小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

小心!黑客可利用Windows远程协助漏洞窃取你的敏感文件

2周前 (04-10) 浏览: 34 评论: 0

一个基本的网络安全建议和常识就是你不要与不信任的人分享你的计算机远程访问权限。但是,不仅限于此,攻击者的套路往往是很深的,如果你认为我们只要不与不信任的人分享计算机的远程访问权限就万事大吉了,那你就大错特错了,事情绝对没有你想得那么简单。因为目前就出现了一种新的攻击方式,就是黑客可利用Windows远程协助漏洞窃取你的敏感文件。其攻击原理就是有人主动邀请或提供给你他们自己计算机的远程访问权限,让你

云数据存储:漏洞及避免漏洞方法

云数据存储:漏洞及避免漏洞方法

2周前 (04-10) 浏览: 17 评论: 0

大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。 这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云

没错,区块链真的是最具颠覆性的数据安全技术

没错,区块链真的是最具颠覆性的数据安全技术

2周前 (04-10) 浏览: 16 评论: 0

虽然区块链技术大多与加密货币联系在一起,作为推动比特币及比特币价格飙升的创新技术而为人所知,但专家眼中区块链将会彻底改变的行业却还有很多很多。 区块链可提供透明性、去中心化、效率、安全和其他一系列好处,彻底革新多个行业,改善数据世界的安全性。它将改变的行业包括但不限于: 银行业 供应链管理 保险 云存储 政府 慈善 在线音乐 能源管理 房地产 零售业 专家们眼中区块链将彻底颠覆的行业还有很多,有些

新型渗透手法:利用XSS绕过WAF进行SQL注入

新型渗透手法:利用XSS绕过WAF进行SQL注入

2周前 (04-10) 浏览: 35

*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(虽然我不是胖子)。 0×01 起因 咳咳,还是来说下起因吧!最近遇到一个网站,有防火墙,

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

2周前 (04-10) 浏览: 21 评论: 0

报告编号: B6-2018-040901 报告来源: 360-CERT 报告作者: 360-CERT 更新日期: 2018-04-09 漏洞概述 2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。 360-CERT通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

2周前 (04-08) 浏览: 22 评论: 0

上周,俄罗斯和伊朗多个网络基础设施遭到攻击,攻击涉及全球200000只路由器交换机,包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天,国内多个机构遭受同样的攻击。根据国外的案例,遭受攻击的企业,除了设备瘫痪之外,屏幕上还显示出美国国旗。 FreeBuf曾报告过这个漏洞的详细分析,是Embedi 安全公司研究员在 Smart

思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析

思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析

3周前 (03-30) 浏览: 20 评论: 0

自 2010 年发布以来,思科的Smart Install 出现过若干漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。 2017 年 5 月,Embedi 安全公司研究员、俄罗斯白帽黑客 George Nosenko 在 GeekPwn 黑客大赛现场成功演示了一个思科交

重新认识被人遗忘的HTTP头注入

重新认识被人遗忘的HTTP头注入

1个月前 (03-21) 浏览: 73 评论: 0

前言 注入类漏洞经久不衰,多年保持在owasp Top 10的首位。今天就聊聊那些被人遗忘的http头注入。用简单的实际代码进行演示,让每个人更深刻的去认识该漏洞。 HOST注入 在以往http1.0中并没有host字段,但是在http1.1中增加了host字段,并且http协议在本质也是要建立tcp连接,而建立连接的同时必须知道对方的ip和端口,然后才能发送数据。既然已经建立了连接,那host字

DDoS攻击再次升级 1.7Tbps刷新记录

DDoS攻击再次升级 1.7Tbps刷新记录

2个月前 (03-09) 浏览: 119 评论: 0

在过去的一周里,互联网上发生了两起最大的DDoS(分布式拒绝服务)攻击,在针对Github的T比特级DDoS攻击后,一场攻击流量高达1.7Tbps的DDoS攻击再次刷新了记录。由于这两次DDoS攻击利用了不安全的memcached服务器发起反射攻击,让恶意流量的攻击效果被显著放大。 DDoS攻击再次升级 1.7Tbps刷新记录 所幸GitHub在遭遇到1.35Tbps的DDoS攻击后反应迅速,网站

还在为WiFi变慢而发愁?背后有这五大坑

还在为WiFi变慢而发愁?背后有这五大坑

2个月前 (03-09) 浏览: 80 评论: 0

万物互联让网络通讯无处不在,人们似乎忘记了没有网络的生活是什么样,甚至在飞机上也要联网开个商务会议。考虑到网速和费用等情况,人们更倾向于选择WiFi网络进行接入,而这一过程中也会面临一些挑战,例如老旧的协议和频段、AP设置错误等问题往往会导致WiFi连接速度变慢。 连接复杂设门槛 WLAN无线设备提供了全球可用、费用低廉、带宽够高的空中无线接口,不过与有线网相比,无线网的移动特性使物理层与协议层之

Scanners-Box:开源扫描器大全

Scanners-Box:开源扫描器大全

2个月前 (02-28) 浏览: 149 评论: 0

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。 子域名枚举 https://github.com/lijiejie/subDomainsB

企业遭遇勒索软件袭击时该怎么办

企业遭遇勒索软件袭击时该怎么办

2个月前 (02-28) 浏览: 42 评论: 0

面对黑客攻击时,很多人通常会惊慌失措,并可能忘记他们所有的IT常识。虽然此时提出备份和保护数据的建议可能为时已晚,但可以采取一些措施以确保损害尽可能最小。 当组织遭受到勒索软件攻击时,依靠其现有的备份系统来保护数据可能为时已晚。而行业专家通常建议企业建立有效的备份系统,以在发生攻击时数据丢失。建议企业使用3-2-1备份策略以保护数据。这意味着,除了服务器上的标准数据存储之外,还应该有额外的备份和非

Paypal出现漏洞,可获取账户余额和近期交易数据

Paypal出现漏洞,可获取账户余额和近期交易数据

2个月前 (02-27) 浏览: 23 评论: 0

PayPal的bug允许通过逐一列举的方式获取付款方式的最后四位数字以及披露任何给定PayPal账户的账户余额和近期交易数据。 介绍 这篇文章详细介绍了一个问题,它允许列举付款方式的最后四位数字(例如信用卡或借记卡),并且披露任何给定PayPal账户的账户余额和近期交易。 这次攻击被提交给PayPal的  bug奖励计划 ,在该程序中它被归类为超出范围,这是无可否认的,因为他们的程序范围没有提到对

命令行下的“蒙面歌王”rundll32.exe

命令行下的“蒙面歌王”rundll32.exe

3个月前 (02-05) 浏览: 82 评论: 0

在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library)文件,即动态链接库,这种库包含了可由多个程序同时使用的代码和数据。Rundll.exe 和 Rundll32.exe 的命令行实用程序,通过这两个程序可调用从16位或32位DLL导出的函数。现在Rundll.exe 基本被淘汰,run

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享