JiaXu's Blog
在各种好莱坞大片里头,但凡需要“技术小子”表现一下如何用几分钟时间黑掉一个庞大IT系统的时候,里面的电脑都是这样的: 1.文字处理软件从来不显示光标。 2.所有的屏幕都显示1英尺高…
本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。 Marc Rogers 表示: 我想现在已经无法掩饰了。昨天,我们失去了…
WordPress 今天发布公告,认为谷歌的新 FLoC 追踪技术存在安全隐患,并计划在 WordPress 网站上默认进行屏蔽。FLoC 全称叫做广告追踪技术群组联合学习,利用机…
据火绒威胁情报系统监测,火绒工程师发现奇客PDF转换器携带恶意代理模块,正在通过下载站下载器进行推广。 据了解,近期火绒接到许多用户反馈称电脑会莫名卡顿,CPU占用率高。 且进程s…
近日,在 Linux 内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。 这些安全漏洞只能在本地…
误入陷阱 夜黑风高,两个不速之客又一次来到了一片新的土地。 “老二,总算进来了,咱们依计行事,你去扫描硬盘上的文件,看看有没有有价值的,我去修改开机启动项,把咱们加进去” “等一下…
入侵检测是网络安全的重要组成部分。根据信息的来源可将入侵检测系统分为基于网络的入侵检测系统和基于主机的入侵检测系统。目前采用的入侵检测技术主要有异常检测和误用检测两种,同时科技人员…
神秘邮件 前几天,公司HR在群里发来了一条消息,说收到一封非常可疑的简历邮件。 不枉公司三令五申的信息安全意识培养,咱们的HR小姐姐能有这样的敏锐意识,得给她点个赞! 最近部门确实…
近期,据钱江晚报报道,一个90后程序员,两年间非法控制计算机67万余台,并利用漏洞“黑吃黑”博彩网站,半年内从中获利256万余元…… 而这一切的源头,仅仅是因为这位老兄想要 “炫技…
把支付宝存储炸了到底会发生什么? 那要看你怎么炸,我们看看最低配的金融信息系统是什么样的 网上找的图,不是很贴切但是比较容易看懂 一般的金融信息至少是两地三中心的系统。 两地三中心…
TAG:Struts、S2-059、CVE-2019-0230、S2-060、CVE-2019-0233 漏洞危害:攻击者利用漏洞,可实现远程代码执行和拒绝服务攻击。 版本: 1.…
RSAC 2020上总共有23个内容主题(Track),今年新开设了开源安全工具和产品安全性的两条全新内容线。 RSA会议的主要内容和演讲基本上都分布在2月25日至2月28日之间。…
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 (更多…)
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。…
有网友反应自己手机突然从4G变成2G,随后接到来自银行、第三方支付和移动公司的各类短信验证码,之后相关账户的余额丢失。经过安全专家鉴定,这些事件是不法分子对用户网络动了手脚,使用“…
安装 只需克隆存储库,安装需求并运行脚本即可 $ git clone https://github.com/webarx-security/wpbullet wpbullet $ …
2020年1月8日,研究人员发现,微软的Access数据库应用程序存在一个漏洞,如果不进行修补,可能会对数千家美国企业产生不良影响。Mimecast的团队发现的这个漏洞可能会导致敏…
有学者在本周披露了一个影响Linux,Android,macOS和其它一些基于Unix的操作系统的安全漏洞,攻击者可以利用该漏洞嗅探,劫持和篡改VPN隧道连接。 该漏洞(跟踪为CV…
