首页 | 电脑 | 安全 | 系统安全

  • Windows操作系统的安全设置

    Windows操作系统的安全设置。随着互联网用户的普及跟互联网时代的到来,人们的生活中越来越离不开互联网,互联网给我带来了生活上便利。Windows系统是我们最常见的操作系统,使用windows系统的人也越来越多,电脑系统安全也成为很多黑客攻击目标。

  • GnuPG加密库CVE-2017-7526漏洞 实现RSA-1024破解

    研究人员已经在GnuPG加密库中实现RSA-1024破解。目前,一群安全研究人员在 Gnu Privacy Guard(又名 GnuPG 或 GPG )加密库中发现了一个严重级别的漏洞(CVE-2017-7526)。利用该漏洞,攻击者就能破解 RSA – 1024 加密算法,并成功提取 RSA 密钥来进行数据解密。

  • Android锁屏勒索APK分析

    Android锁屏勒索APK分析。一、前言:5月12日,一场全球性互联网灾难悄然而至,一款名为WannaCRY的PC端恶意勒索软件利用NSA泄漏的危险漏洞“永恒之蓝”,给100多个国家和地区10万台电脑造成了巨大的损失。到2017年为止,全球手机用户总量已经突破50亿

  • ThinkPHP5 SQL注入漏洞 && PDO真/伪预处理分析

    ThinkPHP5 SQL注入漏洞 && PDO真 伪预处理分析。刚才先知分享了一个漏洞( https: xianzhi aliyun com forum read 1813 html ),文中说到这是一个信息泄露漏洞,但经过我的分析,除了泄露信息以外,这里其实是一个(鸡肋)SQL注入漏洞,似乎是一个不允许子查询的SQL注入点

  • Windows内核池漏洞利用技术分析

    Windows内核池漏洞利用技术。本文将介绍如何利用HackSys Team Extremely Vulnerable Driver中的释放后重用和池溢出问题。为此我们需要对Windows内核内存管理有所了解。因此,本文将涵盖以下内容:1 Windows内核内存分配概述;2 Windows内核池风水演练

  • Wolf CMS 新旧两个版本中的文件上传漏洞分析

    Wolf CMS 新旧两个版本中的文件上传漏洞分析。一、Wolfcms简介:Wolf CMS是一款内容管理系统(CMS),是在GNUGeneral Public License v3下发布的免费软件。Wolf CMS是由PHP语言编写,是Frog CMS的一个分支。

  • 系统安全理论的主要观点

    系统安全理论的主要观点。各位观客大家好,今天小编跟大家分享系统安全理论知识。说到系统安全大家都应该不会陌生吧,前段时间我们全球很多电脑就被勒索病毒入侵,这一次对我们侵害很严重。所以系统安全对我们很重要,我们该如何保护我们的电脑系统安全。

  • 关于Windows Update问题你需要知道的在这

    在现在勒索软件,木马病毒横行的网络安全不稳定的大环境下,Windows Update就显得尤为重要。因为通过Windows Update升级能更加有效的进行插件以及漏洞的更新,可以使得电脑在使用的过程中更加的安全。Windows Update更新方法:

  • 操作系统安全防范措施

    操作系统安全防范措施。最近几个月病毒入侵电脑频频出现,全球大多电脑被勒索软件入侵。电脑安全是我们大家必须考虑的问题,因为电脑已经融入我们生活中的一部分,网络安全对我们每一个网民都至关重要。网络犯罪已经不亚于现实中犯罪的危害了。

  • Linux再现极度危险漏洞

    Linux再现极度危险漏洞。还记得上次 Linux 内核出现大的漏洞是什么时候吗?2009 年 Linux 内核出现严重安全漏洞,直到 2014 年才被发现,这个严重安全漏洞整整存在了 5 年时间。

  • 完善Windows系统安全的优化技巧

    完善Windows系统安全的优化技巧。现在随着电脑的普及,我们的生活跟工作越来越离不开电脑的使用。Windows系统是我们常用的操作系统,用户对windows系统稳定性安全性的要求越来越重视了。虽然大多用户现在都是更新最新系统。但是还是有些用户在使用无win7系统甚至更老xp系统。

  • 使用CTS进行漏洞检测及原理浅析

    使用CTS进行漏洞检测及原理浅析。1 CTS运行流程;2 CTS中的安全模块;3 总结。

  • JapsPer指针未定义漏洞分析

    JapsPer指针未定义漏洞分析。0×01: 简介:JapsPer项目是一个开源项目,它提供了一种基于jpeg-2000部分标准。这个项目最初是由Image Power和英属哥伦比亚大学合作完成的。目前,正在进行的JapsPer软件的维护和开发的主要作者Michael Adams进行协调。

  • 挖洞经验|雅虎小企业服务平台Luminate身份认证漏洞

    挖洞经验|雅虎小企业服务平台Luminate身份认证漏洞。对内容管理系统的开发来说,一个重要和关键的步骤就是账户的身份认证实现。身份认证功能可以管理用户登录行为和会话,作出有效的登录访问控制。通常,这种认证功能一般由用户名和密码来实现,但在实际应用场景中。

  • 勒索病毒再次大规模爆发 最全技术分析

    勒索病毒再次大规模爆发,最全技术分析。昨天,一个新的针对公司网络的勒索软件在全球爆发。这款勒索软件新变种名为 Petya,通过加密文件和计算机的主引导记录 (MBR) 来迫使机器无法使用。

  • Petya勒索蠕虫完全分析报告

    Petya勒索蠕虫完全分析报告。2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击,该病毒远程锁定设备,然后索要赎金。其中,乌克兰地区受灾最为严重,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响

  • 安装防火墙的十步骤,加强网络第一道保护屏

    安装防火墙的十步骤,加强网络第一道保护屏。防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了。把防火墙想象成你家的院子,如果院子的围墙倒了,也就失去了有力的第一道保护屏障,所以我们有必要把注意一下安装防火墙的注意事项。

  • Alpine Linux:从漏洞发现到代码执行

    Alpine Linux:从漏洞发现到代码执行。一、前言:最近我在Alpine Linux包管理器中发现了两个严重漏洞,漏洞编号分别为CVE-2017-9669以及CVE-2017-9671。如果你正在使用Alpine,攻击者有可能利用这两个漏洞在你的主机上执行恶意代码。

  • FFmpeg任意文件读取漏洞分析

    FFmpeg任意文件读取漏洞分析。漏洞分析:漏洞最初是由neex提交到HackerOne平台,并最终获得了1000$的奖励。根据作者所述,该漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表。

  • 蓝牙App漏洞系列分析之三CVE-2017-0645

    蓝牙App漏洞系列分析之三CVE-2017-0645。Android 6月的安全公告,同时还修复了我们发现的一个蓝牙App提权中危漏洞,该漏洞允许手机本地无权限的恶意程序构造一个仿冒的Provider,并获取Provider所指向文件的读写权限,可用于写SD卡或者蓝牙共享数据库。

  • CVE-2016-10277在MOTO X手机上的漏洞分析

    CVE-2016-10277在MOTO X手机上的漏洞分析。CVE-2016-10277是存在于摩托罗拉系列手机的bootloader高危漏洞,可以通过内核命令注入劫持手机的启动流程,加载攻击者控制的initramfs,从而达到root提权的目的。

  • 渗透测试之反弹shell命令分析

    渗透测试之反弹shell命令分析。我们在对linux主机进行渗透测试的时候,经常回用到反弹shell,之前也没好好去研究、理解具体都是干什么的,就只知道会用。

  • 渗透测试时,如何从Linux拓展到AD域?

    渗透测试时,如何从Linux拓展到AD域?通过阅读SAMBA文档可以了解到通过阅读secrets tdb数据库就可以得到机器账户的明文密码。现在,我们使用的是旧版本的linux环境,并且已经加入到了域中,主机名为:ubuntu3

  • 基于nmap扫描结果的端口测试工具:BrutesPray

    基于nmap扫描结果的端口测试工具:BrutesPray。大家搞内网或者C段渗透测试的时候可能遇到很多时候需要对大批的主机进行精确爆破,这时候BruteSpray就派上用场了。

  • 伪装在系统PAM配置文件中的同形异义字后门

    伪装在系统PAM配置文件中的同形异义字后门。目前主流的Linux发行版本都支持Unicode,这也给了利用同形异义字迷惑系统管理员的后门有了可乘之机。 本文通过案例描绘此类漏洞是如何实现的。

  • 集成自动化控制

    集成自动化控制。凭借DevOps原生工作流,我们拥有一个前所未有的机遇即将安全指南马上应用到应用程序的生命周期中。

  • 全面复现Esteemaudit利用过程(含域环境搭建过程)

    全面复现Esteemaudit利用过程(含域环境搭建过程)。说起这个溢出是够震撼的,但是我测试的时候是有条件溢出的,就是服务器必须是域控主机,而且是和智能卡功能相关的漏洞,要不然不知道会有多少台服务器遭殃。

  • 基于Graylog日志安全审计实践

    基于Graylog日志安全审计实践。日志审计是安全运维中常见的工作, 而审计人员如何面对各个角落里纷至沓来的日志的数据,成了一个公通课题,日志集中收集是提高审计效率的第一步。

  • Nexus 9漏洞允许黑客通过耳机接口攻击设备

    Nexus 9漏洞允许黑客通过耳机接口攻击设备。在2017年3月份,我们曾披露了有关漏洞CVE-2017-0510的信息,这是一个存在于Nexus 9设备中的严重漏洞,它将允许他人发动一种非常新颖的攻击,即通过恶意耳机来攻击Nexus 9设备。

  • Shellcode编程之特征搜索定位GetProcAddress

    Shellcode编程之特征搜索定位GetProcAddress。最近, Alex lonescu表明Windows的发布版本中将包含将增强缓解措施工具包(EMET)编译到内核中。

 9 10 11 12 13 14 15 16 17 18