JiaXu's Blog
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见…
证书安全支持提供程序协议(CredSSP)中发现了一个严重漏洞,该漏洞影响所有版本的Windows,并可能允许远程攻击者利用RDP和WinRM窃取数据并运行恶意代码。 CredSS…
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。 (更多…)
Oracle官方近日发布安全公告,公告修复MySQL服务25个安全漏洞,在这些安全漏洞中,影响较大的CVE-2018-2696漏洞可以在无需认证的条件下,远程利用导致拒绝服务攻击。…
人才短缺已经成为企业信息安全面临的最大挑战,传统的学院教育和传统IT认证培训机构“产能”和“质量”又不过关,和这使得高质量的专业信息安全在线培训和认证则成为众多IT职业人士学习并转…
据报道,有计算机安全专家发现了 WiFi 设备的安全协议存在漏洞。这种漏洞能够影响到许多操作系统和设备,其中就包含了安卓、Linux、Apple、Windows、OpenBSD、M…
电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后黑恶势力的服务器被瘫…
软件开发中的安全主题是多种多样的,安全术语对不同的团队具有不同的含义。为帮助澄清问题和避免安全问题的混淆,本文列出了A-Z最重要的安全相关词条供你参考。 A ·异常检测(Anoma…
简介 ▼▼▼ Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。 它提供业界…
一年一度的黑帽大会(Black Hat USA)下月即将在拉斯维加斯拉开帷幕,而大量选择在会议上“首发”的先进黑客攻击工具则是每年黑帽大会的重头戏之一,同时也是未来黑客攻击技术趋势…
如何保护你的账户安全?稍微懂一点网络安全的人都会建议你,开启两步验证。两步验证,简单点说,就是在你输入密码后,要求你通过别的方式来获取一串验证码,来确保登陆者是你。 的确,两步验证…
工匠需要相应的技能和工具才能工作,并创造出杰作。 虽然工具是工作的过程中的重要推动因素,但也需要工匠具有相关的经验和专业知识。 渗透测试人员的工具箱非常像工匠的工具箱,可根据业务目…
近日,荷兰云主机服务商verelox在官方网站上粘贴了一则公告,表示其云主机上客户数据被前员工删除。官方正在努力恢复中,并建议客户更改所有服务器密码。 (更多…)
微软在 2017 年开发者大会上公布了 Win 10 的新版本 Win 10 S,此系统主要面向学校和教育部。微软表示,为增加安全性,此系统不允许安装 Windows Store …
5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的…
法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付30…
近日,号称“史上最大规模”的勒索病毒席卷全球,让普通人也感受到了黑客的破坏性。病毒制作者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal …
4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。 (更多…)
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等…
假设你有一张欠款清单,上面记录了你的债主的姓名和欠款金额。 你还有一支神奇的铅笔,这支笔内置了一种擦除功能,如果你用它在纸上某个地方写字,它能自动的把这个地方以前有的字给擦除掉,这…