最新文章
最新图文
更多
  • VMWARE 修复了 VCENTER SERVER 中的严重缺陷

    VMWARE 修复了 VCENTER SERVER 中的严重缺陷

    VMware 已针对其 vCenter Server 中的几个严重漏洞发布了修复程序,其中包括一个严重的任意文件上传漏洞,攻击者可以轻松地远程利用该漏洞。该漏洞 (CVE-2021-22005) 存在于 vCenter Server 的 6.5、6.7 和 7.0 版本中,VMware 鼓励运行受影

    2021-09-27 0 0 0 0
  • 发现新的 TURLA 后门

    发现新的 TURLA 后门

    Turla 网络间谍组织已经运作了 25 年的大部分时间,并与臭名昭著的月光迷宫攻击五角大楼和其他机构有关,最近一直在部署一个以前未公开的小型后门,以针对美国的目标,德国和阿富汗。这个后门被称为 TinyTurla,非常简单,研究人员认为它可能作为该组织的备份持久性机制,以保持对受感染机器的访问。C

    2021-09-27 0 0 0 0
  • 美国警告来自 CONTI RANSOMWARE 的持续威胁

    美国警告来自 CONTI RANSOMWARE 的持续威胁

    Conti 勒索软件运营商一年多来一直是一种威胁,在过去几个月中,对医疗保健提供者、911 系统和许多其他关键组织的攻击都与 Conti 关联公司有关。尽管该组织的内部剧本几周前在网上泄露,但 Conti 的攻击并没有放缓,FBI、CISA。和 NSA 正在警告企业,该组织的威胁仍在继续。Conti

    2021-09-27 0 0 0 0
  • 跨站 WebSocket 劫持的命令行工具

    跨站 WebSocket 劫持的命令行工具

    CSWSH 工具可以连接到标准的和基于 socket.io 的 WebSockets。标准的 websocket 将具有向服务器发送消息和从服务器接收消息的功能。基于 socket.io 的 websocket 将只有 ping 功能来检查连接是否成功。

    2021-09-09 0 0 0 0
  • VuIDB 9月漏洞统计

    VuIDB 9月漏洞统计

    已创建BaseTemp漏洞0dayTodayExp修正CTICVE2021-09-094.03.8Apple iOS/iPadOS Lock Screen 信息公开$5k-$25k$5k-$25kNot DefinedOfficial Fix0.03+CVE-2021-307562021-09-09

    2021-09-09 0 0 0 0
  • HackTools - 浏览器扩展包含各种用于 Pentester 的黑客工具

    HackTools - 浏览器扩展包含各种用于 Pentester 的黑客工具

    黑客工具面向Web Pentesters 的多合一 Red Team 浏览器扩展HackTools 是一个促进Web 应用程序渗透测试的 Web 扩展 ,它包括 备忘单 以及 测试期间使用的所有 工具,例如 XSS 有效载荷、反向外壳等等。使用此扩展程序,您 不再需要在不同的网站 或本地存储空间中搜

    2021-09-09 0 0 0 0
  • 我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的

    我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的

    漏洞背后的故事:这是我发现的最近错误的写法。当我对 js 文件进行侦察时。我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的。它是这样的:假设我们假设目标名称是 example.com,其中所有内容都在范围内,如下所示:范围内:*.example.com为了从互联网档案中收集所有子域,我

    2021-09-07 0 0 0 0
  • CVE-2021-22929 – Brave Browser 1.27 及以下版

    CVE-2021-22929 – Brave Browser 1.27 及以下版

    ]标题CVE-2021-22929 Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.logCVE IDCVE-2021-22929CVSS 分数待

    2021-09-07 0 0 0 0
  • CVE-2021-3927:Fortress S03 WiFi 家庭安全系统漏洞

    CVE-2021-3927:Fortress S03 WiFi 家庭安全系统漏洞

    Rapid7 研究员 Arvind Vishwakarma 在 Fortress S03 WiFi 家庭安全系统中发现了多个漏洞。这些漏洞可能导致未经授权访问控制或修改系统行为,以及访问存储或传输中的未加密信息。CVE-2021-39276 描述了CWE-287 的一个实例;具体来说,它描述了一个不

    2021-09-07 0 0 0 0
  • 悬剑3.0 单兵系统公益版

    悬剑3.0 单兵系统公益版

    悬剑是一款安全渗透操作系统。其它就不多说了。继悬剑2.0后,应某朋友的要求,今天主要是体验一下悬剑武器库3.0公益版。顺便笔记一下悬剑 3.0 公益版下载、安装步骤。一、悬剑 3.0 公益版 下载百度网盘链接: https://pan.baidu.com/s/1IVOGHqz9xMUbe6qlATj

    2021-08-30 0 0 0 0
  • Microsoft 微软2021 年 8 月安全更新

    Microsoft 微软2021 年 8 月安全更新

    本月更新此版本包含以下产品、功能和角色的安全更新。.NET Core 和 Visual StudioASP.NET天蓝色天蓝色球体Microsoft Azure 活动目录连接微软动态微软图形组件微软办公软件微软办公室SharePoint微软办公字微软脚本引擎Microsoft Windows 编解码

    2021-08-30 0 0 0 0
  • WooCommerce Booster中修补的关键身份验证绕过漏洞

    2021 年 7 月 30 日,Wordfence 威胁情报团队针对我们在Booster for WooCommerce 中发现的漏洞启动了负责任的披露流程,该漏洞是安装在 80,000 多个站点上的 WordPress 插件。只要在插件中启用了某些选项,这个缺陷就可以让攻击者以任何用户身份登录。W

    2021-08-30 0 0 0 0
  • 【漏洞公布】6 月漏洞趋势

    【漏洞公布】6 月漏洞趋势

    点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分,这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示,我们将漏洞趋势值指定为每个漏洞如何显着引起网络安全社区、攻击者以及恶意软件的关注的百分比。在任何一种情况下,公司都可以从该报告中受

    2021-07-27 0 0 0 0
  • 字节跳动安全工程师-社招

    字节跳动安全工程师-社招

    我们会陆续推出一系列校招和社招职位,给大家进行推荐,今天要推荐的是安全工程师岗位,隶属于安全与风控部门;废话少说,我们上职位!以下岗位忽略工作地点,期望工作地点可以在简历中写明,或者面试时和HR 说明即可!渗透测试工程师 - 安全与风控(北/上/杭/深)内推入口:字节跳动校招内推码: WDBC8M7

    2021-07-27 0 0 0 0
  • 腾讯玄武实验室 每日安全动态推送(07-27)

    腾讯玄武实验室 每日安全动态推送(07-27)

    Tencent Security Xuanwu Lab Daily News• About the security content of macOS Big Sur 11.5.1 - Apple Support:https://support.apple.com/en-us/HT212

    2021-07-27 0 0 0 0
  • 7/2日 ots安全日报

    7/2日 ots安全日报

    【漏洞预警】Windows Print Spooler 远程代码执行漏洞https://mp.weixin.qq.com/s/fOnq3DGPdF6r4hmPoPDRPg 【漏洞利用】CVE-2021-3156 Sudo Baron Samedit)https://mp.weixin.qq.com/

    2021-07-10 0 0 0 0
  • 6/28日 ots安全日报

    6/28日 ots安全日报

    令人敬畏的漏洞赏金书签https://mp.weixin.qq.com/s/I8ALhcm8WR9uVDSfonCQTg 将 XSS 升级为任意文件读取https://mp.weixin.qq.com/s/iUuluDhdQtCh_hE2IsLlbA 在动态生成的 PDF 中通过 XSS 读取本地文

    2021-07-10 0 0 0 0
  • 6/27日 ots安全日报

    6/27日 ots安全日报

    CVE-2021-27850 漏洞利用https://mp.weixin.qq.com/s/nlwne3kyJz8lCqj9H_K9bg 拒绝服务 (DoS) 漏洞赏金报告https://mp.weixin.qq.com/s/IsZ8T4Kdy_-2yL7P1tBgDA SSRF漏洞利用备忘录htt

    2021-07-10 0 0 0 0
  • 6/25日 ots安全日报

    6/25日 ots安全日报

    从 Git 文件夹泄露到远程代码执行https://mp.weixin.qq.com/s/zpgnv-swXWIxWctwmmng7w 从信息披露到有趣的提权https://mp.weixin.qq.com/s/iDlupKOiMyC-1UdIPetM9Q Burpsuite 扩展绕过 403 限制

    2021-07-04 0 0 0 0
  • 6/21日 ots安全日报

    6/21日 ots安全日报

    【技术分析】PuzzleMaker 使用 Chrome 零日漏洞利用链进行攻击https://mp.weixin.qq.com/s/P7aGSzZFyYyNwA68R4EZiA 【技术分析】深入研究 CORS:历史、工作原理和最佳实践https://mp.weixin.qq.com/s/xgzcZr

    2021-06-21 0 0 0 0
最新图文
更多
  • 顶级白嫖!!!八个python免费自学网站一周搞定python(抓紧收藏)

    顶级白嫖!!!八个python免费自学网站一周搞定python(抓紧收藏)

    导读人工智能必将到来,在那个时代,我们的工作方式会发生很大的改变,尤其是Python都已经进入了中小学教育的大纲,在智能为主的时代,Python就像现在的电脑一样,每个人工作中必备的工作技能,学会python真的可以解决一些问题,无论在哪些领域(话有些大了)。1.哔哩哔哩.B站相信很多小伙伴都知道,他不仅是动漫,鬼畜,游戏的好地方同时也是一个学习乐园。我认识很多小伙伴都在这上面学习到了不少的技能可

    2021-06-20 0 0 0 0
  • 一分钟学会Python中pip的安装与使用

    一分钟学会Python中pip的安装与使用

    一、简单介绍pip 是 Python 包管理工具,该工具提供了对Python 包的查找、下载、安装和卸载的功能,现在大家用到的所有包不是自带的就是通过pip安装的。Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 pip 工具。给出pip官网链接:pip官网。二、下载安装可以通过命令 pip --version 来判断是否已安装:如果你还未安装,则可以使用以下方法来安装:$

    2021-06-20 0 0 0 0
  • css如何设置透明度

    css如何设置透明度

    在css中,可以使用rgba()函数来设置透明度,该函数使用红(R)、绿(G)、蓝(B)、透明度(A)的叠加来生成各式各样的颜色,语法格式“color:rgba(R,G,B,A);”或“background:rgba(R,G,B,A);”。本文环境:windows10系统、css3版本,thinkpad t480电脑。css设置透明度的方法:css rgba()设置颜色透明度语法:rgba(R,G

    2021-06-05 0 0 0 0
  • align的属性值有哪些

    align的属性值有哪些

    align的属性值有left、right、center、justify、char;align属性规定单元格中内容的水平对齐方式,其语法是“td align=value”。本文操作环境:windows10系统、thinkpad t480电脑、HTML5。align 属性规定单元格中内容的水平对齐方式。语法tdalign=value属性值left 左对齐内容(默认值)。right 右对齐内容。cent

    2021-05-16 0 0 0 0
  • a标签的属性有哪些

    a标签的属性有哪些

    a标签的属性有charset、coords、download、href、hreflang、media、name、rel、rev、shape、target、type。本文操作环境:windows7系统、Lenovo 小新Air14电脑、HTML5。a 标签定义超链接,用于从一张页面链接到另一张页面。a 元素最重要的属性是 href 属性,它指示链接的目标。属性值描述charsetchar_encod

    2021-05-16 0 0 0 0
  • 收藏!各大网站CSS代码初始化集合

    收藏!各大网站CSS代码初始化集合

    各大网站CSS代码初始化集合css代码之所以初始化,是因为能尽量减少 各浏览器之间的兼容性问题!腾讯QQ官网 样式初始化body,ol,ul,h1,h2,h3,h4,h5,h6,p,th,td,dl,dd,form,fieldset,legend,input,textarea,select{margin:0;padding:0}

    body{font:12px宋体,ArialNarrow,HELV

    2021-04-20 0 0 0 0
  • 10种javascript中交换值的方法

    10种javascript中交换值的方法

    在开发过程中又是我们需要对值进行交换。一般我们都在用一种简单的解决方案:“临时变量”。不过还有更好的办法,而且不只有一个,有很多。有时我们在网上搜寻解决方案,找到后复制粘贴,但是从没想过这小段代码是怎样工作的。现在我们该学习一下应该怎样轻松高效地交换值了。1、使用临时变量先是最简单的一种。functionswapWithTemp(num1,num2){

    console.log(num1,num2

    2021-04-20 0 0 0 0
  • 详细了解一下HTML中的表格table

    详细了解一下HTML中的表格table

      在CSS出现之前,table元素常常用来布局。这种做法在HTML4之后不再推荐使用。而现在有些矫枉过正,使用table展示数据都可能会被说不规范。本文将详细介绍HTML表格tabletable【默认样式】//IE7-浏览器不支持border-spacing

    table{

      border-collapse:separate;

      border-spacing:2px;

      border

    2021-03-31 0 0 0 0
  • 深入浅析HTML中的图像

    深入浅析HTML中的图像

    imgimg表示image图像,从技术上讲,img标签并不会在网页中插入图像,而是从网页上链接图像。img 标签创建的是被引用图像的占位空间。【推荐:html文档】【必须属性】  1、src:地址  2、alt:图像替代文本,供探索引擎抓取使用【可选属性】  1、height:图像高度  2、width:图像宽度  3、ismap:为图像定义为服务器端图像映射  4、longdesc:与alt属性

    2021-03-29 0 0 0 0
  • 你不可错过的,10个对javascript对开发人员超有用的小技巧!!

    你不可错过的,10个对javascript对开发人员超有用的小技巧!!

    众所周知,JavaScript 一直在迅速变化。新的 ES2020 引入了许多很棒的功能。你可以通过很多不同的方式去编写代码。他们会达到相同的目标,但其中一些会更短、更清晰。你可以凭借一些小技巧来使代码更清晰。这里列出的对 JavaScript 开发人员有用的技巧,一定会对你有所帮助。【相关推荐:javascript视频教程】函数参数验证器JavaScript 允许你对函数参数设置默认值。通过这个

    2021-03-29 0 0 0 0
  • 常用选择器有哪些

    常用选择器有哪些

    常用选择器有:1、标签选择器;2、类选择器;3、ID选择器;4、全局选择器;5、组合选择器;6、继承选择器;7、伪类选择器。本文操作环境:windows10系统、css 3、thinkpad t490电脑。第一种是标签选择器,也成为元素选择器。标签选择器的基本形式如下:tagName{property:value},其中tagName是标签名称,property是css的属性。第二种是类选择器 ,

    2021-03-21 0 0 0 0
  • 2021年10个实用的Javascript插件推荐

    2021年10个实用的Javascript插件推荐

    本篇文章给大家推荐10个实用的Javascript插件。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。现代 JavaScript 框架使构建复杂的 Web 应用变得非常容易。 Vanilla JavaScript 指的是纯 Javascript 代码,没有使用任何框架进行扩展,这在创建小型应用程序时很好用。【相关推荐:javascript视频教程】1. Swiper.jsSwip

    2021-02-03 0 0 0 0
  • 聊聊JS中的空值合并运算符(??)

    聊聊JS中的空值合并运算符(??)

    今年ECMAScript2020(ES2020)将发布!自 2015 年 ECMAScript 2015(ES6)发布以来,我们每年都对 JavaScript 语言进行更新。目录使用 JavaScript 空值合并运算符使用实例空值合并运算符与逻辑或(||)浏览器支持总结在ES2020中,我们获得了在其他语言中( 如 C# 和 PHP)早已可用的功能:空值合并运算符。我一直喜欢这个名字,因为每当我

    2021-02-03 0 0 0 0
  • 谈谈HTML中锚点及其使用

    谈谈HTML中锚点及其使用

    概念a元素(或HTML锚元素, Anchor Element)通常用来表示一个锚点/链接。但严格来说,a元素不是一个链接,而是超文本锚点,可以链接到一个新文件、用id属性指向任何元素。如果没有a元素没有href属性的话,可以作为原本链接位置的占位符,常用于home链接【推荐:html文档】[注意]任何文档流内容都可以被嵌套,只要不是交互内容类别(如按钮、链接等)属性hrefhref属性表示地址,共

    2021-01-24 0 0 0 0
  • 内联元素和块状元素的区别

    内联元素和块状元素的区别

    html中的标签元素大体被分为三种不同的类型:块状元素、内联元素(又叫行内元素)和内联块状元素。内联元素在html中,span、em、a、p等标签是典型的内联元素。当然块状元素也可以通过设置display:inline;显示为内联元素,从而使块级元素具有内联元素的特点。【推荐:html文档】div{

    display:inline;

    }

    ...

    div我要变成内联元素!/div内联元素的特点

    2021-01-24 0 0 0 0
  • 深入了解DOM事件流的三个阶段

    深入了解DOM事件流的三个阶段

    事件发生时会在元素节点之间按照特定的顺序传播,这个传播过程即DOM事件流。DOM事件流分为三个阶段,分别为:捕获阶段:事件从Document节点自上而下向目标节点传播的阶段;目标阶段:真正的目标节点正在处理事件的阶段;冒泡阶段:事件从目标节点自上而下向Document节点传播的阶段。捕获阶段:!DOCTYPEhtml

    html

    head

    metacharset=UTF-8

    metana

    2021-01-20 0 0 0 0
  • HTML的10个最佳实践

    HTML的10个最佳实践

    2021-01-20 0 0 0 0
  • 纯CSS如何实现火焰动画效果?(实例介绍)

    纯CSS如何实现火焰动画效果?(实例介绍)

    本篇文章给大家介绍一下使用纯CSS实现火焰动画效果。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。正文从下面开始。今天的小技巧是使用纯 CSS 生成火焰,逼真一点的火焰。嗯,长什么样子?在 CodePen 上输入关键字CSS Fire,能找到这样的:或者这样的:我们希望,仅仅使用 CSS ,效果能再更进一步吗?能不能是这样子:如何实现嗯,我们需要使用filter+mix-blen

    2021-01-19 0 0 0 0
  • css3如何实现进度条动画效果?(代码示例)

    css3如何实现进度条动画效果?(代码示例)

    项目过程中,开始使用了js的requestAnimationFrame方法实现进度条,但是在数据超级多的时候非常影响性能,如此改用css去实现,优化。先贴代码:!DOCTYPEhtmlhtmlheadmetacharset=UTF-8metaname=viewportcontent=width=device-width,initial-scale=1.0metahttp-equiv=X-UA-Co

    2021-01-19 0 0 0 0
  • 10个实用的 ES6 方法

    10个实用的 ES6 方法

    毫无疑问,JavaScript 是Web开发中最流行的编程语言之一。 无论使用的是 React,Vue 还是Angular,都只是 JavaScript。 JS围绕着广阔而至关重要的生态系统发展,提供了无数的框架和库,可帮助我们更快地开发应用程序。但是有时候最好退一步,尝试了解如何在没有使用库的情况下做事。 看看下面的代码片段,它们以优雅的方式解决了简单的问题,在日常项目也很实用,所以记好笔记,当

    2021-01-14 0 0 0 0
最新图文
更多
  • 实战案例复盘!如何设计一款实用的时间管理 APP?

    实战案例复盘!如何设计一款实用的时间管理 APP?

    在日常生活中,你是否喜欢做计划?时间管理的效果如何?无论答案怎样,我们都不可避免那些总在计划外的事情,可能是突发事件,也可能是环境干扰,又或者是拖延症作祟,导致一个计划的周期被延长,下一个计划的时间被压缩。我们好像总是很难预测任务的时间。为了解决这一问题,作者借助设计思维框架,设计了一款具有专注模式的时间管理 App,帮助人们克服拖延症,改善时间管理问题。文中详细介绍了问题验证、定义问题、提出创意

    2021-06-13 0 0 0 0
  • 设计师口袋心理学系列指南(一):社会认同

    设计师口袋心理学系列指南(一):社会认同

    最初,购物手推车的发明者 Sylvan Goldman 注意到顾客一旦觉得购物袋过沉就放弃购物,因而发明了购物手推车后,先是将其放在店铺的显著位置并用标识牌提示人们注意,但很少有人使用。后来,Sylvan Goldman 想到了一个计策:他聘请了专业的男女演员,让这些假扮的购物车使用者推着购物手推车招摇过市,结果,他的顾客们纷纷效仿,而这一发明也很快席卷了美国。更多文章知识,请查阅ots网络安全门

    2021-06-05 0 0 0 0
  • 2021 年 5 月设计圈超实用干货大合集

    2021 年 5 月设计圈超实用干货大合集

    5月份的设计圈干货大合集来了!这次的干货合集挑选了不少贴合当下需求的设计与前端的设计素材,尤其是不少适用于 Figma 和 Sketch 的设计资源,上手即用,非常方便!5月设计素材精选AM I FLOCED?这是一个测试工具,用来帮你确认 Chrome 浏览器中最新的「FLoC」跟踪功能是否被开启了。根据 Google 的说法,这种实验性的功能会选定 0.5% 的用户,在 Google 广告技术

    2021-05-16 0 0 0 0
  • 按钮的最佳尺寸到底是多少?这篇给你权威答案!

    按钮的最佳尺寸到底是多少?这篇给你权威答案!

    很多设计师包括我在内对按钮尺寸有着颇多困惑。为什么很多产品甚至苹果本身并没有遵循 44pt 的标准规范?为什么有些场景下的 CTA 按钮那么小?按钮的最佳尺寸到底是多少?按钮规范背后到底是什么样的科学依据?这些依据可否量化?emmmm,如果你和我一样有着这些困惑,本篇文章应该可以给你很多启发。按钮尺寸对点击行为的影响按钮的尺寸具体影响到的依旧是视觉和交互的两种能力。视觉能力上很好理解。当一个元素尺

    2021-05-16 0 0 0 0
  • 超详细!从零到一带你制作可视化地图(一)

    超详细!从零到一带你制作可视化地图(一)

    今天分享下在做可视化中一些地图的获取方法、常见的一些效果的实现方法以及跟开发如何对接的一些经验分享给大家,欢迎大家沟通交流。第三方地图的获取和对接普通地图一般都是去对接三方平台,如百度地图、高德地图、腾讯地图、谷歌地图等。他们都会提供对应的地图开放服务。以高德地图为例,实操下地图的获取和调色方法以及最后跟开发交付的流程。首先登录高德开放平台(https://lbs.amap.com/),点击右上角

    2021-05-05 0 0 0 0
  • 如何在设计中构建共情?收下这份6000+的干货总结!

    如何在设计中构建共情?收下这份6000+的干货总结!

    编辑导语:同理心对于任何人来说都是难得可贵的,它在人际交往中有非常突出的优势。对于设计师来说,则更为重要。拥有同理心的设计师往往能更好的进行设计,知道用户的需求才有可能做出让用户满意的产品,满足了用户的需求,他们才会愿意长期使用你的产品,从而形成正向的反馈。在体验设计的过程中,如果不能对设计对象有更深入的了解,设计思维就无法开始;而用户对产品持有的观念、态度甚至意见并不一定会表现的很明显,这需要设

    2021-05-05 0 0 0 0
  • 如何让你的运营设计具有合理性?来看58的实战案例!

    如何让你的运营设计具有合理性?来看58的实战案例!

    前言当完成一个运营项目后,总觉得画面不太符合业务的属性,但是又不知道如何去解决这个问题,作为设计师的你是否遇到过这样的问题呢?接下来我会在项目里,分享一下设计师解决这个问题的小心思。业务背景58 本地服务:通过本地生活服务的平台,帮助用户看到所在地的商户,给用户提供便捷、全面的商户信息,给线下商户提供免费的推广渠道。我在接手 58 本地服务后,执行的前 2 个项目采用了传统插画的设计语言,在项目复

    2021-04-30 0 0 0 0
  • 如何强化图标设计的品牌基因?我总结了12个方法!

    如何强化图标设计的品牌基因?我总结了12个方法!

    随着互联网产品的不断发展,产品设计越来越成熟多样,而同质化的设计也变得越来越严重。如何定制化设计拉开差异化是设计师不断探索的方向,而立足于品牌做设计也是其中的方向之一,基于品牌差异化形成产品特有的设计风格,是我们可以不断尝试和深入的方向。那么如何将品牌融入到产品设计中呢?今天将和大家探索其中的一个方向,如何将品牌基因融入图标设计中。分享目录品牌基因提取方向强化图标设计案例分析小结品牌基因提取方向立

    2021-04-24 0 0 0 0
  • 新手的作品集,至少都应该具备这3个基础原则

    新手的作品集,至少都应该具备这3个基础原则

    美丽的重要性或许超乎你的梦想。如果是视觉规划师就不必多说了,作品集的美丽性自身就代表了你的中心竞争力。如果是交互/领会规划师,必定要注意,千万不要让差的排版毁了一份优异的作品。我以为作品集是一个承载着个人才能的信息载体,用于信息传达。咱们的技术水平能够在作品集项目中得以展示仅仅作品集的作用之一,它还有一个重要的作用是信息传达。那咱们怎样前进作品集的美丽性,一个字,抄!在没有出色视觉规划才能的时分,

    2021-04-12 0 0 0 0
  • 两个图标改了13版,我是如何逐步优化的?

    两个图标改了13版,我是如何逐步优化的?

    今天这个需求是直播间 pk 后,主播胜利与失败的两个状态设计,过程经历了很多次修改,现在来分享一下自己的感受。状态还是需要有一些设计感的结构不能乱画,要有基本逻辑在颜色层级一定要分明根据情绪设计形象根据情绪选择色系状态还是需要有一些设计感的其实最开始我有点天真了,以为这种状态直接画个圈圈,写个胜、败两个字,然后做下颜色区分就完事了:但这根本行不通,看起来像是未完成的交互稿,一点设计感都没有。于是我

    2021-04-02 0 0 0 0
  • 如何提高用户体验?来看QQ阅读的设计师怎么做!

    如何提高用户体验?来看QQ阅读的设计师怎么做!

    本文本人将为大家分享设计团队如何结合公司策略调整,挖掘更多提升体验的可能性。背景现状2020 年,伴随着互联网日新月异的发展,QQ 阅读制定了全新的商业目标。一直以来,我们的用户主要集中在九五后的年轻群体,而这次策略的调整会覆盖到更大跨度的用户群体;同时,用户的休闲时间越来越多的被短视频、游戏等娱乐产品所占据,阅读类产品如何抢占用户的休闲时间?下面为大家分享设计团队结合公司策略的调整如何去挖掘更多

    2021-03-31 0 0 0 0
  • 设计师学前端有用吗?来看腾讯设计师的分析!

    设计师学前端有用吗?来看腾讯设计师的分析!

    凡事编程类课程广告找上门来,我都会立马拒绝,以为我真心不鼓励设计师盲目学习代码,包括前端。现在我这个做过 UI 会前端的交互设计师,就来语重心长地讨论一下学前端对设计的帮助:至于我的前端水平嘛,只能说在设计师里算是有点经验,可以参考一下这个:没什么互通性设计和前端都知识和技能相差十万八千里,用游戏比喻就是:一个像换装游戏一个像俄罗斯方块。在其中一个花费太多时间,对另一个也没多少帮助。设计师朋友如果

    2021-03-21 0 0 0 0
  • 如何用设计驱动转化?来看QQ购物大促季的设计探索​

    如何用设计驱动转化?来看QQ购物大促季的设计探索​

    QQ 购物号是专门为 QQ 用户定制的购物平台,2020 年随着疫情过后,整体电商行业开始恢复阶段,QQ 购物号计划了今年双 11 大促季活动,活动的业务目标是希望强化特殊样式设计来促进购买转化,驱动整体大盘消耗与效果提升。为此如何通过设计赋能业务,从而突破增长的瓶颈呢?现状难点购物号是属于 QQ 的订阅号服务,整体的曝光位置并没有很好,而且这次大促设计的落脚点只通过外层的样式和推送页面的广告内容

    2021-02-03 0 0 0 0
  • 高手总结!帮你快速提高页面可用性的8个原则

    高手总结!帮你快速提高页面可用性的8个原则

    编者按:不论是设计网页还是 APP,在UI设计的时候,确保产品的可访问性都是一件知易行难的事情。这种细节上的打磨优化,逻辑上是没有上限的,但是在保证基本的可访问性和可用性上,是有下限的。这篇来自资深设计师Brianna Koch 的文章梳理总结了8个基本的可访问性优化的方向和原则:四年前,在我刚刚开始倡导设计对用户无障碍的网页和产品的时候,碰到过很多障碍。我的很多同事和朋友都认为,无障碍的、可访问

    2021-02-03 0 0 0 0
  • 超多知识点!服务设计概述及国内外案例分析

    超多知识点!服务设计概述及国内外案例分析

    我们常说,现在是体验至上的时代,用户对产品的使用不再是单纯的需求满足,更要获得满意的体验。服务设计的发展为我们改善用户的体验提供了新的思路,从本质出发,任何产品都是在提供某种服务,服务的质量从根本上决定了用户的体验。什么是服务设计服务设计一直在我们的生活中,我们无时无刻不在体验着各式各样的服务。荷兰一家专业的服务设计机构 31 Volts 是这样描述服务设计的:“如果有两家紧挨着的咖啡店,出售同样

    2021-01-24 0 0 0 0
  • 万字干货!超全面的小程序设计指南

    万字干货!超全面的小程序设计指南

    最近做的都是小程序的项目,小程序设计进一步的研究的时候,发现现在关于小程序的文章很少,也不全面。目前大部分的问题通过微信开放社区,所以来结合官方指南和文章资料,结合工作设计中遇到的问题,总结一份比较全面的小程序设计指南,希望可以帮助到大家。浅谈小程序1. 小程序的定义小程序是一种即用即走,无需下载的手机应用,和 APP 不同,用户不用担心会占用手机内存的问题。用户可以直接通过扫一扫或附近搜索即可使

    2021-01-20 0 0 0 0
  • 15个产品细节剖析,让你看看大厂是如何做设计的!

    15个产品细节剖析,让你看看大厂是如何做设计的!

    前言设计的思考不仅要注重表象层面,也需要围绕信息传达这一设计的本质功能,以充满自省的精神深化和反思自己的设计意识,即做到“好看、好用”。在设计过程中,要站在公司的利益上,懂用户所想,在每一个关键点都要带给用户意想不到的惊喜,这些往往都是通过细节体现出来的。「夸克浏览器」首个页面:我的地盘我做主「百度」为什么把返回按钮放在了左下角?「优酷」弹幕中毫不违和感的广告推送「QQ」发送图片:便捷的交互路径「

    2021-01-19 0 0 0 0
  • 2021年值得收藏的素材网站,全都在这里了!

    2021年值得收藏的素材网站,全都在这里了!

    今天我来放出一些我日常做设计和插画都会用到的一些素材网站,这些网站我都一个个亲自验证过,不用搭梯子,可以正常访问。前言设计师们在做设计的时候通常会有大量的图片素材库作为设计参考,但是我们经常发现明明收集了很多资料,在要用的时候却找不到。于是发现往往收集的网站使用效率很低。一般遇到这种情况会觉得觉得自己资料库不够全面,每次画作品的时候可能都需要根据画面去收集一批新的素材。其实使用图片效率不高的原因是

    2021-01-14 0 0 0 0
  • 这份医疗保健类 APP 设计的 12 个要点,我先收藏了

    这份医疗保健类 APP 设计的 12 个要点,我先收藏了

    2020 年,新冠疫情席卷全球,后疫情时代的需求也促使设计师们不断提出更有意义的医疗解决方案。作者梳理了医疗保健类 APP 的类型,从产品的研究、功能特性、导航、颜色等角度提出了针对医疗保健 APP 的一系列设计建议,简单直观的界面、便捷的功能,以及积极的情感,才能使用户接受并喜欢原本 “令人生畏” 的医疗产品。△ Justas Galaburda 绘制的插画在移动应用市场中,最受欢迎的应用类别是

    2021-01-14 0 0 0 0
  • 我花了一周,总结了这篇布尔运算零基础指南(附低、中、高3种练习方法)

    我花了一周,总结了这篇布尔运算零基础指南(附低、中、高3种练习方法)

    文件名文件大小提取码下载来源临摹练习素材2.55M2333点此复制登录下载之前有很多人问我能不能出一篇关于布尔运算的详细文章或视频,因为工作原因一拖再拖,自己想了想躲得过初一躲不过十五,最终我还是利用一周好好理了一下思路出一篇文章,为何用那么久去理思路?是因为我想大家更简单更容易的去理解它,而不是写一些官方理论。文章里面也包含了低、中、高等级的练习方法,希望这篇文章对想学习布尔运算的小伙伴来说有所

    2020-11-24 0 0 0 0
渗透测试
最新图文
更多
  • 跨站 WebSocket 劫持的命令行工具

    跨站 WebSocket 劫持的命令行工具

    CSWSH 工具可以连接到标准的和基于 socket.io 的 WebSockets。标准的 websocket 将具有向服务器发送消息和从服务器接收消息的功能。基于 socket.io 的 websocket 将只有 ping 功能来检查连接是否成功。

    2021-09-09 0 0 0 0
  • 我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的

    我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的

    漏洞背后的故事:这是我发现的最近错误的写法。当我对 js 文件进行侦察时。我是如何从 js 文件中找到大量泄露的 AWS s3 存储桶的。它是这样的:假设我们假设目标名称是 example.com,其中所有内容都在范围内,如下所示:范围内:*.example.com为了从互联网档案中收集所有子域,我使用了 subfinder、waybackurls 工具和 gau。使用的命令:subfinder 

    2021-09-07 0 0 0 0
  • 专业人士使用的11种渗透测试工具

    专业人士使用的11种渗透测试工具

    顶级渗透测试工具回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Securit

    2021-01-24 0 0 0 0
  • 验证码外部控制(绕过)实例

    验证码外部控制(绕过)实例

    漏洞CMS:ThinkCMF 1.X-2.X0x01 前言源于上周到广州参加培训时的实战经历。同事给出了一个9000+的站点列表,这么多的站点要是一个一个看得话得看到猴年马月啊。于是随手写了一个脚本先去探测基础信息:https://github.com/TheKingOfDuck/bcScan先摸清楚网站是否可正常访问,以及中间件的一些基础信息。查看返回的基础信息时有注意到多个thinkcmf字眼

    2020-12-01 0 0 0 0
  • 黑盒测试与白盒测试:了解区别

    黑盒测试与白盒测试:了解区别

    质量保证不足是破坏软件公司声誉的最快,肯定的方法之一。隐藏在应用程序源代码中的微小错误可能导致巨大的财务损失。如果错误足够严重,则该公司可能永远无法恢复。备受瞩目的软件案例遭到破坏,并给大型公司造成了数百万美元的损失,这些问题一直无时无刻成为头条新闻。由于POS系统故障,星巴克曾经不得不暂时关闭其一半以上的北美门店。由于安全气囊传感器故障,日产曾经不得不召回超过一百万辆汽车,而事实证明这是软件故障

    2020-11-24 0 0 0 0
  • 使用SharpBlock的无补丁AMSI旁路

    使用SharpBlock的无补丁AMSI旁路

    对于那些关注我的个人博客文章创建EDR和绕过它的人,我开发了一种名为SharpBlock的新工具。该工具实现Windows调试器,以防止EDR或任何其他DLL加载到SharpBlock启动的进程中。SharpBlock的初始版本中缺少的一项功能是能够绕过AMSI。当前,有几种AMSI旁路可用于逃避最新和最大的恶意软件有效负载。有些涉及修改的有效载荷本身就像@HackingDave在他的视频的第一部

    2020-11-17 0 0 0 0
  • 非域加入主机的低特权Active Directory枚举

    非域加入主机的低特权Active Directory枚举

    情境您已经恢复了域的域用户凭据,但是没有对任何目标的特权或交互访问,即没有域管理员帐户或任何能够建立RDP会话的帐户。介绍最近,我对几个不受信任的Windows域进行了内部评估。使用Kerberos域用户名枚举并随后执行SMB密码猜测,可以实现对多个域帐户的访问。但是,发现没有一个已标识的凭据集具有特权,例如,它们不是Domain Admin,并且,这些帐户都不是“远程桌面用户”组的成员。结果,无

    2020-11-04 0 0 0 0
  • 浏览器的XSS过滤器旁路备忘单

    浏览器的XSS过滤器旁路备忘单

    此页面总结了XSS Auditor和XSS筛选器绕过。列出了适用于最新版本的Chrome / Safari和IE11 / Edge的版本。如果您是安全研究人员,请帮助我们发现更多绕过之处,以令人信服地证明如果您可以诊断漏洞,则可以进行攻击。列出的是在一般情况下可以绕开的那些。即使未在此处列出该方法,也并不意味着在实际情况下不能滥用该方法。始终建议采取基本的XSS措施,无论是否可以绕开它们。原文:h

    2020-11-03 0 0 0 0
  • 初学者漏洞赏金猎人资源

    初学者漏洞赏金猎人资源

    介绍有许多新的黑客定期加入社区,他们通常会问的第一件事是:“我如何开始,有哪些好的资源?”。作为一名黑客,您需要熟悉很多技术,术语和主题以了解应用程序的工作方式。我和Cody Brocious (@daeken),@ 0xAshFox一起将这些资源放在一起,以帮助有资源的新黑客学习Web应用程序安全性的基础知识。目录基本建立工具类实验室和测试环境漏洞类型移动黑客智能合约编码和脚本硬件与物联网博客文

    2020-11-03 0 0 0 0
  • Apple Bug赏金计划记录过程

    Apple Bug赏金计划记录过程

    在7月6日至10月6日期间,我本人Brett Buerhaus,Ben Sadeghipour,Samuel Erb和Tanner Barnes一起工作,并入侵了Apple Bug赏金计划。山姆咖喱(@samwcyo)布雷特·布尔豪斯(@bbuerhaus)Ben Sadeghipour(@nahamsec)塞缪尔·埃尔布(@erbbysam)坦纳·巴恩斯(@_StaticFlow_)在参与过程中

    2020-10-22 0 0 0 0
  • 红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透

    编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本期TSRC特别邀请到腾讯企业IT部蓝军团队成员、《黑客大揭秘:近源渗透测试》第二作者杨芸菲(yyf),他将撰文与大家一起探讨近源渗透攻防。同时也向对近源渗透感兴趣的同志推荐该书。前言近源渗透是这两年常

    2020-09-23 0 0 0 0
  • Wireshark教程:网络和密码嗅探器

    Wireshark教程:网络和密码嗅探器

    计算机使用网络进行通信。这些网络可以位于局域网LAN上,也可以暴露于Internet。网络嗅探器是捕获通过网络传输的低级程序包数据的程序。攻击者可以分析此信息,以发现有价值的信息,例如用户ID和密码。在本文中,我们将向您介绍用于嗅探网络的常见网络嗅探技术和工具。我们还将研究可以采取的对策,以保护通过网络传输的敏感信息。什么是网络嗅探?计算机通过使用IP地址在网络上广播消息进行通信。在网络上发送消息

    2020-09-20 0 0 0 0
  • 通过示例了解ARP中毒

    通过示例了解ARP中毒

    什么是IP和MAC地址IP地址是Internet协议地址的缩写。Internet协议地址用于唯一标识计算机或设备,例如打印机,计算机网络上的存储磁盘。当前有两个版本的IP地址。IPv4使用32位数字。由于Internet的迅猛发展,已经开发了IPv6,它使用128位数字。IPv4地址的格式为四组数字,中间用点分隔。最小数为0,最大数为255。IPv4地址的示例如下所示;127.0.0.1IPv6地

    2020-09-20 0 0 0 0
  • 红蓝对抗之邮件钓鱼攻击

    红蓝对抗之邮件钓鱼攻击

    作者| 腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯前,钓⻥攻击(Phishing)已经成为对抗中&

    2020-09-07 0 0 0 0
  • 登录点测试的那些事

    登录点测试的那些事

    当我们渗透测试已经走到登录页面时,有哪些思路来作为本次渗透的切入点呢本文会分享关于登录页面测试一些常规的思路(水平有限,如果有缺有错,师傅们多带带)1.暴力破解对于用户名密码明文传输的登陆点。

    2020-08-30 0 0 0 0
  • 推荐几款渗透测试练习靶场

    推荐几款渗透测试练习靶场

    1.bWAPPbWAPP,或者一个有缺陷的web应用程序,是一个免费的、开源的、故意不安全的web应用程序。是什么让bWAPP如此独特?嗯,它有超过100个网络漏洞!它涵盖了所有已知的主要web错误,包括来自OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序。它可以通过Apache/IIS和MySQL托管在Linux/Windows上。它也可以与WAMP或

    2020-07-30 0 0 0 0
  • 渗透测试及漏洞复现的一个文章收集

    渗透测试及漏洞复现的一个文章收集

    某企业授权渗透报告https://www.freebuf.com/articles/network/243831.html渗透经验分享之SQL注入思路拓展https://xz.aliyun.com/t/7919从0到1学会搭建小型企业拓扑到由外向内的渗透测试https://www.anquanke.com/post/id/208992某大学渗透测试实战靶场报告-Part1https://mp.we

    2020-07-28 0 0 0 0
  • Dubbo2.7.7反序列化漏洞绕过分析

    Dubbo2.7.7反序列化漏洞绕过分析

    北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求

    2020-07-08 0 0 0 0
  • DVWA渗透测试靶场环境搭建

    DVWA渗透测试靶场环境搭建

    一、DVWA官网:http://www.dvwa.co.uk/ 进入官网点击右上角框处的地方点击一下。点击后直接跳转GitHub平台,然后点击绿色图标,然后下载ZIP格式文件。二、下载一个环境,虚拟环境可以使用win7以及20008R2等phpStudy集成环境下载 - https://m.xp.cn/  如:你的虚拟系统是多少位就选择多少位 -三、因为我已经把虚拟系统安装好了,系统安装这块就先跳

    2020-07-04 0 0 0 0
  • 入侵国际快递(iParcel)包裹存放盒

    入侵国际快递(iParcel)包裹存放盒

    在2019年,McAfee Advanced Threat Research(ATR)披露了一个名为BoxLock的产品中的一个漏洞。此后的某个时间,英国公司iParcelBox的首席执行官与我们联系,并提出发送其一些产品进行测试。尽管这不是我们研究的典型MO,但我们赞扬该公司积极开展安全工作,因此,由于iParcelBox的团队很友好,可以将所有东西都交付给我们,因此我们决定看看。iParcel

    2020-06-23 0 0 0 0
漏洞预警
最新图文
更多
  • VMWARE 修复了 VCENTER SERVER 中的严重缺陷

    VMWARE 修复了 VCENTER SERVER 中的严重缺陷

    VMware 已针对其 vCenter Server 中的几个严重漏洞发布了修复程序,其中包括一个严重的任意文件上传漏洞,攻击者可以轻松地远程利用该漏洞。该漏洞 (CVE-2021-22005) 存在于 vCenter Server 的 6.5、6.7 和 7.0 版本中,VMware 鼓励运行受影响版本的客户尽快更新。“这个漏洞的后果是严重的,在公开可用的漏洞利用之前,它是时间问题——可能是在披

    2021-09-27 0 0 0 0
  • VuIDB 9月漏洞统计

    VuIDB 9月漏洞统计

    已创建BaseTemp漏洞0dayTodayExp修正CTICVE2021-09-094.03.8Apple iOS/iPadOS Lock Screen 信息公开$5k-$25k$5k-$25kNot DefinedOfficial Fix0.03+CVE-2021-307562021-09-094.03.8Apple macOS Lock Screen 信息公开$0-$5k$0-$5kNot 

    2021-09-09 0 0 0 0
  • CVE-2021-22929 – Brave Browser 1.27 及以下版

    CVE-2021-22929 – Brave Browser 1.27 及以下版

    ]标题CVE-2021-22929 Brave Browser 1.27 及以下版本将所有 v2 Tor 域的服务器连接时间永久记录到 ~/.config/BraveSoftware/Brave-Browser/tor/data/tor.logCVE IDCVE-2021-22929CVSS 分数待办的内部标识SICK-2021-109产品版本1.27 及以下漏洞详情Brave Browser v

    2021-09-07 0 0 0 0
  • CVE-2021-3927:Fortress S03 WiFi 家庭安全系统漏洞

    CVE-2021-3927:Fortress S03 WiFi 家庭安全系统漏洞

    Rapid7 研究员 Arvind Vishwakarma 在 Fortress S03 WiFi 家庭安全系统中发现了多个漏洞。这些漏洞可能导致未经授权访问控制或修改系统行为,以及访问存储或传输中的未加密信息。CVE-2021-39276 描述了CWE-287 的一个实例;具体来说,它描述了一个不安全的云 API 部署,它允许未经身份验证的用户轻松地学习一个秘密,然后可以用来远程更改系统的功能。

    2021-09-07 0 0 0 0
  • 【漏洞公布】6 月漏洞趋势

    【漏洞公布】6 月漏洞趋势

    点击上方蓝字“Ots安全”一起玩耍作为我们每月漏洞趋势的一部分,这份报告显示了每月前 10 名的安全漏洞趋势以及黑客、恶意软件和漏洞利用工具包如何利用这些漏洞。为了演示,我们将漏洞趋势值指定为每个漏洞如何显着引起网络安全社区、攻击者以及恶意软件的关注的百分比。在任何一种情况下,公司都可以从该报告中受益,从而获得更多的网络威胁洞察力,并相对预测未来几个月可能针对其公共资产的攻击浪潮。2021 年 6

    2021-07-27 0 0 0 0
  • 字节跳动安全工程师-社招

    字节跳动安全工程师-社招

    我们会陆续推出一系列校招和社招职位,给大家进行推荐,今天要推荐的是安全工程师岗位,隶属于安全与风控部门;废话少说,我们上职位!以下岗位忽略工作地点,期望工作地点可以在简历中写明,或者面试时和HR 说明即可!渗透测试工程师 - 安全与风控(北/上/杭/深)内推入口:字节跳动校招内推码: WDBC8M7投递链接: https://job.toutiao.com/s/evFbW69所有校招职位字节跳动校

    2021-07-27 0 0 0 0
  • CVE-2021-3560:Linux 权限提升漏洞警报

    CVE-2021-3560:Linux 权限提升漏洞警报

    上周,GitHub披露了一个易于利用的 Linux 漏洞的详细信息,该漏洞可用于将目标系统的用户权限提升为 root 权限。该漏洞被归类为高危,标记为CVE-2021-3560,影响了许多Linux发行版中默认存在的授权服务polkit。这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。研究人员发表了一篇博客文章,详细介绍了他的发现和展示该漏洞的视频。本地、无特

    2021-06-15 0 0 0 0
  • 【漏洞预警】lanproxy 目录遍历漏洞(CVE-2020-3019)

    【漏洞预警】lanproxy 目录遍历漏洞(CVE-2020-3019)

    2021年1月8日,阿里云应急响应中心监控到 CVE-2020-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。2021年1月8日,阿里云应急响应中心监控到安全研究人员披露 CVE-2020-3019 lanproxy 目录遍历漏洞。攻击者构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进

    2021-01-09 0 0 0 0
  • 【漏洞预警】深信服SSL VPN命令注入漏洞

    【漏洞预警】深信服SSL VPN命令注入漏洞

    近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求,利用url参数进行命令注入,从而控制服务器。深信服SSL VPN已针对该漏洞提供补丁。阿里云应急响应中心提醒深信服

    2020-12-31 0 0 0 0
  • 流行网管软件厂商SolarWinds供应链攻击事件预警

    流行网管软件厂商SolarWinds供应链攻击事件预警

    近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击,被植入多个后门,包括一个web后门,可允许黑客上传WebShell,风险极大。风险描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架

    2020-12-25 0 0 0 0
  • OpenSSL修补程序高风险漏洞(CVE-2020-1971)

    OpenSSL修补程序高风险漏洞(CVE-2020-1971)

    OpenSSL在某些OpenSSL版本中修复了严重漏洞CVE-2020-1971。结果,不良行为者可以利用受影响的系统并对其发起拒绝服务攻击。OpenSSL在最近的安全公告中描述了“ EDIPARTYNAME NULL指针取消引用”漏洞(CVE-2020-1971):“The X.509 GeneralName类型是泛型类型代表不同类型的名称。这些名称类型之一称EDIPartyName。OpenS

    2020-12-10 0 0 0 0
  • Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)

    Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)

    pache软件基金会修补了Struts 2漏洞CVE-2020-17530,该漏洞可能导致远程执行代码。网络攻击者可能利用此漏洞窃取敏感信息。Apache将问题描述为与强迫OGNL评估有关:“如果开发人员通过使用%{…}语法进行强制OGNL评估,则某些标记的属性可能会执行双重评估。对不受信任的用户输入使用强制OGNL评估会导致远程执行代码和降低安全性。”由于在Apache注意咨询,管理员应该升级到

    2020-12-10 0 0 0 0
  • 【漏洞预警】Apache Struts远程代码执行漏洞(S2-061、CVE-2

    【漏洞预警】Apache Struts远程代码执行漏洞(S2-061、CVE-2

    2020年12月08日,阿里云应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可

    2020-12-08 0 0 0 0
  • VMware推出安全更新以解决零日漏洞

    VMware推出安全更新以解决零日漏洞

    VMware已推出安全更新,以解决一个零日漏洞,该漏洞会影响适用于Windows和Linux系统的VMware Workspace One Access和其他平台。该漏洞的索引号为CVE-2020-4006,已于上个月公开披露,VMware官方警告说,它可能允许攻击者控制易受攻击的系统。该公司还发布了变通方法说明,以帮助管理员减轻受影响系统上的漏洞。VMware感谢美国国家安全局(NSA)发现该错

    2020-12-07 0 0 0 0
  • Apache发布针对Apache Tomcat的安全公告

    Apache发布针对Apache Tomcat的安全公告

    Apache软件基金会已发布安全公告,以解决Apache Tomcat中的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2020-17527的Apache安全公告, 并将其升级到适当的版本。

    2020-12-06 0 0 0 0
  • 某司微信直饮水充值管理平台测试笔记

    某司微信直饮水充值管理平台测试笔记

    0x01 前言昨晚睡得比较早,半夜口渴起来喝水时发现桶装水里没水了,才想起学校因引进了某直饮水装置,现在不提供桶装水了。去接直饮水时发现没电根本出不了水.心中无数头草泥马奔腾而过...撸它!0x02 过程app抓包小技巧:该系统部署在微信公众号上,直接代理抓包肯定是不得行的,这里推荐一个很好用的APP抓包组合,解决该问题。Surge Mac + IOS:配置允许外部设备连接MAC端配置:mac端运

    2020-12-01 0 0 0 0
  • 【老文】渗透Hacking Team过程

    【老文】渗透Hacking Team过程

    翻译:range原文地址:https://ghostbin.com/paste/6kho7?luicode=100003590x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者

    2020-12-01 0 0 0 0
  • 内网技巧-RDP劫持及利用hash登录

    内网技巧-RDP劫持及利用hash登录

    前言文章涉及的技术并不深,只是本人在学习内网过程中的记录。前段时间出差做项目时,遇到问题是导出域内Ntds无法解出明文密码导致不能登录目标域用户RDP(有特殊原因必须上远程桌面情况下),通过学习发现有两种方式分别是rdp会话劫持及利用hash登录Rdp可尝试解决该问题,此为记录实操过程,有不妥的之处还请各位师傅给予斧正。一、RDP会话劫持系统管理员和用户通常可以通过 RDP(远程桌面)协议登录指定

    2020-12-01 0 0 0 0
  • 数据端点可见性的五个好处

    数据端点可见性的五个好处

    eWEEK数据要点:尽管市场上有许多可见性工具,但它们大多在应用程序和基础架构层上运行,并且错过了提供对数据端点(数据库,管道,数据仓库等)的详细可见性的标记。各种数据端点性能和使用指标仍然难以跟踪。随着全球团队采用云原生架构(用CI / CD替换瀑布式发布,具有多层微服务的整体应用程序以及具有数据网格的单一数据库),跨这些层的实时可见性及其通信模式对于管理至关重要,故障排除和保证。尽管市场上有许

    2020-11-29 0 0 0 0
  • 【漏洞预警】 骑士CMS assign_resume_tpl 远程代码执行漏洞

    【漏洞预警】 骑士CMS assign_resume_tpl 远程代码执行漏洞

    近日,阿里云应急响应中心监测到骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开,阿里云应急响应中心提醒骑士CMS

    2020-11-20 0 0 0 0
系统安全
最新图文
更多
  • 发现新的 TURLA 后门

    发现新的 TURLA 后门

    Turla 网络间谍组织已经运作了 25 年的大部分时间,并与臭名昭著的月光迷宫攻击五角大楼和其他机构有关,最近一直在部署一个以前未公开的小型后门,以针对美国的目标,德国和阿富汗。这个后门被称为 TinyTurla,非常简单,研究人员认为它可能作为该组织的备份持久性机制,以保持对受感染机器的访问。Cisco Talos 的研究人员发现了后门,并相信它至少从去年开始就已被使用。最近,在围绕美国撤军后

    2021-09-27 0 0 0 0
  • Microsoft 微软2021 年 8 月安全更新

    Microsoft 微软2021 年 8 月安全更新

    本月更新此版本包含以下产品、功能和角色的安全更新。.NET Core 和 Visual StudioASP.NET天蓝色天蓝色球体Microsoft Azure 活动目录连接微软动态微软图形组件微软办公软件微软办公室SharePoint微软办公字微软脚本引擎Microsoft Windows 编解码器库远程桌面客户端视窗蓝牙服务Windows 加密服务Windows Defender的Window

    2021-08-30 0 0 0 0
  • 新型蠕虫病毒

    新型蠕虫病毒

    突发!新型蠕虫病毒爆发,一不小心电脑就废了_腾讯新闻1天前1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并...腾讯网百度快照突发!新型蠕虫病毒爆发,一不小心电脑就废了 - 雷科技1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒i

    2021-01-15 0 0 0 0
  • incaseformat

    incaseformat

    【“狂删文件”蠕虫病毒Incaseformat 近期还将发作】_进行www.sohu.com› ...7 小时前 —此前安全公司表示,近期检测到蠕虫病毒Incaseformat大范围爆发,病毒感染用户机器后会通过U 盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户...360安全卫士全面查杀最新incaseformat病毒_用户www.sohu.com› ...2

    2021-01-15 0 0 0 0
  • 网络与信息安全突发事件应急预案

    网络与信息安全突发事件应急预案

     1总则  1.1目标  为提高龙岗区平湖街道办事处处置网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件造成的损失,保障信息系统及办公网络长期安全稳定运行,为人民群众提供良好的信息服务。  1.2编制依据  依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络

    2021-01-09 0 0 0 0
  • 等级保护10大管理高风险项

    等级保护10大管理高风险项

    文章来源:等级保护测评等级保护制度我们知道,是由技术和管理两大部分组成。很多人觉得管理没那么重要,只是一些条条框框的规定而已,但是如果一些制度没有或者落实地不好,那么也是高风险项,你的等保测评结论将是“差”。以下为一哥整理的管理制度中10个高风险项,供大家参考。一、没有安全管理制度为高风险二级及以上系统未建立任何与安全管理活动相关的安全管理制度或者制度无法满足适用于当前系统。二、未建立网络安全领导

    2020-12-25 0 0 0 0
  • 中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解

    中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解

    事件背景近日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响:可任由攻击者完全操控。同时,SolarWinds在其官网发布安全通告称,受影响的产品为2020年3月至2020年6月间发布的2019.4到2020.2.1版本的SolarW

    2020-12-19 0 0 0 0
  • 2021年新的网络安全威胁预测

    2021年新的网络安全威胁预测

    2020年,随着全球组织试图适应由大流行引起的新常态,我们看到了全球范围内的许多快速变化。在这种转变中,整个网络威胁领域都出现了重大发展。进入2021年及以后,随着新的智能边缘技术的兴起,我们将面临另一个重大转变,这不仅仅是最终用户和远程连接到网络的设备。在FortiGuard实验室对2021年的威胁预测中,我们估计了网络犯罪分子将在来年及以后利用的策略。这包括但不限于对智能边缘计算,支持5G的设

    2020-12-16 0 0 0 0
  • Microsoft 2020年12月安全更新

    Microsoft 2020年12月安全更新

    Microsoft已发布2020年12月安全更新,其中包含针对58个漏洞的补丁程序,其中9个级别为严重。总之,Microsoft安全更新解决了以下产品中的漏洞:Azure DevOpsAzure SDKAzure SphereChakraCoreMicrosoft DynamicsMicrosoft Edge (EdgeHTML-based)Microsoft Edge for AndroidMi

    2020-12-10 0 0 0 0
  • TCP / IP堆栈缺陷使数百万物联网设备面临风险

    TCP / IP堆栈缺陷使数百万物联网设备面临风险

    数以百万计的消费者和企业IoT设备在其TCP / IP堆栈中存在软件漏洞,这可能导致远程执行代码,拒绝服务或完全接管设备。Forescout将该漏洞称为“失忆症”批次:33。多达150个供应商的设备可能会受到攻击。这些缺陷影响着各种各样的嵌入式系统,包括医疗设备,工业控制系统,路由器和交换机-几乎所有运行脆弱的TCP / IP堆栈的东西。受影响最大的设备类别是企业和消费者物联网设备。该研究来自Fo

    2020-12-08 0 0 0 0
  • VMware发布安全更新以解决CVE-2020-4006

    VMware发布安全更新以解决CVE-2020-4006

    原始发行日期:2020年12月3日VMware已发布安全更新,以解决VMware Workspace One Access,Access连接器,Identity Manager和Identity Manager连接器中的漏洞(CVE-2020-4006)。攻击者可能利用此漏洞来控制受影响的系统。网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory

    2020-12-06 0 0 0 0
  • 微软修复了NVMe SSD导致的Windows 10 BSOD崩溃

    微软修复了NVMe SSD导致的Windows 10 BSOD崩溃

    Microsoft已解决一个已知问题,当用户插入Thunderbolt NVMe(非易失性内存Express)固态驱动器(SSD)时,Windows 10蓝屏死机(BSOD)崩溃。要受到此已知问题的影响,Windows 10设备必须至少具有一个Thunderbolt NVMe SSD和一个Thunderbolt端口。受影响的Windows 10设备还将显示“ DRIVER_VERIFIER_DMA

    2020-12-02 0 0 0 0
  • 2020年上半年Web应用程序攻击增加8倍

    2020年上半年Web应用程序攻击增加8倍

    云安全提供商CDNetworks的一份网络安全报告显示,与2019年上半年相比,分布式拒绝服务(DDoS),Web应用程序和僵尸网络攻击在2020年上半年呈指数级增长。在其报告中,“网络安全状况2020年上半年”,CDNetworks强调指出,特别是Web应用程序攻击上升了800%。2020年上半年,阻止了近42亿次Web应用程序攻击,这是2019年同期的8倍。根据该报告,DDoS攻击同比增长14

    2020-11-29 0 0 0 0
  • Windows 7和Server 2008零日漏洞获得免费补丁

    Windows 7和Server 2008零日漏洞获得免费补丁

    今天,一个影响所有Windows 7和Server 2008 R2设备的未修补本地特权升级(LPE)漏洞通过0patch平台获得了免费和临时修复。零日漏洞会影响所有受影响的设备,无论这些设备是否已加入Microsoft的扩展安全更新(ESU)程序,直到该公司向ESU客户发布自己的安全更新为止。0patch的免费微补丁程序针对的是不带ESU的Windows 7和Server 2008 R2计算机(更

    2020-11-26 0 0 0 0
  • FortiGuard实验室发现了多个Adobe产品中的多个关键漏洞

    FortiGuard实验室发现了多个Adobe产品中的多个关键漏洞

    FortiGuard实验室威胁研究报告受影响的平台:Windows受影响的各方:Adobe Illustrator 2020 24.2和更早版本,InDesign 15.1.2和更早版本,After Effects 17.1.1和更早版本,Animate 20.5和更早版本的用户影响:任意代码执行严重级别:严重这个星期二(2020年10月20日),Adobe发布了安全更新,以解决10种产品中的20

    2020-11-21 0 0 0 0
  • 等保工作第一步开始实施,企业如何做到合规?

    等保工作第一步开始实施,企业如何做到合规?

    近期,《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》(以下简称定级指南)正式实施。作为国家等级保护标准体系的核心之一,定级指南于2020年4月28日发布,2020年11月正式实施,有哪些需要注意的地方呢?等级保护对象范围扩大定级指南提到以下内容作为等级保护对象的网络应具有如下基本特征:具有确定的主要安全责任主体;承载相对独立的业务应用;包含相互关联的多个资源。等保保护定级

    2020-11-20 0 0 0 0
  • 黑客正在积极探索数百万个WordPress网站

    黑客正在积极探索数百万个WordPress网站

    未知的威胁参与者正在扫描在15万多个站点上安装了Epsilon Framework主题的WordPress网站,这些站点容易受到功能注入攻击的攻击,这些攻击可能导致整个站点被接管。Wordfence QA工程师兼威胁分析家Ram Gall说:“到目前为止,我们已经针对超过150万个针对这些漏洞的网站发起了超过750万次攻击,这些攻击来自18,000多个IP地址。”持续不断的针对潜在易受攻击的Wor

    2020-11-19 0 0 0 0
  • Microsoft在OOB更新中修复了Windows Kerberos身份验证问

    Microsoft在OOB更新中修复了Windows Kerberos身份验证问

    Microsoft已安装了本月初发布的安全更新,以解决CVE-2020-17049的问题,并发布了带外可选更新,以解决导致企业域控制器上的Kerberos身份验证问题的已知问题。CVE-2020-17049是可远程利用的Kerberos约束委派(KCD)安全功能绕过安全性漏洞,存在于KDC确定服务票证是否可用于委派的方式中。Kerberos取代NTLM协议,将其作为Windows 2000之上所有

    2020-11-19 0 0 0 0
  • 微软在主动攻击下修补Windows内核缺陷

    微软在主动攻击下修补Windows内核缺陷

    本月的补丁程序星期二解决了Windows零日问题,发布了112个漏洞,其中17个漏洞很严重。微软今天在Windows内核中修补了一个零日漏洞,该漏洞目前正在被广泛使用。“ 11月补丁程序星期二”部署包括112个补丁程序,其中17个被评为严重。今天修复的漏洞存在于产品和服务中,包括Microsoft Windows,Office和Office Services和Web Apps,Internet E

    2020-11-15 0 0 0 0
  • SAD DNS-新缺陷重新启用DNS缓存中毒攻击

    SAD DNS-新缺陷重新启用DNS缓存中毒攻击

    来自加利福尼亚大学和清华大学的一群学者发现了一系列严重的安全漏洞,这些漏洞可能导致DNS缓存中毒攻击的复兴。这种技术被称为“ SAD DNS攻击”(Side-channel AttackeD DNS的缩写),该技术使恶意攻击者可以进行路径外攻击,将最初发往特定域的所有流量重新路由到受其控制的服务器,从而允许他们窃听和篡改通信。研究人员说:“这是一个重要的里程碑,这是第一个可武器化的网络侧通道攻击,

    2020-11-13 0 0 0 0
病毒密码
最新图文
更多
  • 美国警告来自 CONTI RANSOMWARE 的持续威胁

    美国警告来自 CONTI RANSOMWARE 的持续威胁

    Conti 勒索软件运营商一年多来一直是一种威胁,在过去几个月中,对医疗保健提供者、911 系统和许多其他关键组织的攻击都与 Conti 关联公司有关。尽管该组织的内部剧本几周前在网上泄露,但 Conti 的攻击并没有放缓,FBI、CISA。和 NSA 正在警告企业,该组织的威胁仍在继续。Conti是近年来兴起的众多勒索软件即服务 (RaaS) 业务之一,其附属公司已表示愿意以几乎任何类型的组织为

    2021-09-27 0 0 0 0
  • 勒索软件的状态:从进化到发展

    勒索软件的状态:从进化到发展

    自过去十年以来,勒索软件一直是网络攻击期间部署的最常见的恶意软件类型之一。但是,如果有人要求标志着勒索软件突然激增的一年,那就是2020年。根据最近的一份报告,在过去的一年中(从2019年下半年到2020年上半年),已经正式报告了超过45个国家的500多次成功的勒索软件攻击。这意味着全球每天都有不止一次勒索软件攻击。专家认为,如果报告所有攻击事件,这个数字甚至可能翻倍。在此期间,勒索软件攻击造成的

    2020-11-29 0 0 0 0
  • 收集有关Qakbot银行木马的情报

    收集有关Qakbot银行木马的情报

    背景:Qakbot银行木马是当前威胁形势下的顶级恶意软件家族之一。它在大规模垃圾邮件活动中分发,窃取机密信息,还提供了勒索软件运营商的访问权限。预防和检测到这种威胁已成为许多组织的首要任务,因为成功感染会导致代价高昂的网络事件。在此博客中,我旨在共享由开放源代码提供的有关此恶意软件的更多信息,并重点介绍用于应对这种威胁的情报收集过程。Qakbot(也称为Quakbot或Qbot)自2008年以来一

    2020-11-15 0 0 0 0
  • Iiss病毒清除

    Iiss病毒清除

    艾斯文件病毒什么是艾斯病毒?Iiss被称为一种勒索软件感染,导致对计算机操作系统和个人数据的破坏。该恶意软件已在针对全球用户的积极活动中发布。安全研究人员已报告该病毒是臭名昭著的STOP勒索软件的一种。它似乎是另一个变种,旨在对可能存储有价值的个人信息的文件进行编码。它的名称来自该病毒附加到其锁定的每个文件的恶意扩展名.iiss。如何识别Iiss Ransomware病毒?攻击结束后,Iiss勒索

    2020-10-27 0 0 0 0
  • 检测Microsoft 365和Azure Active Directory后门

    检测Microsoft 365和Azure Active Directory后门

    Mandiant看到涉及Microsoft 365(M365)和Azure Active Directory(Azure AD)的事件有所增加。这些事件大多数是网络钓鱼电子邮件强迫用户输入用于访问M365的凭据到网络钓鱼站点的结果。其他事件是由于对M365租户进行了密码喷洒,密码填充或简单的蛮力尝试导致的。在几乎所有这些事件中,用户或帐户都不受多因素身份验证(MFA)的保护。这些机会主义攻击肯定是

    2020-10-02 0 0 0 0
  • Android恶意软件绕过2FA并定向电报,Gmail密码

    Android恶意软件绕过2FA并定向电报,Gmail密码

    Rampant Kitten威胁小组针对电报凭证等进行的广泛监视活动的一部分,已经发现了一种新的Android恶意软件菌株。研究人员发现威胁组织发起了针对受害者的个人设备数据,浏览器凭据和电报消息应用程序文件的监视运动。该小组武器库中一个值得注意的工具是一个Android恶意软件,该恶意软件收集发送到设备的所有两因素身份验证(2FA)安全代码,嗅探Telegram凭据并发起Google帐户网络钓鱼

    2020-09-22 0 0 0 0
  • Maze勒索软件通过虚拟机加密 分析报告

    Maze勒索软件通过虚拟机加密 分析报告

    迷宫勒索软件操作者采用了Ragnar Locker团伙先前使用的策略;从虚拟机中加密计算机。虚拟机会将主机驱动器安装为远程共享,然后在虚拟机中运行勒索软件以加密共享文件。由于虚拟机未运行任何安全软件,并且正在安装主机的驱动器,因此主机的安全软件无法检测到恶意软件并将其阻止。与Ragnar Locker先前的攻击相比,这在磁盘大小方面是一种昂贵的攻击方法。由于Ragnar Locker的VM攻击使用

    2020-09-19 0 0 0 0
  • 什么是Lokibot恶意软件?

    什么是Lokibot恶意软件?

    什么是Lokibot恶意软件?Lokibot,也称为Loki-bot或Loki bot,是一种信息窃取恶意软件,可从最广泛使用的Web浏览器,FTP,电子邮件客户端以及被感染计算机上安装的一百多种软件工具收集数据。它是在前苏联国家之一开发的。它是由创作者发布的销售公告于2015年5月3日首次发现的,该恶意软件至今仍处于活动状态。Lokibot的一般描述Lokibot间谍软件的最初版本最初是由称为“

    2020-09-09 0 0 0 0
  • Thanos勒索软件:针对中东和北非的国有组织的破坏性变异

    Thanos勒索软件:针对中东和北非的国有组织的破坏性变异

    执行摘要在2020年7月6日和7月9日,我们观察到与对中东和北非的两个国有组织的攻击有关的文件,这些组织最终安装并运行了Thanos勒索软件的变体。Thanos变体创建了一个文本文件,该文件显示赎金消息,要求受害者将“ 20,000 $”转入指定的比特币钱包以恢复系统上的文件。我们无法了解这些攻击的总体影响,也无法了解威胁行为者是否成功从受害者那里获得了付款。图1.加密文件后显示的Thanos赎金

    2020-09-05 0 0 0 0
  • 第三方支付平台付款1元实付1000,这个新骗术坑了不少人!

    第三方支付平台付款1元实付1000,这个新骗术坑了不少人!

    概述近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一种利用支付宝支付和微信支付进行诱导诈骗的新型黑产项目,在地下论坛中被称为“暗雷”和“明雷”。

    2020-08-19 0 0 0 0
  • LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度

    LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度

    【文章摘要】腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。腾讯电脑管家可查杀拦截此病毒。一、概述腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者

    2020-08-14 0 0 0 0
  • PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安

    PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安

    【文章摘要】腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全应急响应中心(TSRC)建议各开源镜像站以及对开源镜像站有依赖的公司尽快自查处理,确保清除恶意库,保障用户系统安全。一、概述8月5日,腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,

    2020-08-14 0 0 0 0
  • Phorphiex / Trik Botnet提供Avaddon勒索软件

    Phorphiex / Trik Botnet提供Avaddon勒索软件

    Zix / AppRiver威胁团队对Phorphiex / Trik僵尸网络及其广泛的攻击并不陌生。在6月4日(星期四),我们开始捕获由同一僵尸网络分发的活动,该活动反映了我们在去年4月防御和分析的僵尸网络所使用的技术,战术和程序。但是,此活动提供了新的Avaddon勒索软件,该软件转换为Abaddon,意味着厄运或破坏。这些消息的主题非常简单。所有这些都包含各种主题行,试图诱使收件人打开“照片

    2020-08-12 0 0 0 0
  • APT小组使用MgBot恶意软件的新变种针对印度和香港

    APT小组使用MgBot恶意软件的新变种针对印度和香港

    7月2日,我们找到了一个带有嵌入式文件的存档文件,该文件伪装成来自印度政府。此文件使用模板注入来删除加载了Cobalt Strike变体的恶意模板。一天后,同一威胁参与者更改了模板,并放下了一个名为MgBot的加载程序,通过使用Windows上的应用程序管理(AppMgmt)服务来执行并注入其最终有效负载。7月5日,我们观察到另一个带有嵌入式文件的存档文件,该文件借用了英国首相鲍里斯·约翰逊(Bo

    2020-07-24 0 0 0 0
  • Android Rootnik恶意软件:深入研究 第二部分

    Android Rootnik恶意软件:深入研究 第二部分

    在该博客的第一部分中,我完成了对新发现的Rootnik恶意软件变体的本机层的分析,并获得了解密后的真实DEX文件。在第二部分中,我们将继续进行分析。看解密的真实DEX文件解密的DEX文件的条目是demo.outerappshell.OuterShellApp类。类OuterShellApp的定义如下所示。图1.类demo.outerappshell.OuterShellApp我们将首先分析函数at

    2020-07-23 0 0 0 0
  • 通过PDF文件传播新的Loki变体

    通过PDF文件传播新的Loki变体

    背景Loki Bot已被观察多年。如您所知,它旨在从受害者计算机上已安装的软件中窃取凭据,例如电子邮件客户端,浏览器,FTP客户端,文件管理客户端等。FortiGuard Labs最近捕获了一个PDF样本,该样本用于传播新的Loki变体。在此博客中,我们将分析此新变体的工作原理以及它所窃取的东西。PDF样本图1. PDF示例的内容PDF样本仅包含一页,如上所示,其中包含一些社会工程学内容,以诱使用

    2020-07-19 0 0 0 0
  • TA505组织:Dridex木马分析

    TA505组织:Dridex木马分析

    2019年TA505组织攻击统计在过去的六个月中,积极技术专家安全中心的威胁情报团队一直密切关注TA505网络犯罪组织。恶意因素被吸引到金融领域,其目标分散在多个大洲的数十个国家中。TA505组织以什么有名?该cybergang已经相当多产从2014年起:他们的武器库包括Dridex银行木马,僵尸网络中微子,以及Locky,JAFF,GlobeImposter和其他勒索。从北美到中亚,全世界都发现

    2020-07-11 0 0 0 0
  • HiddenAds恶意软件分析

    HiddenAds恶意软件分析

    数以千计的HiddenAds Trojan应用程序伪装成Google Play应用程序McAfee移动研究团队最近发现了HiddenAds Trojan的新变种。HiddenAds Trojan是一个广告软件应用程序,用于显示广告和收集用户数据以进行营销。此类应用程序的目标是通过将用户重定向到广告来产生收入。广告软件通常有两种赚钱的方法:在用户计算机上展示广告以及用户点击广告后的每次点击付款。尽管

    2020-07-05 0 0 0 0
  • CSI:针对目标勒索软件攻击的证据指标–第二部分

    CSI:针对目标勒索软件攻击的证据指标–第二部分

    在我们的第一篇文章中,我们讨论了有针对性的勒索软件攻击的增长模式,其中第一个感染阶段通常是一种信息窃取类恶意软件,用于获取凭据/访问权以确定目标是否对勒索软件攻击有价值。在第二部分中,我们将从中断的地方继续前进:攻击者可以通过控制受感染的主机来在网络上立足,或者拥有有效的帐户来访问远程服务。使用有效的帐户或有权访问公司系统的东西,您要了解的前两件事是:我可以从这台机器获得什么样的权利?我在这个网络

    2020-06-22 0 0 0 0
  • CSI:针对目标勒索软件攻击的证据指标–第一部分

    CSI:针对目标勒索软件攻击的证据指标–第一部分

    多年来,我一直在数字取证,恶意软件分析和威胁情报领域工作和教学。在上一堂课时,我们总是谈论洛克的交换原则:“两个项目接触,就会进行交换”。如果我们将其转换为数字世界:“当对手违反系统时,他们将留下证据的痕迹”。面临的挑战通常是如何及时发现证据以采取行动并发现可用于检测的来源。易失性证据来源必须尽快得到保护,而非易失性证据来源的优先级较低。波动顺序的一个例子:在本系列的两篇文章中,您将看到一个示例,

    2020-06-22 0 0 0 0
文章推荐
更多
文章推荐
更多
视频教程
更多
工具利用
更多
全栈工程
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录