.023niu.com 2019-12-19 09:46:37
- bsd vfs vfs_syscalls c中的XNU函数wait_for_namespace_event()释放一个文件描述符供用户空间使用,但是随后可能会使用fp_free()销毁该文件描述符,fp_free()会无条件地释放fileproc和fileglob。
已有 280 人围观
- 新的WhatsApp漏洞导致群组聊天崩溃,造成历史聊天记录永久被删除
- https://www.023niu.com 2019-12-19 10:28:50
- 网络安全研究人员于本周二称,他们发现WhatsApp存在一个漏洞,一旦黑客在聊天时发送了一条具有破坏性的信息,就会导致群聊崩溃,导致整个群聊历史被永久删除。
已有 674 人围观
- 安全漏洞爆出:Twitter面向所有Android端用户通过移动APP和电子邮件的方式通知尽快更改密码
- https://www.023niu.com 2019-12-23 10:13:12
- Android Twitter应用程序存在安全漏洞:信息可能已泄露,建议尽快更改密码,再一次冲击网络安全建设
已有 319 人围观
- 影响3.x至4.x所有版本的WordPress程序的DoS通杀漏洞CVE-2018-6389
- https://www.023niu.com 2019-12-24 09:34:14
- 本文共享的文章涉及WordPress DoS漏洞CVE-2018-6389,该漏洞影响从3 x到4 x的所有版本的WordPress程序。 作者针对此漏洞测试并验证了目标网站,并获得了700美元的奖金,网站建设安全性越发重要。
已有 505 人围观
- 国内儿童智能手表爆高危安全防护漏洞映射网站建设安全的重要性
- https://www.023niu.com 2020-01-04 09:31:48
- 国内儿童智能手表爆高危安全防护漏洞映射网站建设安全的重要性,建立网站时,为了公司的长远发展请尽量避免使用开放源代码系统来建立网站。
已有 204 人围观
- 自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
- https://www.023niu.com 2020-01-30 14:04:47
- 自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数
已有 6618 人围观
- WAF防御及WAF的上传绕过手段
- https://www.023niu.com 2020-02-06 11:02:09
- WAF(Web Application Firewall)只是一种产品,它实现了一系列HTTP HTTPS安全策略以为Web应用程序提供保护。 上传绕过不算什么技术了,正所谓未知防,焉知攻。
已有 555 人围观
- 开源安全模块modsecurity测试攻击有效载荷加密,WebShell流量检测的WAF性能分析
- https://www.023niu.com 2020-02-08 10:06:01
- 首先,在本地快速重现对手的环境,其次,配置多种加密组合以形成攻击有效载荷,第三,使用开源安全模块modsecurity在加密后测试攻击有效载荷的效果。
已有 1048 人围观
- GetShell思路之phpMyadmin:基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。
- https://www.023niu.com 2020-02-10 14:17:10
- 基于PHP的MySQL数据库管理工具,使网站管理员可以通过Web界面管理数据库。本部分主要收集网站的物理路径,否则将无法通过URL连接Shell。
已有 656 人围观
- 从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程
- https://www.023niu.com 2020-02-18 14:37:04
- hihttps是一个免费的Web应用程序防火墙,支持无监督机器学习,自主对抗,重新定义Web安全性。从WEB安全的角度介绍hihttps如何通过机器学习自动生成对抗规则的5个过程。
已有 463 人围观
- 减少企业遭受Windows设备网络上的凭据转储攻击漏洞的五个技巧
- https://www.023niu.com 2020-02-18 14:18:15
- 凭据转储是攻击者获得永久网站访问权的一项重要技术。通过网络钓鱼潜入网站后,利用管理员管理和监视网络以获得公共凭据。谈谈减少Windows设备网络上企业凭据转储攻击漏洞的五个技巧。
已有 235 人围观
- 网站或软件系统上线前对注册功能的安全测试
- https://www.023niu.com 2020-02-21 13:51:54
- 应用程序系统都有一个注册模块。非法用户则通过注册模块来达到难以言喻的目的,通过注册模块与服务器进行交互(用户输入不可信),因此在系统联机之前,必须在注册模块上执行测试。
已有 372 人围观
- 登录、注册、账号、密码、验证码等表单渗透经验介绍
- https://www.023niu.com 2020-03-06 16:56:41
- 在甲方授权的渗透测试中,经常会遇到各种形式表单:登录,注册,帐户,密码,验证码和其他形式。本文着重介绍各种表单形式的渗透经验。
已有 798 人围观
- Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效
- https://www.023niu.com 2020-02-27 15:56:33
- Pikachu靶场复现钓鱼攻击之Basic认证后数据无法发送到后台,重复弹出认证提示框原因分析及解决方法,PHP的HTTP身份验证机制仅在PHP作为Apache模块运行时有效。
已有 1097 人围观
- 执行分段免杀,使用Xor加密具有不同密钥的弹出cmd程序
- https://www.023niu.com 2020-03-13 17:07:33
- 编写shellcode时,如何在执行时进行解码,然后调用并解码,然后在解码后执行? 分阶段执行,并且解密密钥不同。
已有 546 人围观
- 揭露电信诈骗涉及的仿冒APP,谨慎下载来路不明的APP,避免资金损失
- https://www.023niu.com 2020-01-16 11:51:52
- 发生了许多电信欺诈事件。 对于2019年6月13日发生的电信欺诈案,分析此案中涉及的虚假应用程序,以揭示案情真相,并提醒更多用户谨慎地下载和使用未知来源的应用程序,防止隐私泄露。
已有 421 人围观
- 年底支付宝集福神器,是外挂?还是木马?
- https://www.023niu.com 2020-01-17 11:23:23
- 年底支付宝集福神器,是外挂?还是木马?,阿里通过游戏进行的营销是有一手,但规模意味着收益。 一旦参与者人数增加,灰黑产业将成为众人瞩目的焦点并进入游戏。
已有 231 人围观
- IotShark:物联网流量监控与分析平台,监控物联网设备所发送或接收的数据趋势,通过发动ARP攻击、设置包转发和中间人包嗅探器来处理
- https://www.023niu.com 2020-01-29 14:02:20
- IoTShark旨在通过运行脚本并监视其物联网设备为安全研究人员提供几乎完全自动化的解决方案。 还可以对某些类型的数据进行分类,例如heartbeat消息,数据传输,异常等。
已有 342 人围观
- 分析攻击Docker平台恶意行为使用的策略和技术以及检测和阻止这些活动的措施
- https://www.023niu.com 2020-02-07 10:19:21
- 大多数恶意活动都涉及加密劫持(主要用于Monero挖矿),但是一些受感染的Docker被用来发起其他攻击或在其主机上安装rootkit。 攻击者还会从公开可用的日志中找到敏感信息。
已有 395 人围观
- Web Shell攻击:net.exe侦察,nbstat.exe扫描其他目标系统,最后使用PsExec横向移动
- https://www.023niu.com 2020-02-07 10:47:57
- 攻击者可以在Web服务器上的多个文件夹中部署Webshell,从而导致服务帐户和域管理帐户受到攻击。 攻击者使用net exe进行侦察,使用nbstat exe扫描其他目标系统,最后使用PsExec横向移动。
已有 349 人围观
- fortify sca自定义代码安全扫描工具扫描规则(源代码编写、规则定义和扫描结果展示)
- https://www.023niu.com 2020-02-12 10:49:07
- 一般安全问题(例如代码注入漏洞),当前fortify sca规则具有很多误报,可通过规则优化来减少误报。自带的扫描规则不能检测到这些问题。 需要自定义扫描规则,合规性角度展示安全风险。
已有 3859 人围观
- 入侵痕迹分析:.bash_history分析,日志分析,流量进程分析,隐藏后门排查,后门处理
- https://www.023niu.com 2020-02-16 14:27:29
- 有线索时,可以通过反向推理快速确定事件发生的时间,影响的范围,事件的原因等; 如果没有明确的线索,可以通过积极思考来推断出入侵者的观点和推理,从而发现入侵。
已有 930 人围观
- 借助适当的DevSecOps和GitHub事件API扫描,降低GitHub帐户泄露敏感信息的风险
- https://www.023niu.com 2020-02-25 16:07:20
- 公共GitHub帐户很有可能泄漏敏感信息,从而增加了数据丢失和持续泄漏的风险。借助适当的DevSecOps和GitHub事件API扫描程序的使用,组织可以大大降低泄露信息的风险。
已有 316 人围观
- AndroidOS_BadBooster.HRX:Google Play已删除恶意软件,访问远程恶意广告配置服务器,执行广告欺诈
- https://www.023niu.com 2020-02-23 14:50:02
- AndroidOS_BadBooster HRX:Google Play恶意软件,访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。
已有 262 人围观
- 勒索病毒Deniz Kızı(美人鱼):2020年全球新型的勒索病毒
- https://www.023niu.com 2020-02-24 14:41:12
- 2019年出现了几种流行的勒索软件病毒:Sodinokibi勒索病毒,Phobos勒索病毒,Maze勒索病毒,Buran勒索病毒,MegaCortex勒索软件病毒等。最近跟踪到一种新型勒索软件病毒DenizKızı(美人鱼)。
已有 498 人围观
Copyright 2003-2019 www.023niu.com All Rights Reserved. 本站程序界面、源代码受相关法律保护,未经授权,严禁使用 |重庆牛创网络科技有限公司 | 网站地图
渝ICP备19004889号-1 渝公网安备 50010902000896号
针对WastedLocker勒索软件样本的详细技术分析
https://www.023niu.com: 对于网络犯罪分子而言,在目标攻击中使用勒索软件已成为一种普遍现象。每月都有新的勒索软件攻击,有时甚至更频繁。在本文中,我们将对WastedLocker勒索软件的样本进行详细的技术分析。
2020-08-21 13:41:18 )377( 亮了
搭建企业蜜网时如何在内网区域变“废”为宝
https://www.023niu.com: 正常情况下是在公网,DMZ和内网办公区域中部署三层蜜罐系统。今天,我们仅讨论在搭建企业蜜网时如何在内网区域变“废”为宝,而不仅仅是几个可怜的蜜罐。
2020-08-21 12:58:02 )547( 亮了
漏洞复现分析之通达OA
https://www.023niu.com: 目标文件用于确定用户是否登录。如果没有登录,则无法上传。因此,删除此文件可以成功上传webshell。
2020-08-20 11:19:08 )513( 亮了
APP客户端身份验证绕过漏洞:使用Android平台集成开发环境Android Studio安全测试,获取用户密码
https://www.023niu.com: 在授权安全性测试中,使用Android Studio(一个用于Android平台的集成开发环境)来发现APP客户端身份验证绕过漏洞并获取用户密码。
2020-08-19 12:39:42 )945( 亮了
流氓应用程序收集隐私:分析Apple设备剪贴板上泄漏GPS信息的潜在危险
https://www.023niu.com: 分析Apple设备剪贴板上泄漏GPS信息潜在危险。当 iPhone或iPad用户使用APP时,不可避免某些APP会请求打开定位权限,以便获得用户的当前位置,例如地图,外卖店和其他生活方式的应用程序。
2020-03-17 14:56:42 )322( 亮了
CVE-2019-17016 Firefox浏览器漏洞:使用单个注入点提取CSS数据
https://www.023niu.com: Firefox浏览器中发现了一个安全漏洞。此漏洞为CVE-2019-17016。在分析此安全漏洞时发现了一种新技术,该技术使用单个注入点从Firefox浏览器中提取CSS数据。
2020-03-16 17:40:03 )276( 亮了