前言 最近不知为何掀起“黑百度”风,360老总不顾颜面微博喊话李彦宏,广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了,之前就有人说某安全软件上传工...
网络安全
网络安全
网络安全
喧嚣背后的真相:12306数据泄露事件深度分析
本文属FreeBuf黑客与极客(FreeBuf.COM)专栏文章,未经许可禁止转载 恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一...
网络安全
Offset2lib攻击测试:看我如何全面绕过64位Linux的内
前言 免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 地址空间布局随机化(ASLR),在你知道目标代码或数据定位的前提下,它可以变成一种规避攻击的技...
360 安全卫士 for Linux 使用结果
测试了一把,结果显示360基本对Linux社区规范和安全常识不give a fuck。首先,这个deb包就是胡乱打包,依赖关系就没弄好:$ dpkg-deb -I 360safeforlinux-3....
漏洞分享
DEDECMS SQL注入0day
来自北北的部落格2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方...
网络安全
为校友的隐私而战——社会工程学的反击
本文纯属虚构,请尊重作者的文学创作,如有雷同,纯属撞鬼。某天同事突然告诉我,在百度上搜索我的名字,居然能出来一条我大学时的逃课记录!当时心中就千万头草泥马呼啸而过,毕业都多少年了,为什么还要把这些记录...
漏洞分享
>最新MS12-020传说的可用蓝屏POC,CVE2012-0002
这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不...
漏洞分享
通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞
PHP在5.4发布的时候, 引入了一个新的配置项: max_input_vars这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple impleme...
漏洞分享
UC_KEY未初始化漏洞
上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCke...
网络安全
APT攻击的案例
目前APT攻击发布细节出来的案例,基本都是以美国公布的。但是不代表APT攻击只针对欧美,主要原因在于,美国由于IT技术的发达成为APT攻击的首要目标,而且很多高科技公司也是民营的,而美国公司把针对安全...
