网络安全
-
对于www.pei.net.ph仿冒入侵菲律宾网站的整体性分析
菲律宾事件最近闹的挺凶,在网上也不例外.菲律宾的一些网站也被黑了.怎么看呢....
-
Google AdSense允许修改西联汇款拼音姓名
GOOGLE允许修改拼音姓名了.对我们来说又是一大方便...
-
支付宝花呗套现隐患多多 骗子已经形成产业链
支付宝花呗是支付宝提供的第三方信用平台,根据你的消费购物信用给你透支额度,给很多不想办信用卡的人带来了很多方便,但是,最近出现的利用花呗套现的人,却在不知不觉中跌入了骗子的陷阱...
-
-
微软紧急安全公告 当心SQL攻击爆发
就在前不久微软给出了修复IE危急安全漏洞的补丁,今天,微软又发布了新的安全公告,提醒广大用户在SQL服务器数据库软件中存在一个严重的漏洞——存在于一个名为 “sp_replwritetovarbin”的储存程序中,该漏洞会影响到Microsoft SQL Server 2000和SQL Se...
-
腾讯新漏洞?绕过加密QQ空间
相信有很多网友都在使用QQ空间,可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道,那么就需要在QQ空间上设置权限或密码,只有有权限或知道密码的网友才能查看自己的QQ空间。 但现在要小心了,有一款名字为“风很凉QQ加密空间日志查...
-
微软发布Fix it工具修复IE7/8/9漏洞 ie用户请尽快修复(0day漏洞)
日前有安全机构曝光了IE浏览器的一个0day漏洞,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机上所有文件...
-
互联网老兵谈中国黑客史:放弃理想而追逐短利
5.19断网事件后,对黑客的系列报道重新引发了人们对中国黑客的思考。应网易科技之邀,且和“道上”的朋友为多年深交,撰写“中国黑客史”一文,希望还原一个真实的中国黑客世界。 “黑客”一词来源于英语动词hack,意为“劈,砍...
-
未来互联网企业安全问题预测 网络安全是场硬仗
互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从未有过的危机考验,企业更是如此,安全变得无比重要...
-
小米手机青春版开箱实拍图 (多图)
小米手机最新发布的青春版 .才1499元.配置绝了.来让我们来看一下最新拍的开箱图吧.绝对够味...
-
安卓7.0解决部分勒索软件问题 安卓7.0包含正义代码
有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资料可能比电脑里还多,这时候怎么办,真的不得不给它钱?安卓7.0的发布,带来了正义的守护...
-
乌云漏洞平台被连锅端?互联网安全缺失的到底是什么
还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗?这件事情引起了国内很多白帽黑帽的关注,如今事情又发酵,中国最大的两大漏洞平台——乌云和漏洞盒子同时出现状况。我们想看到这方面的监管和立法能跟上时代,仅此而已...
-
CVE公共漏洞和暴露分析报告2012-0774
CVE 的英文全称是Common Vulnerabilities & Exposures公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些...
-
struts2安全漏洞分析
Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站...
-
木马病毒产业链 木马制作和分销
无论通过哪种方式,从受害者账号里盗窃出来的虚拟物品最终都将在游戏里被兑换成最容易流通的虚拟物品,并转移到某个仓库账号以方便在类似淘宝、5173这样的虚拟交易平台上完成销赃,最终变成人民币。...
-
Android安卓其实是Google下的一剂药
Android安卓对于Google到倒意味着什么呢.本文从另一个角度分析....
-
中文版putty后门事件分析
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析...
-
Struts2 S2-016漏洞修复总结
这篇文章主要介绍了Struts2 S2-016漏洞修复总结,需要的朋友可以参考下...
-
Google出品的自动Web安全扫描程序 Skipfish 下载及安装使用方法
Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)...
-
Nmap备忘单:从探索到漏洞利用 第三章 NSE脚本的使用
众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等...
