首页 | 电脑 | 安全 | 系统安全

  • 用符号执行和虚拟平台查找BIOS漏洞

    用符号执行和虚拟平台查找BIOS漏洞。在代码中寻找漏洞已成为网络攻防之间博弈的一部分,网络防御方需要尽可能地定位和修补所有可能的系统漏洞,而攻击方通常只需找到一处正确的切入点便可获得胜利。因此,相对于进攻方,防御方通常需要准备更加有效的工具以应对这场较量。

  • 2017 十大最佳用于隐私和安全保护的 Linux 发行版

    2017 十大最佳用于隐私和安全保护的 Linux 发行版。介绍,优秀的 Linux 操作系统是自由和开源的。因此,有数千种不同的“风味”可供选择——而某些类型的 Linux,例如 Ubuntu 是通用的,而且适用于许多不同的用途。

  • 快打补丁!微软一口气修复49个安全漏洞:XP赫然在列

    快打补丁!微软一口气修复49个安全漏洞:XP赫然在列。今天是微软月度例行安全补丁日,尽职尽责的软件帝国一口气发布了一大堆补丁,总计修复了多达49个漏洞,包括至少27个高风险的远程代码执行漏洞,并且涉及各个操作系统,甚至包括Windows XP。

  • 22款受欢迎的计算机取证工具

    22款受欢迎的计算机取证工具。计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。

  • 【重大漏洞预警】Windows两个关键远程代码执行漏洞

    【重大漏洞预警】Windows两个关键远程代码执行漏洞。微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。

  • 基于unicorn-engine的虚拟机的实现(WxSpectre)

    基于unicorn-engine的虚拟机的实现(WxSpectre)。反病毒虚拟机是一个很有优势的工具,可以说反病毒软件是否存在模拟器是衡量反病毒软件能力的一个指标。反病毒虚拟机不光是内嵌在反病毒软件内部,来动态执行样本。

  • 企业运维岗位面试:Linux服务器如何防止中木马?

    企业运维岗位面试:Linux服务器如何防止中木马?去企业面试时是有多位竞争者的,因此要注意答题的维度和高度,一定要直接秒杀竞争者,搞定高薪offer。因为Linux下的木马常常是恶意者通过Web的上传目录的方式来上传木马到Linux服务器的,可根据从恶意者访问网站开始。

  • Windows两个严重远程代码执行漏洞(CVE-2017-8543/8464)附修复方案

    Windows修复两个严重远程代码执行漏洞(CVE-2017-8543 8464)。6月13日,微软发布补丁修复两个严重远程代码执行漏洞,分别存在于LNK文件和Windows Search功能中。

  • Linux sudo漏洞(CVE-2017-1000367)分析

    Linux sudo漏洞(CVE-2017-1000367)分析。漏洞背景,在今年5 30日linux sudo被爆出存在安全漏洞,sudo版本是1 8 20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。

  • VM真的比Container更安全吗

    VM真的比Container更安全吗?理论上来说,是的。但在工作实践中,那可就不一定了。写在前面的话:我们经常会说,“HTTPS是安全的”或者“HTTP是不安全的”。但其实我们想表达的是,“HTTPS的内容更加难被窥探到”,“这将会让中间人攻击(MitM)变得更加困难”。

  • 暗云Ⅲ木马来袭 用户该如何防范?

    暗云Ⅲ木马来袭,用户该如何防范?6月12日,国家互联网应急中心(CNCERT)发布通报文章称:一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播,根据CNCERT监测发现,我国境内已有大量用户感染,对国内互联网安全构成一定的威胁。

  • 如何利用win7记事本预防病毒

    如何利用win7记事本预防病毒。首先,我们同时按下”win+R“键打开运行窗口,在框中输入CMD,打开命令提示符。

  • 让组策略保护Windows XP的安全

    让组策略保护Windows XP的安全。默认安装完Windows XP之后,我们的Windows XP并不很安全。因此,我们有必要对系统进行一些修修补补, 一般情况下我们都要动用到注册表。诚然,修改注册表是一种非常有效的方法,但是它需要一定的计算机知识,否则极有可能会引起系统崩溃。

  • 手机杀毒实战教程

    手机杀毒实战教程。它通过蓝牙连接,以短信形式发送cabir sis手机的收件箱,这个文件含有蠕虫病毒。当用户点击cabir sis并安装时,蠕虫病毒就被激活,并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时,就可是发送cabir sis!

  • 数据库安全:用最简便的方法备份MySql数据库资料

    数据库安全:用最简便的方法备份MySql数据库资料。使用MYSQL进行数据库备份,有很正规的数据库备份方法,同其他的数据库服务器有相同的概念,但有没有想过,MySQL会有更简捷的使用文件目录的备份方法,而且又快有好。

  • 基于bro的计算机窃取证实战分析

    基于bro的计算机窃取证实战分析。计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。

  • 苹果手机通讯录怎样恢复?这个方法真的很简单

    苹果手机通讯录怎样恢复?这个方法真的很简单。苹果手机通讯录怎样恢复?大家知道iPhone手机丢失的电话号码怎么找回吗?在使用苹果手机的过程中,不管是误删了手机通讯录,还是因为一些意外导致手机联系人丢失,我们要做的首先就是恢复丢失的手机通讯录。

  • 关于“Dvmap”安卓恶意软件分析报告

    关于“Dvmap”安卓恶意软件分析报告。一、分析背景。2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection》(《Dvmap:第一种具备代码注入能力的安卓恶意软件》)的分析报告。

  • Windows 10下MS16-098 RGNOBJ整数溢出漏洞分析

    Windows 10下MS16-098 RGNOBJ整数溢出漏洞分析。测试环境:Windows 10 1511 x64 专业版(2016 04)。1 漏洞分析。

  • 浅析车联网安全技术要点

    浅析车联网安全技术要点。现在的汽车变得越来越聪明了,启用泊车系统则汽车可以自主寻找停车位,启用自适应巡航系统则汽车可自动调速跟车行驶,然而我们在享受汽车智能化带给我们便捷和舒适的同时,也面临智能汽车所带来的安全问题,那么智能汽车安全如何分类?

  • 摩托罗拉G4 & G5手机被曝存在高危内核命令行注入漏洞

    摩托罗拉G4 & G5手机被曝存在高危内核命令行注入漏洞。漏洞CVE-2016-10277很有可能会影响摩托罗拉设备。事实证明了这个猜想。为了证明摩托罗拉设备中存在这样的一种高危漏洞,我们弄了两台摩托罗拉手机,然后将它们的系统升级至了最新版本:

  • 计算机防御系统的重要性 随时保障信息安全

    计算机防御系统的重要性 随时保障信息安全。防御系统的建立可以准确锁定存在安全漏洞和隐患的计算机,并能将计算机的相关信息记录下来,然后交由相关人员对存在安全漏洞的计算机进行杀毒软件等的安装。要想从根本上保证气象信息网络系统的安全,必须建立一个尽可能没有漏洞。

  • 计算机防御系统的重要性 随时保障信息安全

    计算机防御系统的重要性,随时保障信息安全。防御系统的建立可以准确锁定存在安全漏洞和隐患的计算机,并能将计算机的相关信息记录下来,然后交由相关人员对存在安全漏洞的计算机进行杀毒软件等的安装。

  • Windows两个关键远程代码执行漏洞

    Windows两个关键远程代码执行漏洞。Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。研究人员发现MacRansom可通过TOR网络中的一个隐藏服务以“勒索即服务”模式获取。这是首个针对Mac OS的Mac勒索即服务。

  • 谨防!此Microsoft PowerPoint黑客安装恶意软件而不需要宏

    谨防!此Microsoft PowerPoint黑客安装恶意软件而不需要宏。您可能已经在互联网上多次听说过上述的安全警告,因为黑客通常利用这个十年来基于宏的黑客技术来攻击计算机通过特制的Microsoft Office文件,特别是Word,附加到垃圾邮件。

  • 360手机卫士闪电追踪 “王者荣耀”勒索病毒黑客被圈定

    360手机卫士闪电追踪 “王者荣耀”勒索病毒黑客被圈定。近日,一款号称安卓版“永恒之蓝”的手机勒索病毒,冒充热门游戏王者荣耀外挂,在手机端大规模扩散,目前已经产生王者荣耀CDK生成器、王者荣耀美化、黑客工具宝盒等更多新变种,用户一旦中招,将会面临巨额勒索费用。

  • Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)

    Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)。漏洞简介:这个漏洞在今年6月初刚被提交 https: pivotal io security cve-2017-4971 ,官方并没有详细的信息,通过官方描述和补丁的对比,我们可以大致推断应该是Spring WebFlow在Model的数据绑定上面。

  • Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)

    Apache Tomcat安全限制绕过漏洞(CVE-2017-5664)。受影响系统,描述,建议。

  • 如何给服务器端做最基本的密码安全

    如何给服务器端做最基本的密码安全。做 app 做网站,难免要和服务器、后台、数据打交道,那么作为一名后台开发,当涉及到注册登录,你最应当想到的应该是用户的安全,尤其是密码安全。

  • 做 Web 开发必备的安全核对清单

    做 Web 开发必备的安全核对清单。如果能按照本文的这个清单来实践,就能将网络安全方面的风险降得很低。Web开发人员安全清单:在云端开发安全又健壮的 Web 应用非常难。如果你认为这很容易,那你技术水平要么已经很牛叉,要么还没有踩过坑。

 11 12 13 14 15 16 17 18 19 20