恶意勒索软件越来越猖狂,更可恨的是根本拿它们没办法,无法追踪到它的来源,也不知如何应对。感恩节前夕笔者母亲亲历了一次这种谁也不想经历的事情。 感恩节前夕,我母亲在打开电脑里的文件时,发现她所有的文件都...
风土人情
风土人情
硬件安全
2015,你该警惕家中的大品牌路由器了
本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 2014年末的一场12306风波再次引发了人们对于个人隐私数据安全的警觉。12306泄露的是姓名、身份证、火车票等资...
MSSQLSERVER
技术分享:MSSQL注入xp_cmdshell|
存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高...
WEB安全
XSS的原理分析与解剖:第四章(编码与绕过)
0×01前言 很抱歉,这第四章被我推了几个月,今天是元旦难得有空,就把第四章写下。我先把主要使用的编码说下,介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》一同阅读。 0×02...
PHP
数据分析告诉你:Php最不安全,Nginx比Apache安全
Google安全研究者AnthonyFerrara分析了那些安装PHP、Python、Nginx、Apache、Wordpress的网站(来自W3Techs),发现70%以上安装着PHP(含有漏洞的版...
硬件安全
技术分析:智能硬件蠕虫威胁互联网安全
引用: 前日起(12月10日)全球互联网范围DNS流量异常。云堤团队(DamDDoS)迅速参与分析处置。本次事件攻击自12月10日凌晨起至今仍在持续,为近年来持续时间最长的DNSDDoS攻击,目前已监...
硬件安全
磊科(NetCore)全系列路由器中的“疑似后门”
看近年来的路由器后门,多数是内置了超级密码,可直接登录路由管理后台,或是后台开启了FTP,可以任意文件上传下载等,再有就是存在一些很明显的“漏洞”,这些勉强也说得过去。但如果直接监听端口,可以执行命令...
移动安全
PoisonCake(毒蛋糕):内置手机ROM的恶意代码模块
AVL移动安全团队近日联合LBE发现一款内置于手机ROM的恶意代码模块。由于该恶意代码作者将此恶意模块运行释放的模块称为“Cake”,所以我们将其命名为“PoisonCake(毒蛋糕)”。 在分析过程...
网络安全
测一测才知道,百度安全软件是不是真流氓?|
前言 最近不知为何掀起“黑百度”风,360老总不顾颜面微博喊话李彦宏,广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了,之前就有人说某安全软件上传工...
风土人情
免费开源相册Piwigo
前段时间免费开源相册Piwigopwigo出了一个piwigo<=2.6.0sql注入漏洞。漏洞公布的时候,piwigo已经更新到了2.7.1。但是,这个漏洞公布的时候确实是一个货真价实的0da...
