JiaXu's Blog
01、国内威胁情报平台 1、微步在线https://x.threatbook.cn/ 2、天际友盟RedQueen安全智能服务平台https://redqueen.tj-un.co…
WinRAR是Windows操作系统中非常常用的压缩文件管理软件,支持RAR和ZIP文件。试用版允许用户在一段时间内体验该应用的所有特征,试用期过后部分特征将被禁用。 近日,pts…
本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。 exe → BF Evolution Mbbmanager.exe → 聪明基因 _.…
在实战中,拿到一台Windows服务器权限,如果可以直接获取Windows明文密码的话,就可以更容易深入挖掘。本文分享几个获取Windows明文密码的技巧,简单直接且有效。 01、…
在各种好莱坞大片里头,但凡需要“技术小子”表现一下如何用几分钟时间黑掉一个庞大IT系统的时候,里面的电脑都是这样的: 1.文字处理软件从来不显示光标。 2.所有的屏幕都显示1英尺高…
本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。 Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了…
WordPress 今天发布公告,认为谷歌的新 FLoC 追踪技术存在安全隐患,并计划在 WordPress 网站上默认进行屏蔽。FLoC 全称叫做广告追踪技术群组联合学习,利用机…
据火绒威胁情报系统监测,火绒工程师发现奇客PDF转换器携带恶意代理模块,正在通过下载站下载器进行推广。 据了解,近期火绒接到许多用户反馈称电脑会莫名卡顿,CPU占用率高。 且进程s…
近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。 这些安全漏洞只能在本地…
误入陷阱 夜黑风高,两个不速之客又一次来到了一片新的土地。 “老二,总算进来了,咱们依计行事,你去扫描硬盘上的文件,看看有没有有价值的,我去修改开机启动项,把咱们加进去” “等一下…
入侵检测是网络安全的重要组成部分。根据信息的来源可将入侵检测系统分为基于网络的入侵检测系统和基于主机的入侵检测系统。目前采用的入侵检测技术主要有异常检测和误用检测两种,同时科技人员…
神秘邮件 前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。 不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞! 最近部门确实…
近期,据钱江晚报报道,一个90后程序员,两年间非法控制计算机67万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利256万余元…… 而这一切的源头,仅仅是因为这位老兄想要 “炫技…
把支付宝存储炸了到底会发生什么? 那要看你怎么炸,我们看看最低配的金融信息系统是什么样的 网上找的图,不是很贴切但是比较容易看懂 一般的金融信息至少是两地三中心的系统。 两地三中心…
TAG:Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233 漏洞危害:攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。 版本: 1.…
RSAC 2020上总共有23个内容主题(Track),今年新开设了开源安全工具和产品安全性的两条全新内容线。 RSA会议的主要内容和演讲基本上都分布在2月25日至2月28日之间。…
