最新文章
最新图文
更多
  • CVE-2021-21402漏洞利用

    CVE-2021-21402漏洞利用

    Jellyfin是一个免费软件媒体系统。在10.7.1版之前的Jellyfin中,带有某些终结点的精心设计的请求将允许从Jellyfin服务器的文件系统中读取任意文件。当Windows用作主机OS时,此问题更为普遍。暴露于公共Internet的服务器可能会受到威胁。在版本10.7.1中已修复此问题。解决方法是,用户可以通过在文件系统上实施严格的安全权限来限制某些访问,但是建议尽快进行更新。缺点:路

    2021-04-10 0 0 0 0
  • CVE-2021-3317漏洞利用

    CVE-2021-3317漏洞利用

    通过2.4.1的KLog Server允许经过身份验证的命令注入。async.php在源参数的原始值上调用shell_exec()。劣势:命令中特殊元素的不适当中和(“命令注入”)该软件使用来自上游组件的外部影响的输入来构建命令的全部或部分,但是它不会中和或错误地中和了可能在将预期命令发送到下游组件时修改预期命令的特殊元素。CVE-2021-3317漏洞利用工具Al1ex / CVE-2021-3

    2021-04-10 0 0 0 0
  • CVE-2021-26295漏洞利用

    CVE-2021-26295漏洞利用

    Apache OFBiz在06年12月17日之前具有不安全的反序列化。未经身份验证的攻击者可以使用此漏洞来成功接管Apache OFBiz。弱点:不可信数据的反序列化应用程序反序列化不受信任的数据,而没有充分验证结果数据将是有效的。CVE-2021-26295 漏洞利用yumusb / CVE-2021-26295yumusb / CVE-2021-26295-POCr0ckysec / CVE-

    2021-04-10 0 0 0 0
  • CVE-2020-25078漏洞利用

    CVE-2020-25078漏洞利用

    在1.06.01 Hotfix之前的D-Link DCS-2530L和通过2.02设备的DCS-2670L上发现了一个问题。未经身份验证的/ config / getuser端点允许远程管理员密码泄露。发布时间:2020年9月2日CVE-2020-25078漏洞利用MzzdToT / CVE-2020-25078

    2021-03-30 0 0 0 0
  • CVE-2020-27955漏洞利用

    CVE-2020-27955漏洞利用

    Git LFS 2.12.0允许远程执行代码。劣势:命令中特殊元素的不适当中和(“命令注入”)该软件使用来自上游组件的外部影响的输入来构建命令的全部或部分,但它不会中和或错误地中和了可能在将预期命令发送到下游组件时修改预期命令的特殊元素。发布时间:2020年10月28日CVE-2020-27955漏洞利用ExploitBox / git-lfs-RCE-exploit-CVE-2020-27955

    2021-03-30 0 0 0 0
  • CVE-2021-1656 POC

    CVE-2021-1656 POC

    TPM设备驱动程序信息泄露漏洞发布时间:2021-01-12CVE-2021-1656漏洞waleedassar / CVE-2021-1656

    2021-03-30 0 0 0 0
  • CVE-2021-1732 POC

    CVE-2021-1732 POC

    Windows Win32k特权提升漏洞此CVE ID从CVE-2021-1698开始是唯一的。劣势:特权管理不当该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。发布时间:2020年12月2日CVE-2021-1732漏洞利用(4)KaLendsi / CVE-2021-1732-Exploitkkkkk / CVE-2021-1732ltfafei / CV

    2021-03-30 0 0 0 0
  • CVE-2021-21300 漏洞利用

    CVE-2021-21300 漏洞利用

    Git是一个开源的分布式修订控制系统。在受影响的Git版本中,包含符号链接以及使用干净/污迹过滤器(例如Git LFS)的文件的特制存储库可能会导致在克隆到不区分大小写的文件系统(例如NTFS)时执行刚刚签出的脚本,HFS +或APFS(即Windows和macOS上的默认文件系统)。请注意,必须为此配置清洁/污迹过滤器。Git for Windows默认情况下配置Git LFS,因此容易受到攻击

    2021-03-13 0 0 0 0
  • CVE-2021-3019漏洞利用

    CVE-2021-3019漏洞利用

    ffay lanproxy 0.1允许目录遍历读取/../conf/config.properties以获得与Intranet连接的凭据。缺点:路径名到受限目录的限制不当(“路径遍历”)该软件使用外部输入来构造路径名,该路径名旨在标识位于受限制的父目录下的文件或目录,但是该软件未正确中和该路径名中的特殊元素,这些特殊元素可能导致该路径名解析为以下位置:在受限目录之外。CVE-2021-3019漏洞

    2021-03-13 0 0 0 0
  • CVE-2021-20017

    CVE-2021-20017

    SonicWall SMA100中的经过身份验证的命令注入漏洞使经过身份验证的攻击者能够以“ nobody”用户身份执行OS命令。此漏洞影响SMA100版本10.2.0.5及更早版本。CVE-2021-20017漏洞CVE-2021-20017的漏洞没有公开可用。我们获得了针对CVE漏洞的N天漏洞利用,可用于法律安全研究和测试目的。功能强大且可靠的概念验证代码为重大漏洞提供了经济补偿。通过电子邮件

    2021-03-13 0 0 0 0
  • CVE-2021-21972漏洞利用

    CVE-2021-21972漏洞利用

    vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Fou

    2021-03-08 0 0 0 0
  • CVE-2021-1732漏洞利用

    CVE-2021-1732漏洞利用

    Windows Win32k特权提升漏洞此CVE ID从CVE-2021-1698开始是唯一的。劣势:特权管理不当该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。CVE-2021-1732 pocKaLendsi / CVE-2021-1732-Exploitkkkkk / CVE-2021-1732

    2021-03-08 0 0 0 0
  • CVE-2021-26855漏洞利用

    CVE-2021-26855漏洞利用

    Microsoft Exchange Server远程执行代码漏洞此CVE ID在CVE-2021-26412,CVE-2021-26854,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065,CVE-2021-27078中是唯一的。CVE-2021-26855 漏洞利用cert-lv / exchange_webshell_detection ( 41)co

    2021-03-08 0 0 0 0
  • 数据泄露影响数据分析公司;黑客要求赎金以还原超过30 TB的公开信息

    数据泄露影响数据分析公司;黑客要求赎金以还原超过30 TB的公开信息

    数据分析公司Polecat受服务器配置错误导致的数据泄露的影响,导致威胁者访问了超过30 TB的信息。根据其网站,Polecat为世界各地的组织提供了数据分析和人类经验的结合,以实现成功的管理。2020年末,Wizcase安全公司的研究人员检测到一台连接Polecat的Elasticsearch服务器,该服务器在公共Internet上泄漏大量信息,而无需身份验证或受加密保护。公开的记录可以追溯到2

    2021-03-02 0 0 0 0
  • 黑客使用SEO技术大规模分发银行木马和勒索软件

    黑客使用SEO技术大规模分发银行木马和勒索软件

    Sophos研究人员编写的一份安全报告提到,网络犯罪分子已经找到一种滥用搜索引擎优化(SEO)方法的方法,以便在一次攻击中将恶意软件部署到尽可能多的受害者。据专家称,这种“去优化”的方法包括SEO技术和社会工程学,目的是将受感染的网站放在Google的顶部。应当记住,SEO优化是指网站管理员用来在最流行的搜索引擎中有机地增加其平台的曝光率的技术。该报告提到恶意黑客可以使用这些技术操纵内容管理系统(

    2021-03-02 0 0 0 0
  • 勒索软件周-2021年1月22日-暴风雨来临前的平静

    勒索软件周-2021年1月22日-暴风雨来临前的平静

    勒索软件的新闻本周很慢,主要发布了小的勒索软件变体,并报告了少量攻击。本周最大的新闻是 威胁行动者入侵IObit论坛, 以托管IObit网络钓鱼诈骗的恶意软件,该病毒利用DeroHE勒索软件感染了许多人。本周另一个有趣的消息是利用Windows BitLocker和Diskcryptor对组织的文件和备份服务器进行加密的新威胁参与者。该组织的一次已知攻击 在比利时CHwapi医院的一次攻击中加密了

    2021-01-24 0 0 0 0
  • 专业人士使用的11种渗透测试工具

    专业人士使用的11种渗透测试工具

    顶级渗透测试工具回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Securit

    2021-01-24 0 0 0 0
  • Facebook指控两名开发人员窃取用户数据

    Facebook指控两名开发人员窃取用户数据

    Facebook起诉葡萄牙的两名开发人员,要求他们通过恶意的Chrome扩展程序收集用户的个人资料。Facebook Inc.和Facebook Ireland违反葡萄牙的《数据库保护法》,对葡萄牙的两个人提起法律诉讼。这家社交媒体巨头表示,罪魁祸首是从其Facebook页面上抓取用户的个人信息。恶意扩展违规者以公司名称“ Oinkn and Stuff”专门设计了浏览器扩展,并将其在Chrome

    2021-01-24 0 0 0 0
  • Malwarebytes报告称被SolarWinds攻击者入侵

    Malwarebytes报告称被SolarWinds攻击者入侵

    据报道,Malwarebytes已经接受了SolarWinds网络攻击背后的民族行为者滥用对Microsoft Office 365和Azure环境的特权访问,以侵入其网络。没有发现严重的泄漏或损坏。当我们在2020年12月首次报道SolarWinds攻击时,我们说这只是冰山一角,而现在一个月后,全球各地的组织都可以看到其中的隐患。据报道,位于美国的网络安全公司Malwarebytes被Solar

    2021-01-24 0 0 0 0
  • 新型蠕虫病毒

    新型蠕虫病毒

    突发!新型蠕虫病毒爆发,一不小心电脑就废了_腾讯新闻1天前1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并...腾讯网百度快照突发!新型蠕虫病毒爆发,一不小心电脑就废了 - 雷科技1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒i

    2021-01-15 0 0 0 0
最新图文
更多
  • 详细了解一下HTML中的表格table

    详细了解一下HTML中的表格table

      在CSS出现之前,table元素常常用来布局。这种做法在HTML4之后不再推荐使用。而现在有些矫枉过正,使用table展示数据都可能会被说不规范。本文将详细介绍HTML表格tabletable【默认样式】//IE7-浏览器不支持border-spacing

    table{

      border-collapse:separate;

      border-spacing:2px;

      border

    2021-03-31 0 0 0 0
  • 深入浅析HTML中的图像

    深入浅析HTML中的图像

    imgimg表示image图像,从技术上讲,img标签并不会在网页中插入图像,而是从网页上链接图像。img 标签创建的是被引用图像的占位空间。【推荐:html文档】【必须属性】  1、src:地址  2、alt:图像替代文本,供探索引擎抓取使用【可选属性】  1、height:图像高度  2、width:图像宽度  3、ismap:为图像定义为服务器端图像映射  4、longdesc:与alt属性

    2021-03-29 0 0 0 0
  • 你不可错过的,10个对javascript对开发人员超有用的小技巧!!

    你不可错过的,10个对javascript对开发人员超有用的小技巧!!

    众所周知,JavaScript 一直在迅速变化。新的 ES2020 引入了许多很棒的功能。你可以通过很多不同的方式去编写代码。他们会达到相同的目标,但其中一些会更短、更清晰。你可以凭借一些小技巧来使代码更清晰。这里列出的对 JavaScript 开发人员有用的技巧,一定会对你有所帮助。【相关推荐:javascript视频教程】函数参数验证器JavaScript 允许你对函数参数设置默认值。通过这个

    2021-03-29 0 0 0 0
  • 常用选择器有哪些

    常用选择器有哪些

    常用选择器有:1、标签选择器;2、类选择器;3、ID选择器;4、全局选择器;5、组合选择器;6、继承选择器;7、伪类选择器。本文操作环境:windows10系统、css 3、thinkpad t490电脑。第一种是标签选择器,也成为元素选择器。标签选择器的基本形式如下:tagName{property:value},其中tagName是标签名称,property是css的属性。第二种是类选择器 ,

    2021-03-21 0 0 0 0
  • 2021年10个实用的Javascript插件推荐

    2021年10个实用的Javascript插件推荐

    本篇文章给大家推荐10个实用的Javascript插件。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。现代 JavaScript 框架使构建复杂的 Web 应用变得非常容易。 Vanilla JavaScript 指的是纯 Javascript 代码,没有使用任何框架进行扩展,这在创建小型应用程序时很好用。【相关推荐:javascript视频教程】1. Swiper.jsSwip

    2021-02-03 0 0 0 0
  • 聊聊JS中的空值合并运算符(??)

    聊聊JS中的空值合并运算符(??)

    今年ECMAScript2020(ES2020)将发布!自 2015 年 ECMAScript 2015(ES6)发布以来,我们每年都对 JavaScript 语言进行更新。目录使用 JavaScript 空值合并运算符使用实例空值合并运算符与逻辑或(||)浏览器支持总结在ES2020中,我们获得了在其他语言中( 如 C# 和 PHP)早已可用的功能:空值合并运算符。我一直喜欢这个名字,因为每当我

    2021-02-03 0 0 0 0
  • 谈谈HTML中锚点及其使用

    谈谈HTML中锚点及其使用

    概念a元素(或HTML锚元素, Anchor Element)通常用来表示一个锚点/链接。但严格来说,a元素不是一个链接,而是超文本锚点,可以链接到一个新文件、用id属性指向任何元素。如果没有a元素没有href属性的话,可以作为原本链接位置的占位符,常用于home链接【推荐:html文档】[注意]任何文档流内容都可以被嵌套,只要不是交互内容类别(如按钮、链接等)属性hrefhref属性表示地址,共

    2021-01-24 0 0 0 0
  • 内联元素和块状元素的区别

    内联元素和块状元素的区别

    html中的标签元素大体被分为三种不同的类型:块状元素、内联元素(又叫行内元素)和内联块状元素。内联元素在html中,span、em、a、p等标签是典型的内联元素。当然块状元素也可以通过设置display:inline;显示为内联元素,从而使块级元素具有内联元素的特点。【推荐:html文档】div{

    display:inline;

    }

    ...

    div我要变成内联元素!/div内联元素的特点

    2021-01-24 0 0 0 0
  • 深入了解DOM事件流的三个阶段

    深入了解DOM事件流的三个阶段

    事件发生时会在元素节点之间按照特定的顺序传播,这个传播过程即DOM事件流。DOM事件流分为三个阶段,分别为:捕获阶段:事件从Document节点自上而下向目标节点传播的阶段;目标阶段:真正的目标节点正在处理事件的阶段;冒泡阶段:事件从目标节点自上而下向Document节点传播的阶段。捕获阶段:!DOCTYPEhtml

    html

    head

    metacharset=UTF-8

    metana

    2021-01-20 0 0 0 0
  • HTML的10个最佳实践

    HTML的10个最佳实践

    2021-01-20 0 0 0 0
  • 纯CSS如何实现火焰动画效果?(实例介绍)

    纯CSS如何实现火焰动画效果?(实例介绍)

    本篇文章给大家介绍一下使用纯CSS实现火焰动画效果。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。正文从下面开始。今天的小技巧是使用纯 CSS 生成火焰,逼真一点的火焰。嗯,长什么样子?在 CodePen 上输入关键字CSS Fire,能找到这样的:或者这样的:我们希望,仅仅使用 CSS ,效果能再更进一步吗?能不能是这样子:如何实现嗯,我们需要使用filter+mix-blen

    2021-01-19 0 0 0 0
  • css3如何实现进度条动画效果?(代码示例)

    css3如何实现进度条动画效果?(代码示例)

    项目过程中,开始使用了js的requestAnimationFrame方法实现进度条,但是在数据超级多的时候非常影响性能,如此改用css去实现,优化。先贴代码:!DOCTYPEhtmlhtmlheadmetacharset=UTF-8metaname=viewportcontent=width=device-width,initial-scale=1.0metahttp-equiv=X-UA-Co

    2021-01-19 0 0 0 0
  • 10个实用的 ES6 方法

    10个实用的 ES6 方法

    毫无疑问,JavaScript 是Web开发中最流行的编程语言之一。 无论使用的是 React,Vue 还是Angular,都只是 JavaScript。 JS围绕着广阔而至关重要的生态系统发展,提供了无数的框架和库,可帮助我们更快地开发应用程序。但是有时候最好退一步,尝试了解如何在没有使用库的情况下做事。 看看下面的代码片段,它们以优雅的方式解决了简单的问题,在日常项目也很实用,所以记好笔记,当

    2021-01-14 0 0 0 0
  • HTML/CSS实现逆序列表(列表编号倒序)

    HTML/CSS实现逆序列表(列表编号倒序)

    我正在做一个项目,其中有一个倒序的列表。列表创建时间降序排序的,这里我想在语义和视觉上都能体现出来(让列表显示对应的编号,编号越大表示是最新的)。网上做了一些研究,找到了一些有趣的解决办法,有些很好,有些就不那么好了。最终结果类似如下:CBA接着,我们来看看有哪些实现的方式。HTML中的reversed属性简单,最直接的解决方案是HTML中的reversed属性。olreversed

    liC/l

    2021-01-14 0 0 0 0
  • JS对象赋值和浅拷贝的区别是什么?

    JS对象赋值和浅拷贝的区别是什么?

    赋值和浅拷贝的区别一直以为对象赋值和对象浅拷贝是一样的,但实际上它们还是有很大差异。先看赋值,将一个对象赋值给一个新的对象的时候,赋的其实是该对象在栈中的地址,而不是堆中的数据。 也就是一个对象的改变就会改变另外一个对象。再看浅拷贝,浅拷贝会创建一个对象,再去遍历原始对象,如果原对象的属性值是基础类型,那么就拷贝基础类型,如果是引用类型,则拷贝的是指针。是不是有点蒙蔽?看一个例子:varobj1=

    2020-11-25 0 0 0 0
  • 5种JS数组求和的常用方法(分享)

    5种JS数组求和的常用方法(分享)

    JS数组求和的常用方法。一、for循环vararr=[1,2,3];

    functionsum(arr){

    vars=0;

    for(vari=0;iarr.length;i++){

    s+=arr[i];

    }

    returns;

    }

    console.log(sum(arr));//6二、forEach遍历vararr=[1,2,3];

    functionsum(arr){

    vars=0

    2020-11-23 0 0 0 0
  • 如何计算JavaScript函数的性能

    如何计算JavaScript函数的性能

    要比较两个函数哪个性能更好,一个直观且公平的方法就是计算两个函数分别执行完的时间。良好的性能更容易好的用户体验,而好的用户体验更能留住用户。 研究表明,由于性能问题,在88%的在线消费者对用户体验不满意后,他们不太可能会二次使用。这也是为什么要提高性能的一个重要原因。 特别是使用 JS 开发时,编写的每一行 JS 都可能会阻塞DOM,因为它是单线程语言。本次分享,我们主要介绍如何计算函数的性能。P

    2020-11-23 0 0 0 0
  • 谈谈 JavaScript 中的事件委托

    谈谈 JavaScript 中的事件委托

    为什么要进行事件委托?首先实现一个小功能:在单击 HTML 的按钮后,把消息输出到控制台。为了实现这个小功能,你需要选择按钮,然后再用addEventListener()方法来附加事件监听器:buttonid=buttonIdClickme/button

    script

    document.getElementById('buttonId')

    .addEventListener('click

    2020-11-22 0 0 0 0
  • 深入研究CSS :placeholder-shown伪类

    深入研究CSS :placeholder-shown伪类

    一般我们常见placeholder伪类选择器用来修改默认样式及文案,忽然发现placeholder-shown伪类选择器,比较官方的解释是CSS伪类表示任何显示占位符文本的form元素。简单来说就是当输入框的placeholder内容显示的时候,输入框干嘛干嘛。【相关推荐:css在线手册】兼容性如下,在移动端没什么问题placeholder-show是如何工作的?:placeholder-show

    2020-11-22 0 0 0 0
  • 10个实用的 ES6 方法

    10个实用的 ES6 方法

    毫无疑问,JavaScript 是Web开发中最流行的编程语言之一。 无论使用的是 React,Vue 还是Angular,都只是 JavaScript。 JS围绕着广阔而至关重要的生态系统发展,提供了无数的框架和库,可帮助我们更快地开发应用程序。但是有时候最好退一步,尝试了解如何在没有使用库的情况下做事。 看看下面的代码片段,它们以优雅的方式解决了简单的问题,在日常项目也很实用,所以记好笔记,当

    2020-11-21 0 0 0 0
最新图文
更多
  • 新手的作品集,至少都应该具备这3个基础原则

    新手的作品集,至少都应该具备这3个基础原则

    美丽的重要性或许超乎你的梦想。如果是视觉规划师就不必多说了,作品集的美丽性自身就代表了你的中心竞争力。如果是交互/领会规划师,必定要注意,千万不要让差的排版毁了一份优异的作品。我以为作品集是一个承载着个人才能的信息载体,用于信息传达。咱们的技术水平能够在作品集项目中得以展示仅仅作品集的作用之一,它还有一个重要的作用是信息传达。那咱们怎样前进作品集的美丽性,一个字,抄!在没有出色视觉规划才能的时分,

    2021-04-12 0 0 0 0
  • 两个图标改了13版,我是如何逐步优化的?

    两个图标改了13版,我是如何逐步优化的?

    今天这个需求是直播间 pk 后,主播胜利与失败的两个状态设计,过程经历了很多次修改,现在来分享一下自己的感受。状态还是需要有一些设计感的结构不能乱画,要有基本逻辑在颜色层级一定要分明根据情绪设计形象根据情绪选择色系状态还是需要有一些设计感的其实最开始我有点天真了,以为这种状态直接画个圈圈,写个胜、败两个字,然后做下颜色区分就完事了:但这根本行不通,看起来像是未完成的交互稿,一点设计感都没有。于是我

    2021-04-02 0 0 0 0
  • 如何提高用户体验?来看QQ阅读的设计师怎么做!

    如何提高用户体验?来看QQ阅读的设计师怎么做!

    本文本人将为大家分享设计团队如何结合公司策略调整,挖掘更多提升体验的可能性。背景现状2020 年,伴随着互联网日新月异的发展,QQ 阅读制定了全新的商业目标。一直以来,我们的用户主要集中在九五后的年轻群体,而这次策略的调整会覆盖到更大跨度的用户群体;同时,用户的休闲时间越来越多的被短视频、游戏等娱乐产品所占据,阅读类产品如何抢占用户的休闲时间?下面为大家分享设计团队结合公司策略的调整如何去挖掘更多

    2021-03-31 0 0 0 0
  • 设计师学前端有用吗?来看腾讯设计师的分析!

    设计师学前端有用吗?来看腾讯设计师的分析!

    凡事编程类课程广告找上门来,我都会立马拒绝,以为我真心不鼓励设计师盲目学习代码,包括前端。现在我这个做过 UI 会前端的交互设计师,就来语重心长地讨论一下学前端对设计的帮助:至于我的前端水平嘛,只能说在设计师里算是有点经验,可以参考一下这个:没什么互通性设计和前端都知识和技能相差十万八千里,用游戏比喻就是:一个像换装游戏一个像俄罗斯方块。在其中一个花费太多时间,对另一个也没多少帮助。设计师朋友如果

    2021-03-21 0 0 0 0
  • 如何用设计驱动转化?来看QQ购物大促季的设计探索​

    如何用设计驱动转化?来看QQ购物大促季的设计探索​

    QQ 购物号是专门为 QQ 用户定制的购物平台,2020 年随着疫情过后,整体电商行业开始恢复阶段,QQ 购物号计划了今年双 11 大促季活动,活动的业务目标是希望强化特殊样式设计来促进购买转化,驱动整体大盘消耗与效果提升。为此如何通过设计赋能业务,从而突破增长的瓶颈呢?现状难点购物号是属于 QQ 的订阅号服务,整体的曝光位置并没有很好,而且这次大促设计的落脚点只通过外层的样式和推送页面的广告内容

    2021-02-03 0 0 0 0
  • 高手总结!帮你快速提高页面可用性的8个原则

    高手总结!帮你快速提高页面可用性的8个原则

    编者按:不论是设计网页还是 APP,在UI设计的时候,确保产品的可访问性都是一件知易行难的事情。这种细节上的打磨优化,逻辑上是没有上限的,但是在保证基本的可访问性和可用性上,是有下限的。这篇来自资深设计师Brianna Koch 的文章梳理总结了8个基本的可访问性优化的方向和原则:四年前,在我刚刚开始倡导设计对用户无障碍的网页和产品的时候,碰到过很多障碍。我的很多同事和朋友都认为,无障碍的、可访问

    2021-02-03 0 0 0 0
  • 超多知识点!服务设计概述及国内外案例分析

    超多知识点!服务设计概述及国内外案例分析

    我们常说,现在是体验至上的时代,用户对产品的使用不再是单纯的需求满足,更要获得满意的体验。服务设计的发展为我们改善用户的体验提供了新的思路,从本质出发,任何产品都是在提供某种服务,服务的质量从根本上决定了用户的体验。什么是服务设计服务设计一直在我们的生活中,我们无时无刻不在体验着各式各样的服务。荷兰一家专业的服务设计机构 31 Volts 是这样描述服务设计的:“如果有两家紧挨着的咖啡店,出售同样

    2021-01-24 0 0 0 0
  • 万字干货!超全面的小程序设计指南

    万字干货!超全面的小程序设计指南

    最近做的都是小程序的项目,小程序设计进一步的研究的时候,发现现在关于小程序的文章很少,也不全面。目前大部分的问题通过微信开放社区,所以来结合官方指南和文章资料,结合工作设计中遇到的问题,总结一份比较全面的小程序设计指南,希望可以帮助到大家。浅谈小程序1. 小程序的定义小程序是一种即用即走,无需下载的手机应用,和 APP 不同,用户不用担心会占用手机内存的问题。用户可以直接通过扫一扫或附近搜索即可使

    2021-01-20 0 0 0 0
  • 15个产品细节剖析,让你看看大厂是如何做设计的!

    15个产品细节剖析,让你看看大厂是如何做设计的!

    前言设计的思考不仅要注重表象层面,也需要围绕信息传达这一设计的本质功能,以充满自省的精神深化和反思自己的设计意识,即做到“好看、好用”。在设计过程中,要站在公司的利益上,懂用户所想,在每一个关键点都要带给用户意想不到的惊喜,这些往往都是通过细节体现出来的。「夸克浏览器」首个页面:我的地盘我做主「百度」为什么把返回按钮放在了左下角?「优酷」弹幕中毫不违和感的广告推送「QQ」发送图片:便捷的交互路径「

    2021-01-19 0 0 0 0
  • 2021年值得收藏的素材网站,全都在这里了!

    2021年值得收藏的素材网站,全都在这里了!

    今天我来放出一些我日常做设计和插画都会用到的一些素材网站,这些网站我都一个个亲自验证过,不用搭梯子,可以正常访问。前言设计师们在做设计的时候通常会有大量的图片素材库作为设计参考,但是我们经常发现明明收集了很多资料,在要用的时候却找不到。于是发现往往收集的网站使用效率很低。一般遇到这种情况会觉得觉得自己资料库不够全面,每次画作品的时候可能都需要根据画面去收集一批新的素材。其实使用图片效率不高的原因是

    2021-01-14 0 0 0 0
  • 这份医疗保健类 APP 设计的 12 个要点,我先收藏了

    这份医疗保健类 APP 设计的 12 个要点,我先收藏了

    2020 年,新冠疫情席卷全球,后疫情时代的需求也促使设计师们不断提出更有意义的医疗解决方案。作者梳理了医疗保健类 APP 的类型,从产品的研究、功能特性、导航、颜色等角度提出了针对医疗保健 APP 的一系列设计建议,简单直观的界面、便捷的功能,以及积极的情感,才能使用户接受并喜欢原本 “令人生畏” 的医疗产品。△ Justas Galaburda 绘制的插画在移动应用市场中,最受欢迎的应用类别是

    2021-01-14 0 0 0 0
  • 我花了一周,总结了这篇布尔运算零基础指南(附低、中、高3种练习方法)

    我花了一周,总结了这篇布尔运算零基础指南(附低、中、高3种练习方法)

    文件名文件大小提取码下载来源临摹练习素材2.55M2333点此复制登录下载之前有很多人问我能不能出一篇关于布尔运算的详细文章或视频,因为工作原因一拖再拖,自己想了想躲得过初一躲不过十五,最终我还是利用一周好好理了一下思路出一篇文章,为何用那么久去理思路?是因为我想大家更简单更容易的去理解它,而不是写一些官方理论。文章里面也包含了低、中、高等级的练习方法,希望这篇文章对想学习布尔运算的小伙伴来说有所

    2020-11-24 0 0 0 0
  • 实战案例!腾讯文档在线收集表设计复盘总结

    实战案例!腾讯文档在线收集表设计复盘总结

    我们在设计产品的时候,有时不知道如何提升产品使用路径的体验,如何设计适应不同设备不同场景的统一性。此篇文章会通过设计腾讯文档在线收集表,介绍我们通过「角色体验地图」提升产品体验路径,并且如何搭建多设备多场景的响应式框架的方法。期待给大家带来启发帮助。腾讯文档收集表作为腾讯文档的重要品类,为用户提供基础收集、打卡、接龙、试卷等多样的信息收集模式,可收集百万份信息。并且在疫情期间发挥了信息收集的作用,

    2020-11-21 0 0 0 0
  • 这个素材网站大家有会员吗?麻烦帮忙下载一下

    这个素材网站大家有会员吗?麻烦帮忙下载一下

    你是不是经常在群里看到:“这个素材网站大家有会员吗,麻烦帮忙下载一下”。这样的留言在设计群比比皆是,那么问题来了,素材模版该不该用呢?本文就和大家一起来聊聊这个话题。素材模板如何定义素材模版是由供图者发布在一些素材平台,通过免费或者付费提供给需要的用户。使用素材不同于抄袭,是可以被认可的,素材拼凑完成项目设计也是较为常见的形式。相信很多设计师都有使用素材模版的经历,对于初入职场的设计师来说这是提高

    2020-11-21 0 0 0 0
  • 继续预测!2021年品牌 LOGO 设计流行趋势

    继续预测!2021年品牌 LOGO 设计流行趋势

    编者按:在上一篇《2021年平面和视觉流行设计趋势》当中,资深设计师Iveta Pavlova 总结的12个平面设计趋势,这篇同样来自于她,是关于LOGO 设计的11个趋势:LOGO 是品牌设计当中最为重要的一环,LOGO 本身的设计不仅昭示了品牌的身份,甚至可以表现品牌的价值观和特点。你可能想开拓新的领域,或者重塑旧有的业务,又或者是基于 2020 或者2021 年的新趋势,将原本的 LOGO 

    2020-11-18 0 0 0 0
  • 为什么我10秒就可以做出漂亮的背景图?有这个神器你也行!

    为什么我10秒就可以做出漂亮的背景图?有这个神器你也行!

    有时候我们需要一些好看的背景素材,时间一紧张可能就做得不咋地,没关系,今天给大家推荐一个自动生成背景纹理的网站。https://glitchart.io/可谓是非常优秀。不过我看它网站上的默认颜色没那么理想,比如:我觉得效果不理想的原因可能是颜色用的太多太杂了:这么多的颜色,饱和度又都那么高,很难驾驭的。所以我建议大家先从两个色相用起,比如我们就用蓝紫渐变:但这样可能有点单调,我们可以再延展一个,

    2020-11-16 0 0 0 0
  • 学会这些方法,画出1000+图案设计都不是问题!

    学会这些方法,画出1000+图案设计都不是问题!

    重复图案在我们的大自然中可以说是很常见了,比如说蜜蜂的蜂巢、斑马的纹路再或者是蟒蛇的鳞片。多年以来,很多的设计师们也以此作为灵感,创作出了很多经典的作品,而且几乎在任何的设计领域都能见到图案的影子,这些图案风格独特,而且都源自于不同的文化。有着各自的艺术风格。图案设计就像是一个兼具了统一与变化的藏宝库,等待着每一位设计师去尝试挖掘。1990年代末,考古学家在南非的布隆伯斯洞窟的岩壁上发现了一组图案

    2020-11-16 0 0 0 0
  • 腾讯设计师:超全面的深色模式小结

    腾讯设计师:超全面的深色模式小结

    近一年,随着iOS和安卓陆续支持了深色模式,各个团队的一通操作,也的确为用户带来“眼前一黑”的体验。深色模式也成为了前阵子业界最火的话题之一。只是当设计师看了无数的关于深色模式的讨论;当无数产品跟进上线了深色模式;再当无数App的深色模式被骂的改了又改,回头来看看,你说的黑,到底是什么黑。我所经历过的深色模式虽然说,我真正开始做UI设计是近年,但是曾经还是体验过很多深色模式的界面的。甚至有很多产品

    2020-11-13 0 0 0 0
  • 内容太多如何设计?来看「满版构图」实操演示!

    内容太多如何设计?来看「满版构图」实操演示!

    “满版构图”是将图片、文案和设计元素等充满整个版面,营造出丰富的画面效果,具有极强的代入感以及视觉感受,传递的情感也更加丰沛。为了让大家加深对“满版构图”的理解,运用上一期知识点进行一则敦煌旅游海报实操演示。方案一寻找敦煌景点具有代表性的飞天人物壁画图片,将图片放大铺满整个版面。根据人物的动作将放置文字的空间划分为上下两部分。版面上部分的空间放置信息为敦煌的景点介绍。选择具有历史文化感的篆书、隶书

    2020-11-12 0 0 0 0
  • 不藏不掖着,响应式网页大揭秘来了!

    不藏不掖着,响应式网页大揭秘来了!

    大家肯定有过这样的体验,有些网站在电脑端使用起来还不错,但是并没有做相应的移动端口的适配,导致在用手机浏览的时候,非常不便,大大降低了网页的使用率。随着移动端设备的不断普及和发展,导致网页设计也从原来的电脑端,过渡到了移动端。这也就要求我们设计一个网页的时候需要去适配不同的设备。而我们都知道,网页设计是整体且系统的,在设计过程不能各自适配各自的端口,那样会导致整个网页设计的项目不统一。再加上现在各

    2020-11-10 0 0 0 0
渗透测试
最新图文
更多
  • 专业人士使用的11种渗透测试工具

    专业人士使用的11种渗透测试工具

    顶级渗透测试工具回到过去的旧时代,黑客入侵非常困难,并且需要大量的手动操作。但是,今天,一整套的自动化测试工具将黑客变成了电子人,这些人可以对计算机进行增强,从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统,那么您要么掌握前沿知识,就拥有专门的用例,要么做错了。Kali以前称为BackTrack Linux,由Offensive Securit

    2021-01-24 0 0 0 0
  • 验证码外部控制(绕过)实例

    验证码外部控制(绕过)实例

    漏洞CMS:ThinkCMF 1.X-2.X0x01 前言源于上周到广州参加培训时的实战经历。同事给出了一个9000+的站点列表,这么多的站点要是一个一个看得话得看到猴年马月啊。于是随手写了一个脚本先去探测基础信息:https://github.com/TheKingOfDuck/bcScan先摸清楚网站是否可正常访问,以及中间件的一些基础信息。查看返回的基础信息时有注意到多个thinkcmf字眼

    2020-12-01 0 0 0 0
  • 黑盒测试与白盒测试:了解区别

    黑盒测试与白盒测试:了解区别

    质量保证不足是破坏软件公司声誉的最快,肯定的方法之一。隐藏在应用程序源代码中的微小错误可能导致巨大的财务损失。如果错误足够严重,则该公司可能永远无法恢复。备受瞩目的软件案例遭到破坏,并给大型公司造成了数百万美元的损失,这些问题一直无时无刻成为头条新闻。由于POS系统故障,星巴克曾经不得不暂时关闭其一半以上的北美门店。由于安全气囊传感器故障,日产曾经不得不召回超过一百万辆汽车,而事实证明这是软件故障

    2020-11-24 0 0 0 0
  • 使用SharpBlock的无补丁AMSI旁路

    使用SharpBlock的无补丁AMSI旁路

    对于那些关注我的个人博客文章创建EDR和绕过它的人,我开发了一种名为SharpBlock的新工具。该工具实现Windows调试器,以防止EDR或任何其他DLL加载到SharpBlock启动的进程中。SharpBlock的初始版本中缺少的一项功能是能够绕过AMSI。当前,有几种AMSI旁路可用于逃避最新和最大的恶意软件有效负载。有些涉及修改的有效载荷本身就像@HackingDave在他的视频的第一部

    2020-11-17 0 0 0 0
  • 非域加入主机的低特权Active Directory枚举

    非域加入主机的低特权Active Directory枚举

    情境您已经恢复了域的域用户凭据,但是没有对任何目标的特权或交互访问,即没有域管理员帐户或任何能够建立RDP会话的帐户。介绍最近,我对几个不受信任的Windows域进行了内部评估。使用Kerberos域用户名枚举并随后执行SMB密码猜测,可以实现对多个域帐户的访问。但是,发现没有一个已标识的凭据集具有特权,例如,它们不是Domain Admin,并且,这些帐户都不是“远程桌面用户”组的成员。结果,无

    2020-11-04 0 0 0 0
  • 浏览器的XSS过滤器旁路备忘单

    浏览器的XSS过滤器旁路备忘单

    此页面总结了XSS Auditor和XSS筛选器绕过。列出了适用于最新版本的Chrome / Safari和IE11 / Edge的版本。如果您是安全研究人员,请帮助我们发现更多绕过之处,以令人信服地证明如果您可以诊断漏洞,则可以进行攻击。列出的是在一般情况下可以绕开的那些。即使未在此处列出该方法,也并不意味着在实际情况下不能滥用该方法。始终建议采取基本的XSS措施,无论是否可以绕开它们。原文:h

    2020-11-03 0 0 0 0
  • 初学者漏洞赏金猎人资源

    初学者漏洞赏金猎人资源

    介绍有许多新的黑客定期加入社区,他们通常会问的第一件事是:“我如何开始,有哪些好的资源?”。作为一名黑客,您需要熟悉很多技术,术语和主题以了解应用程序的工作方式。我和Cody Brocious (@daeken),@ 0xAshFox一起将这些资源放在一起,以帮助有资源的新黑客学习Web应用程序安全性的基础知识。目录基本建立工具类实验室和测试环境漏洞类型移动黑客智能合约编码和脚本硬件与物联网博客文

    2020-11-03 0 0 0 0
  • Apple Bug赏金计划记录过程

    Apple Bug赏金计划记录过程

    在7月6日至10月6日期间,我本人Brett Buerhaus,Ben Sadeghipour,Samuel Erb和Tanner Barnes一起工作,并入侵了Apple Bug赏金计划。山姆咖喱(@samwcyo)布雷特·布尔豪斯(@bbuerhaus)Ben Sadeghipour(@nahamsec)塞缪尔·埃尔布(@erbbysam)坦纳·巴恩斯(@_StaticFlow_)在参与过程中

    2020-10-22 0 0 0 0
  • 红蓝对抗中的近源渗透

    红蓝对抗中的近源渗透

    编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板。本期TSRC特别邀请到腾讯企业IT部蓝军团队成员、《黑客大揭秘:近源渗透测试》第二作者杨芸菲(yyf),他将撰文与大家一起探讨近源渗透攻防。同时也向对近源渗透感兴趣的同志推荐该书。前言近源渗透是这两年常

    2020-09-23 0 0 0 0
  • Wireshark教程:网络和密码嗅探器

    Wireshark教程:网络和密码嗅探器

    计算机使用网络进行通信。这些网络可以位于局域网LAN上,也可以暴露于Internet。网络嗅探器是捕获通过网络传输的低级程序包数据的程序。攻击者可以分析此信息,以发现有价值的信息,例如用户ID和密码。在本文中,我们将向您介绍用于嗅探网络的常见网络嗅探技术和工具。我们还将研究可以采取的对策,以保护通过网络传输的敏感信息。什么是网络嗅探?计算机通过使用IP地址在网络上广播消息进行通信。在网络上发送消息

    2020-09-20 0 0 0 0
  • 通过示例了解ARP中毒

    通过示例了解ARP中毒

    什么是IP和MAC地址IP地址是Internet协议地址的缩写。Internet协议地址用于唯一标识计算机或设备,例如打印机,计算机网络上的存储磁盘。当前有两个版本的IP地址。IPv4使用32位数字。由于Internet的迅猛发展,已经开发了IPv6,它使用128位数字。IPv4地址的格式为四组数字,中间用点分隔。最小数为0,最大数为255。IPv4地址的示例如下所示;127.0.0.1IPv6地

    2020-09-20 0 0 0 0
  • 红蓝对抗之邮件钓鱼攻击

    红蓝对抗之邮件钓鱼攻击

    作者| 腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在日渐增多的防护设备⾯前,钓⻥攻击(Phishing)已经成为对抗中&

    2020-09-07 0 0 0 0
  • 登录点测试的那些事

    登录点测试的那些事

    当我们渗透测试已经走到登录页面时,有哪些思路来作为本次渗透的切入点呢本文会分享关于登录页面测试一些常规的思路(水平有限,如果有缺有错,师傅们多带带)1.暴力破解对于用户名密码明文传输的登陆点。

    2020-08-30 0 0 0 0
  • 推荐几款渗透测试练习靶场

    推荐几款渗透测试练习靶场

    1.bWAPPbWAPP,或者一个有缺陷的web应用程序,是一个免费的、开源的、故意不安全的web应用程序。是什么让bWAPP如此独特?嗯,它有超过100个网络漏洞!它涵盖了所有已知的主要web错误,包括来自OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序。它可以通过Apache/IIS和MySQL托管在Linux/Windows上。它也可以与WAMP或

    2020-07-30 0 0 0 0
  • 渗透测试及漏洞复现的一个文章收集

    渗透测试及漏洞复现的一个文章收集

    某企业授权渗透报告https://www.freebuf.com/articles/network/243831.html渗透经验分享之SQL注入思路拓展https://xz.aliyun.com/t/7919从0到1学会搭建小型企业拓扑到由外向内的渗透测试https://www.anquanke.com/post/id/208992某大学渗透测试实战靶场报告-Part1https://mp.we

    2020-07-28 0 0 0 0
  • Dubbo2.7.7反序列化漏洞绕过分析

    Dubbo2.7.7反序列化漏洞绕过分析

    北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求

    2020-07-08 0 0 0 0
  • DVWA渗透测试靶场环境搭建

    DVWA渗透测试靶场环境搭建

    一、DVWA官网:http://www.dvwa.co.uk/ 进入官网点击右上角框处的地方点击一下。点击后直接跳转GitHub平台,然后点击绿色图标,然后下载ZIP格式文件。二、下载一个环境,虚拟环境可以使用win7以及20008R2等phpStudy集成环境下载 - https://m.xp.cn/  如:你的虚拟系统是多少位就选择多少位 -三、因为我已经把虚拟系统安装好了,系统安装这块就先跳

    2020-07-04 0 0 0 0
  • 入侵国际快递(iParcel)包裹存放盒

    入侵国际快递(iParcel)包裹存放盒

    在2019年,McAfee Advanced Threat Research(ATR)披露了一个名为BoxLock的产品中的一个漏洞。此后的某个时间,英国公司iParcelBox的首席执行官与我们联系,并提出发送其一些产品进行测试。尽管这不是我们研究的典型MO,但我们赞扬该公司积极开展安全工作,因此,由于iParcelBox的团队很友好,可以将所有东西都交付给我们,因此我们决定看看。iParcel

    2020-06-23 0 0 0 0
  • 实战渗透-看我如何拿下自己学校的大屏幕(Bypass)

    实战渗透-看我如何拿下自己学校的大屏幕(Bypass)

    从1月份入坑到现在,已经5个月了。这五个月来一直在刷edusrc,并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站?那么,他来了。本次分享一次对自己学校的一次安全检测实战文章。帮助萌新理清思路,同时,欢迎各位大佬指点不足。0x01先看学校的域名ip地址注意:这里我建议不要看主域名的,看二级域名的ip地址。因为一些地区的职业院校都是集中统一在一台服务器上的,只有一些二级域名才会搭建在学校

    2020-06-01 0 0 0 0
  • 挖洞经验 | 一次性验证密码(OTP)的简单绕过

    挖洞经验 | 一次性验证密码(OTP)的简单绕过

    今天分享的是作者在众测过程中实现的一次性验证密码(OTP)绕过技巧,通过拦截修改响应中的内容即可有效绕过OTP,姿势非常简单,但也值得学习借鉴,一起来看看。漏洞发现假设目标网站为example.com,当我在其中创建了用户账号之后,我的注册邮箱中就收到了一个一次性验证密码(OTP),该OTP目的是通过验证邮箱来确认我的身份。开启Burp抓包后,我输入了正确的OTP后,请求的响应简洁明了,其中包含一

    2020-06-01 0 0 0 0
漏洞预警
最新图文
更多
  • 【漏洞预警】lanproxy 目录遍历漏洞(CVE-2020-3019)

    【漏洞预警】lanproxy 目录遍历漏洞(CVE-2020-3019)

    2021年1月8日,阿里云应急响应中心监控到 CVE-2020-3019 lanproxy 目录遍历漏洞。漏洞描述lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。2021年1月8日,阿里云应急响应中心监控到安全研究人员披露 CVE-2020-3019 lanproxy 目录遍历漏洞。攻击者构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进

    2021-01-09 0 0 0 0
  • 【漏洞预警】深信服SSL VPN命令注入漏洞

    【漏洞预警】深信服SSL VPN命令注入漏洞

    近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其部分版本SSL VPN中存在命令注入漏洞。漏洞描述深信服SSL VPN是国内企业内主要采用的远程接入方案之一。近日,阿里云应急响应中心监测到深信服官方发布安全公告,披露其SSL VPN存在命令注入漏洞。攻击者通过构造恶意请求,利用url参数进行命令注入,从而控制服务器。深信服SSL VPN已针对该漏洞提供补丁。阿里云应急响应中心提醒深信服

    2020-12-31 0 0 0 0
  • 流行网管软件厂商SolarWinds供应链攻击事件预警

    流行网管软件厂商SolarWinds供应链攻击事件预警

    近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供应链APT攻击,被植入多个后门,包括一个web后门,可允许黑客上传WebShell,风险极大。风险描述SolarWinds Inc. 是一家美国公司,为企业提软件以帮助管理其网络,系统和信息技术基础架

    2020-12-25 0 0 0 0
  • OpenSSL修补程序高风险漏洞(CVE-2020-1971)

    OpenSSL修补程序高风险漏洞(CVE-2020-1971)

    OpenSSL在某些OpenSSL版本中修复了严重漏洞CVE-2020-1971。结果,不良行为者可以利用受影响的系统并对其发起拒绝服务攻击。OpenSSL在最近的安全公告中描述了“ EDIPARTYNAME NULL指针取消引用”漏洞(CVE-2020-1971):“The X.509 GeneralName类型是泛型类型代表不同类型的名称。这些名称类型之一称EDIPartyName。OpenS

    2020-12-10 0 0 0 0
  • Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)

    Apache修补了Struts 2 RCE漏洞(CVE-2020-17530)

    pache软件基金会修补了Struts 2漏洞CVE-2020-17530,该漏洞可能导致远程执行代码。网络攻击者可能利用此漏洞窃取敏感信息。Apache将问题描述为与强迫OGNL评估有关:“如果开发人员通过使用%{…}语法进行强制OGNL评估,则某些标记的属性可能会执行双重评估。对不受信任的用户输入使用强制OGNL评估会导致远程执行代码和降低安全性。”由于在Apache注意咨询,管理员应该升级到

    2020-12-10 0 0 0 0
  • 【漏洞预警】Apache Struts远程代码执行漏洞(S2-061、CVE-2

    【漏洞预警】Apache Struts远程代码执行漏洞(S2-061、CVE-2

    2020年12月08日,阿里云应急响应中心监测到Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可

    2020-12-08 0 0 0 0
  • VMware推出安全更新以解决零日漏洞

    VMware推出安全更新以解决零日漏洞

    VMware已推出安全更新,以解决一个零日漏洞,该漏洞会影响适用于Windows和Linux系统的VMware Workspace One Access和其他平台。该漏洞的索引号为CVE-2020-4006,已于上个月公开披露,VMware官方警告说,它可能允许攻击者控制易受攻击的系统。该公司还发布了变通方法说明,以帮助管理员减轻受影响系统上的漏洞。VMware感谢美国国家安全局(NSA)发现该错

    2020-12-07 0 0 0 0
  • Apache发布针对Apache Tomcat的安全公告

    Apache发布针对Apache Tomcat的安全公告

    Apache软件基金会已发布安全公告,以解决Apache Tomcat中的漏洞。攻击者可能利用此漏洞导致拒绝服务状况。网络安全和基础结构安全局(CISA)鼓励用户和管理员查看CVE-2020-17527的Apache安全公告, 并将其升级到适当的版本。

    2020-12-06 0 0 0 0
  • 某司微信直饮水充值管理平台测试笔记

    某司微信直饮水充值管理平台测试笔记

    0x01 前言昨晚睡得比较早,半夜口渴起来喝水时发现桶装水里没水了,才想起学校因引进了某直饮水装置,现在不提供桶装水了。去接直饮水时发现没电根本出不了水.心中无数头草泥马奔腾而过...撸它!0x02 过程app抓包小技巧:该系统部署在微信公众号上,直接代理抓包肯定是不得行的,这里推荐一个很好用的APP抓包组合,解决该问题。Surge Mac + IOS:配置允许外部设备连接MAC端配置:mac端运

    2020-12-01 0 0 0 0
  • 【老文】渗透Hacking Team过程

    【老文】渗透Hacking Team过程

    翻译:range原文地址:https://ghostbin.com/paste/6kho7?luicode=100003590x00 Hacking TeamHacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接),当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者

    2020-12-01 0 0 0 0
  • 内网技巧-RDP劫持及利用hash登录

    内网技巧-RDP劫持及利用hash登录

    前言文章涉及的技术并不深,只是本人在学习内网过程中的记录。前段时间出差做项目时,遇到问题是导出域内Ntds无法解出明文密码导致不能登录目标域用户RDP(有特殊原因必须上远程桌面情况下),通过学习发现有两种方式分别是rdp会话劫持及利用hash登录Rdp可尝试解决该问题,此为记录实操过程,有不妥的之处还请各位师傅给予斧正。一、RDP会话劫持系统管理员和用户通常可以通过 RDP(远程桌面)协议登录指定

    2020-12-01 0 0 0 0
  • 数据端点可见性的五个好处

    数据端点可见性的五个好处

    eWEEK数据要点:尽管市场上有许多可见性工具,但它们大多在应用程序和基础架构层上运行,并且错过了提供对数据端点(数据库,管道,数据仓库等)的详细可见性的标记。各种数据端点性能和使用指标仍然难以跟踪。随着全球团队采用云原生架构(用CI / CD替换瀑布式发布,具有多层微服务的整体应用程序以及具有数据网格的单一数据库),跨这些层的实时可见性及其通信模式对于管理至关重要,故障排除和保证。尽管市场上有许

    2020-11-29 0 0 0 0
  • 【漏洞预警】 骑士CMS assign_resume_tpl 远程代码执行漏洞

    【漏洞预警】 骑士CMS assign_resume_tpl 远程代码执行漏洞

    近日,阿里云应急响应中心监测到骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开,阿里云应急响应中心提醒骑士CMS

    2020-11-20 0 0 0 0
  • 俄罗斯经济将在2020年因网络犯罪损失450亿美元

    俄罗斯经济将在2020年因网络犯罪损失450亿美元

    据俄罗斯银行Sberbank周二发布的估计,到2020年,俄罗斯经济将因网络犯罪损失440亿美元,而在COVID-19大流行期间转向在线将带来新的挑战。随着锁定措施和健康限制减少了全球商店的客流量,如今越来越多的网上交易而不是现金交易,冠状病毒大流行加剧了网络安全问题。俄罗斯最大的银行储蓄银行(Sberbank)拥有近1亿活跃客户,他表示,到2021年,该国因网络犯罪造成的经济损失可能会翻番。Sb

    2020-11-19 0 0 0 0
  • 黑客从加密货币服务Akropolis窃取了200万美元

    黑客从加密货币服务Akropolis窃取了200万美元

    加密货币借贷服务Akropolis称,黑客对其平台进行了“快速贷款”攻击,并偷走了价值约200万美元的Dai加密货币。攻击发生在昨天下午(格林尼治标准时间时区),Akropolis管理员暂停了平台上的所有交易,以防止进一步损失。Akropolis说 ,虽然它雇用了两家公司调查此事件,但两家公司都无法查明该漏洞利用中的攻击媒介。但是,入侵被确定为“快速贷款”攻击。对于运行DeFi(去中心化金融)平台

    2020-11-15 0 0 0 0
  • Windows 10,iOS,Chrome,Firefox等在天府杯比赛中被黑客

    Windows 10,iOS,Chrome,Firefox等在天府杯比赛中被黑客

    来自Adobe,Apple,Google,Microsoft,Mozilla和Samsung的多种软件产品在天府杯2020上获得了前所未有的成功利用,这是在中国成都举行的第三届国际网络安全大赛。活动组织者说: “今年的比赛中已经提出了许多成熟而艰巨的目标。” “在16个目标中有11个成功破解了23个演示。”黑客竞赛展示了针对多种平台的黑客尝试,包括:Adobe PDF阅读器运行iOS 14和Saf

    2020-11-10 0 0 0 0
  • 立即更新您的iOS设备-发现3个活动被利用的0day

    立即更新您的iOS设备-发现3个活动被利用的0day

    苹果周四发布了多个安全更新,以修补三个零日漏洞,这些漏洞被发现是在野外被积极利用的。这些缺陷是作为其iOS,iPadOS,macOS和watchOS更新的一部分推出的,存在于FontParser组件和内核中,从而使攻击者可以远程执行任意代码并以内核级特权运行恶意程序。零时差是由Google的零项目安全小组发现并报告给苹果的。iPhone制造商说:“苹果公司已经知道有报道称,存在针对该问题的攻击。”

    2020-11-07 0 0 0 0
  • 【漏洞预警】Tomcat websocket 拒绝服务漏洞利用代码披露(CVE-

    【漏洞预警】Tomcat websocket 拒绝服务漏洞利用代码披露(CVE-

    近日,阿里云应急响应中心监测到国外某安全团队公开了 CVE-2020-13935 websocket 拒绝服务漏洞利用代码。漏洞描述Apache Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器。Tomcat官方于7月份修复了CVE-2020-13935 websocket 拒绝服务漏洞。近日,国外某安全团队公开了相关poc代码,在受影响版本内的Tomcat开启

    2020-11-06 0 0 0 0
  • CVE-2020-16010:Android的Chrome浏览器中的零日漏洞,立

    CVE-2020-16010:Android的Chrome浏览器中的零日漏洞,立

    CVE-2020-16010是Google最近修补的另一个关键的零时差。这次,受影响的是Android版本的Chrome浏览器。该漏洞是86.0.4240.185之前版本的Android中的Google Chrome浏览器中的UI中的堆缓冲区溢出。什么是CVE-2020-16010?CVE-2020-16010可能允许已损害渲染器进程的远程攻击者潜在地使用精心制作的HTML页面执行沙箱转义。请注意

    2020-11-05 0 0 0 0
  • CISA和Oracle警告WebLogic Server漏洞

    CISA和Oracle警告WebLogic Server漏洞

    据安全研究人员称,美国网络安全和基础设施安全局和甲骨文敦促用户为软件巨头的WebLogic Server产品中的漏洞应用紧急补丁,攻击者已经利用该漏洞。警报称,周日,Oracle针对该漏洞发布了一个罕见的带外修补程序,其跟踪记录为CVE-2020-14750,CVSS评分为9.8(满分10分)。在Oracle推出补丁程序之后,CISA在周一发布了有关CVE-2020-14750的警报,敦促WebL

    2020-11-05 0 0 0 0
系统安全
最新图文
更多
  • 新型蠕虫病毒

    新型蠕虫病毒

    突发!新型蠕虫病毒爆发,一不小心电脑就废了_腾讯新闻1天前1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并...腾讯网百度快照突发!新型蠕虫病毒爆发,一不小心电脑就废了 - 雷科技1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒i

    2021-01-15 0 0 0 0
  • incaseformat

    incaseformat

    【“狂删文件”蠕虫病毒Incaseformat 近期还将发作】_进行www.sohu.com› ...7 小时前 —此前安全公司表示,近期检测到蠕虫病毒Incaseformat大范围爆发,病毒感染用户机器后会通过U 盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户...360安全卫士全面查杀最新incaseformat病毒_用户www.sohu.com› ...2

    2021-01-15 0 0 0 0
  • 网络与信息安全突发事件应急预案

    网络与信息安全突发事件应急预案

     1总则  1.1目标  为提高龙岗区平湖街道办事处处置网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件造成的损失,保障信息系统及办公网络长期安全稳定运行,为人民群众提供良好的信息服务。  1.2编制依据  依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络

    2021-01-09 0 0 0 0
  • 等级保护10大管理高风险项

    等级保护10大管理高风险项

    文章来源:等级保护测评等级保护制度我们知道,是由技术和管理两大部分组成。很多人觉得管理没那么重要,只是一些条条框框的规定而已,但是如果一些制度没有或者落实地不好,那么也是高风险项,你的等保测评结论将是“差”。以下为一哥整理的管理制度中10个高风险项,供大家参考。一、没有安全管理制度为高风险二级及以上系统未建立任何与安全管理活动相关的安全管理制度或者制度无法满足适用于当前系统。二、未建立网络安全领导

    2020-12-25 0 0 0 0
  • 中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解

    中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解

    事件背景近日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响:可任由攻击者完全操控。同时,SolarWinds在其官网发布安全通告称,受影响的产品为2020年3月至2020年6月间发布的2019.4到2020.2.1版本的SolarW

    2020-12-19 0 0 0 0
  • 2021年新的网络安全威胁预测

    2021年新的网络安全威胁预测

    2020年,随着全球组织试图适应由大流行引起的新常态,我们看到了全球范围内的许多快速变化。在这种转变中,整个网络威胁领域都出现了重大发展。进入2021年及以后,随着新的智能边缘技术的兴起,我们将面临另一个重大转变,这不仅仅是最终用户和远程连接到网络的设备。在FortiGuard实验室对2021年的威胁预测中,我们估计了网络犯罪分子将在来年及以后利用的策略。这包括但不限于对智能边缘计算,支持5G的设

    2020-12-16 0 0 0 0
  • Microsoft 2020年12月安全更新

    Microsoft 2020年12月安全更新

    Microsoft已发布2020年12月安全更新,其中包含针对58个漏洞的补丁程序,其中9个级别为严重。总之,Microsoft安全更新解决了以下产品中的漏洞:Azure DevOpsAzure SDKAzure SphereChakraCoreMicrosoft DynamicsMicrosoft Edge (EdgeHTML-based)Microsoft Edge for AndroidMi

    2020-12-10 0 0 0 0
  • TCP / IP堆栈缺陷使数百万物联网设备面临风险

    TCP / IP堆栈缺陷使数百万物联网设备面临风险

    数以百万计的消费者和企业IoT设备在其TCP / IP堆栈中存在软件漏洞,这可能导致远程执行代码,拒绝服务或完全接管设备。Forescout将该漏洞称为“失忆症”批次:33。多达150个供应商的设备可能会受到攻击。这些缺陷影响着各种各样的嵌入式系统,包括医疗设备,工业控制系统,路由器和交换机-几乎所有运行脆弱的TCP / IP堆栈的东西。受影响最大的设备类别是企业和消费者物联网设备。该研究来自Fo

    2020-12-08 0 0 0 0
  • VMware发布安全更新以解决CVE-2020-4006

    VMware发布安全更新以解决CVE-2020-4006

    原始发行日期:2020年12月3日VMware已发布安全更新,以解决VMware Workspace One Access,Access连接器,Identity Manager和Identity Manager连接器中的漏洞(CVE-2020-4006)。攻击者可能利用此漏洞来控制受影响的系统。网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory

    2020-12-06 0 0 0 0
  • 微软修复了NVMe SSD导致的Windows 10 BSOD崩溃

    微软修复了NVMe SSD导致的Windows 10 BSOD崩溃

    Microsoft已解决一个已知问题,当用户插入Thunderbolt NVMe(非易失性内存Express)固态驱动器(SSD)时,Windows 10蓝屏死机(BSOD)崩溃。要受到此已知问题的影响,Windows 10设备必须至少具有一个Thunderbolt NVMe SSD和一个Thunderbolt端口。受影响的Windows 10设备还将显示“ DRIVER_VERIFIER_DMA

    2020-12-02 0 0 0 0
  • 2020年上半年Web应用程序攻击增加8倍

    2020年上半年Web应用程序攻击增加8倍

    云安全提供商CDNetworks的一份网络安全报告显示,与2019年上半年相比,分布式拒绝服务(DDoS),Web应用程序和僵尸网络攻击在2020年上半年呈指数级增长。在其报告中,“网络安全状况2020年上半年”,CDNetworks强调指出,特别是Web应用程序攻击上升了800%。2020年上半年,阻止了近42亿次Web应用程序攻击,这是2019年同期的8倍。根据该报告,DDoS攻击同比增长14

    2020-11-29 0 0 0 0
  • Windows 7和Server 2008零日漏洞获得免费补丁

    Windows 7和Server 2008零日漏洞获得免费补丁

    今天,一个影响所有Windows 7和Server 2008 R2设备的未修补本地特权升级(LPE)漏洞通过0patch平台获得了免费和临时修复。零日漏洞会影响所有受影响的设备,无论这些设备是否已加入Microsoft的扩展安全更新(ESU)程序,直到该公司向ESU客户发布自己的安全更新为止。0patch的免费微补丁程序针对的是不带ESU的Windows 7和Server 2008 R2计算机(更

    2020-11-26 0 0 0 0
  • FortiGuard实验室发现了多个Adobe产品中的多个关键漏洞

    FortiGuard实验室发现了多个Adobe产品中的多个关键漏洞

    FortiGuard实验室威胁研究报告受影响的平台:Windows受影响的各方:Adobe Illustrator 2020 24.2和更早版本,InDesign 15.1.2和更早版本,After Effects 17.1.1和更早版本,Animate 20.5和更早版本的用户影响:任意代码执行严重级别:严重这个星期二(2020年10月20日),Adobe发布了安全更新,以解决10种产品中的20

    2020-11-21 0 0 0 0
  • 等保工作第一步开始实施,企业如何做到合规?

    等保工作第一步开始实施,企业如何做到合规?

    近期,《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》(以下简称定级指南)正式实施。作为国家等级保护标准体系的核心之一,定级指南于2020年4月28日发布,2020年11月正式实施,有哪些需要注意的地方呢?等级保护对象范围扩大定级指南提到以下内容作为等级保护对象的网络应具有如下基本特征:具有确定的主要安全责任主体;承载相对独立的业务应用;包含相互关联的多个资源。等保保护定级

    2020-11-20 0 0 0 0
  • 黑客正在积极探索数百万个WordPress网站

    黑客正在积极探索数百万个WordPress网站

    未知的威胁参与者正在扫描在15万多个站点上安装了Epsilon Framework主题的WordPress网站,这些站点容易受到功能注入攻击的攻击,这些攻击可能导致整个站点被接管。Wordfence QA工程师兼威胁分析家Ram Gall说:“到目前为止,我们已经针对超过150万个针对这些漏洞的网站发起了超过750万次攻击,这些攻击来自18,000多个IP地址。”持续不断的针对潜在易受攻击的Wor

    2020-11-19 0 0 0 0
  • Microsoft在OOB更新中修复了Windows Kerberos身份验证问

    Microsoft在OOB更新中修复了Windows Kerberos身份验证问

    Microsoft已安装了本月初发布的安全更新,以解决CVE-2020-17049的问题,并发布了带外可选更新,以解决导致企业域控制器上的Kerberos身份验证问题的已知问题。CVE-2020-17049是可远程利用的Kerberos约束委派(KCD)安全功能绕过安全性漏洞,存在于KDC确定服务票证是否可用于委派的方式中。Kerberos取代NTLM协议,将其作为Windows 2000之上所有

    2020-11-19 0 0 0 0
  • 微软在主动攻击下修补Windows内核缺陷

    微软在主动攻击下修补Windows内核缺陷

    本月的补丁程序星期二解决了Windows零日问题,发布了112个漏洞,其中17个漏洞很严重。微软今天在Windows内核中修补了一个零日漏洞,该漏洞目前正在被广泛使用。“ 11月补丁程序星期二”部署包括112个补丁程序,其中17个被评为严重。今天修复的漏洞存在于产品和服务中,包括Microsoft Windows,Office和Office Services和Web Apps,Internet E

    2020-11-15 0 0 0 0
  • SAD DNS-新缺陷重新启用DNS缓存中毒攻击

    SAD DNS-新缺陷重新启用DNS缓存中毒攻击

    来自加利福尼亚大学和清华大学的一群学者发现了一系列严重的安全漏洞,这些漏洞可能导致DNS缓存中毒攻击的复兴。这种技术被称为“ SAD DNS攻击”(Side-channel AttackeD DNS的缩写),该技术使恶意攻击者可以进行路径外攻击,将最初发往特定域的所有流量重新路由到受其控制的服务器,从而允许他们窃听和篡改通信。研究人员说:“这是一个重要的里程碑,这是第一个可武器化的网络侧通道攻击,

    2020-11-13 0 0 0 0
  • Office November安全更新修复了远程执行代码的错误

    Office November安全更新修复了远程执行代码的错误

    微软已经发布了2020年11月的Office安全更新,针对7种不同的产品进行了总共22个更新和5个累积更新,修复了14个漏洞,其中五个漏洞可能使远程攻击者能够在易受攻击的系统上执行任意代码。本月Office安全更新的重点是CVE-2020-17061,该漏洞是由Micro Focus Fortify的Oleksandr Mirosh发现的一个高度严重的Microsoft SharePoint漏洞,

    2020-11-12 0 0 0 0
  • 英特尔在2020年11月平台更新中修复了95个漏洞

    英特尔在2020年11月平台更新中修复了95个漏洞

    英特尔在2020年11月补丁程序星期二解决了95个漏洞,其中包括影响英特尔无线蓝牙产品和英特尔主动管理技术(AMT)的严重漏洞。英特尔在其产品安全中心发布的40项安全公告中详细介绍了这些问题,该公司已通过英特尔平台更新(IPU)流程向用户提供了安全和功能更新。英特尔在每个通报的末尾提供了所有受影响产品的列表以及针对易受攻击产品的建议,以及希望报告英特尔品牌产品或技术中发现的其他安全问题或漏洞的人员

    2020-11-12 0 0 0 0
病毒密码
最新图文
更多
  • 勒索软件的状态:从进化到发展

    勒索软件的状态:从进化到发展

    自过去十年以来,勒索软件一直是网络攻击期间部署的最常见的恶意软件类型之一。但是,如果有人要求标志着勒索软件突然激增的一年,那就是2020年。根据最近的一份报告,在过去的一年中(从2019年下半年到2020年上半年),已经正式报告了超过45个国家的500多次成功的勒索软件攻击。这意味着全球每天都有不止一次勒索软件攻击。专家认为,如果报告所有攻击事件,这个数字甚至可能翻倍。在此期间,勒索软件攻击造成的

    2020-11-29 0 0 0 0
  • 收集有关Qakbot银行木马的情报

    收集有关Qakbot银行木马的情报

    背景:Qakbot银行木马是当前威胁形势下的顶级恶意软件家族之一。它在大规模垃圾邮件活动中分发,窃取机密信息,还提供了勒索软件运营商的访问权限。预防和检测到这种威胁已成为许多组织的首要任务,因为成功感染会导致代价高昂的网络事件。在此博客中,我旨在共享由开放源代码提供的有关此恶意软件的更多信息,并重点介绍用于应对这种威胁的情报收集过程。Qakbot(也称为Quakbot或Qbot)自2008年以来一

    2020-11-15 0 0 0 0
  • Iiss病毒清除

    Iiss病毒清除

    艾斯文件病毒什么是艾斯病毒?Iiss被称为一种勒索软件感染,导致对计算机操作系统和个人数据的破坏。该恶意软件已在针对全球用户的积极活动中发布。安全研究人员已报告该病毒是臭名昭著的STOP勒索软件的一种。它似乎是另一个变种,旨在对可能存储有价值的个人信息的文件进行编码。它的名称来自该病毒附加到其锁定的每个文件的恶意扩展名.iiss。如何识别Iiss Ransomware病毒?攻击结束后,Iiss勒索

    2020-10-27 0 0 0 0
  • 检测Microsoft 365和Azure Active Directory后门

    检测Microsoft 365和Azure Active Directory后门

    Mandiant看到涉及Microsoft 365(M365)和Azure Active Directory(Azure AD)的事件有所增加。这些事件大多数是网络钓鱼电子邮件强迫用户输入用于访问M365的凭据到网络钓鱼站点的结果。其他事件是由于对M365租户进行了密码喷洒,密码填充或简单的蛮力尝试导致的。在几乎所有这些事件中,用户或帐户都不受多因素身份验证(MFA)的保护。这些机会主义攻击肯定是

    2020-10-02 0 0 0 0
  • Android恶意软件绕过2FA并定向电报,Gmail密码

    Android恶意软件绕过2FA并定向电报,Gmail密码

    Rampant Kitten威胁小组针对电报凭证等进行的广泛监视活动的一部分,已经发现了一种新的Android恶意软件菌株。研究人员发现威胁组织发起了针对受害者的个人设备数据,浏览器凭据和电报消息应用程序文件的监视运动。该小组武器库中一个值得注意的工具是一个Android恶意软件,该恶意软件收集发送到设备的所有两因素身份验证(2FA)安全代码,嗅探Telegram凭据并发起Google帐户网络钓鱼

    2020-09-22 0 0 0 0
  • Maze勒索软件通过虚拟机加密 分析报告

    Maze勒索软件通过虚拟机加密 分析报告

    迷宫勒索软件操作者采用了Ragnar Locker团伙先前使用的策略;从虚拟机中加密计算机。虚拟机会将主机驱动器安装为远程共享,然后在虚拟机中运行勒索软件以加密共享文件。由于虚拟机未运行任何安全软件,并且正在安装主机的驱动器,因此主机的安全软件无法检测到恶意软件并将其阻止。与Ragnar Locker先前的攻击相比,这在磁盘大小方面是一种昂贵的攻击方法。由于Ragnar Locker的VM攻击使用

    2020-09-19 0 0 0 0
  • 什么是Lokibot恶意软件?

    什么是Lokibot恶意软件?

    什么是Lokibot恶意软件?Lokibot,也称为Loki-bot或Loki bot,是一种信息窃取恶意软件,可从最广泛使用的Web浏览器,FTP,电子邮件客户端以及被感染计算机上安装的一百多种软件工具收集数据。它是在前苏联国家之一开发的。它是由创作者发布的销售公告于2015年5月3日首次发现的,该恶意软件至今仍处于活动状态。Lokibot的一般描述Lokibot间谍软件的最初版本最初是由称为“

    2020-09-09 0 0 0 0
  • Thanos勒索软件:针对中东和北非的国有组织的破坏性变异

    Thanos勒索软件:针对中东和北非的国有组织的破坏性变异

    执行摘要在2020年7月6日和7月9日,我们观察到与对中东和北非的两个国有组织的攻击有关的文件,这些组织最终安装并运行了Thanos勒索软件的变体。Thanos变体创建了一个文本文件,该文件显示赎金消息,要求受害者将“ 20,000 $”转入指定的比特币钱包以恢复系统上的文件。我们无法了解这些攻击的总体影响,也无法了解威胁行为者是否成功从受害者那里获得了付款。图1.加密文件后显示的Thanos赎金

    2020-09-05 0 0 0 0
  • 第三方支付平台付款1元实付1000,这个新骗术坑了不少人!

    第三方支付平台付款1元实付1000,这个新骗术坑了不少人!

    概述近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一种利用支付宝支付和微信支付进行诱导诈骗的新型黑产项目,在地下论坛中被称为“暗雷”和“明雷”。

    2020-08-19 0 0 0 0
  • LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度

    LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度

    【文章摘要】腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。腾讯电脑管家可查杀拦截此病毒。一、概述腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者

    2020-08-14 0 0 0 0
  • PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安

    PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安

    【文章摘要】腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全应急响应中心(TSRC)建议各开源镜像站以及对开源镜像站有依赖的公司尽快自查处理,确保清除恶意库,保障用户系统安全。一、概述8月5日,腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,

    2020-08-14 0 0 0 0
  • Phorphiex / Trik Botnet提供Avaddon勒索软件

    Phorphiex / Trik Botnet提供Avaddon勒索软件

    Zix / AppRiver威胁团队对Phorphiex / Trik僵尸网络及其广泛的攻击并不陌生。在6月4日(星期四),我们开始捕获由同一僵尸网络分发的活动,该活动反映了我们在去年4月防御和分析的僵尸网络所使用的技术,战术和程序。但是,此活动提供了新的Avaddon勒索软件,该软件转换为Abaddon,意味着厄运或破坏。这些消息的主题非常简单。所有这些都包含各种主题行,试图诱使收件人打开“照片

    2020-08-12 0 0 0 0
  • APT小组使用MgBot恶意软件的新变种针对印度和香港

    APT小组使用MgBot恶意软件的新变种针对印度和香港

    7月2日,我们找到了一个带有嵌入式文件的存档文件,该文件伪装成来自印度政府。此文件使用模板注入来删除加载了Cobalt Strike变体的恶意模板。一天后,同一威胁参与者更改了模板,并放下了一个名为MgBot的加载程序,通过使用Windows上的应用程序管理(AppMgmt)服务来执行并注入其最终有效负载。7月5日,我们观察到另一个带有嵌入式文件的存档文件,该文件借用了英国首相鲍里斯·约翰逊(Bo

    2020-07-24 0 0 0 0
  • Android Rootnik恶意软件:深入研究 第二部分

    Android Rootnik恶意软件:深入研究 第二部分

    在该博客的第一部分中,我完成了对新发现的Rootnik恶意软件变体的本机层的分析,并获得了解密后的真实DEX文件。在第二部分中,我们将继续进行分析。看解密的真实DEX文件解密的DEX文件的条目是demo.outerappshell.OuterShellApp类。类OuterShellApp的定义如下所示。图1.类demo.outerappshell.OuterShellApp我们将首先分析函数at

    2020-07-23 0 0 0 0
  • 通过PDF文件传播新的Loki变体

    通过PDF文件传播新的Loki变体

    背景Loki Bot已被观察多年。如您所知,它旨在从受害者计算机上已安装的软件中窃取凭据,例如电子邮件客户端,浏览器,FTP客户端,文件管理客户端等。FortiGuard Labs最近捕获了一个PDF样本,该样本用于传播新的Loki变体。在此博客中,我们将分析此新变体的工作原理以及它所窃取的东西。PDF样本图1. PDF示例的内容PDF样本仅包含一页,如上所示,其中包含一些社会工程学内容,以诱使用

    2020-07-19 0 0 0 0
  • TA505组织:Dridex木马分析

    TA505组织:Dridex木马分析

    2019年TA505组织攻击统计在过去的六个月中,积极技术专家安全中心的威胁情报团队一直密切关注TA505网络犯罪组织。恶意因素被吸引到金融领域,其目标分散在多个大洲的数十个国家中。TA505组织以什么有名?该cybergang已经相当多产从2014年起:他们的武器库包括Dridex银行木马,僵尸网络中微子,以及Locky,JAFF,GlobeImposter和其他勒索。从北美到中亚,全世界都发现

    2020-07-11 0 0 0 0
  • HiddenAds恶意软件分析

    HiddenAds恶意软件分析

    数以千计的HiddenAds Trojan应用程序伪装成Google Play应用程序McAfee移动研究团队最近发现了HiddenAds Trojan的新变种。HiddenAds Trojan是一个广告软件应用程序,用于显示广告和收集用户数据以进行营销。此类应用程序的目标是通过将用户重定向到广告来产生收入。广告软件通常有两种赚钱的方法:在用户计算机上展示广告以及用户点击广告后的每次点击付款。尽管

    2020-07-05 0 0 0 0
  • CSI:针对目标勒索软件攻击的证据指标–第二部分

    CSI:针对目标勒索软件攻击的证据指标–第二部分

    在我们的第一篇文章中,我们讨论了有针对性的勒索软件攻击的增长模式,其中第一个感染阶段通常是一种信息窃取类恶意软件,用于获取凭据/访问权以确定目标是否对勒索软件攻击有价值。在第二部分中,我们将从中断的地方继续前进:攻击者可以通过控制受感染的主机来在网络上立足,或者拥有有效的帐户来访问远程服务。使用有效的帐户或有权访问公司系统的东西,您要了解的前两件事是:我可以从这台机器获得什么样的权利?我在这个网络

    2020-06-22 0 0 0 0
  • CSI:针对目标勒索软件攻击的证据指标–第一部分

    CSI:针对目标勒索软件攻击的证据指标–第一部分

    多年来,我一直在数字取证,恶意软件分析和威胁情报领域工作和教学。在上一堂课时,我们总是谈论洛克的交换原则:“两个项目接触,就会进行交换”。如果我们将其转换为数字世界:“当对手违反系统时,他们将留下证据的痕迹”。面临的挑战通常是如何及时发现证据以采取行动并发现可用于检测的来源。易失性证据来源必须尽快得到保护,而非易失性证据来源的优先级较低。波动顺序的一个例子:在本系列的两篇文章中,您将看到一个示例,

    2020-06-22 0 0 0 0
  • 通过反射加载注入的Netwalker无文件勒索软件

    通过反射加载注入的Netwalker无文件勒索软件

    威胁行动者正在不断创造出更复杂的方式来使恶意软件逃避防御。我们已经观察到Netwalker 勒索软件攻击所涉及的恶意软件不是经过编译而是用PowerShell编写,而是直接在内存中执行,而没有将实际的勒索软件二进制文件存储到磁盘中。这使该勒索软件变种成为无文件的威胁,从而使其能够保持持久性并通过滥用系统中已经存在的工具来发起攻击来逃避检测。这种类型的威胁利用了一种称为反射式动态链接库(DLL)注入

    2020-05-20 0 0 0 0
文章推荐
更多
文章推荐
更多
视频教程
更多
点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录