腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安恒信息

专栏作者

906

文章

862759

阅读量

62

订阅数

一次开发的意外逆向之旅

笔者最近从事windows内核开发的时候因为功能需要，所以需要对PspSetCreateProcessNotifyRoutine回调函数数组进行遍历，于是笔者照往常思路在获取PspCreateProcessNotifyRoutine的时候发现了一些很有意思的事情，特此拿出来与诸君分享。第一次写文章难免有不足，希望诸位看客可以海涵。

2018-07-24

1.6K0

通用缓解措施和多维度攻击简介

　　DEP（Data Execution Prevention，数据执行保护）这东西很多人都知道，但ASLR（Address space layout randomization，地址空间随机化）估计

2018-04-11

1.1K0

【连载】2016年中国网络空间安全年报（五）

安全 windows ubuntu

2016年中国网络空间安全年报 2.3. 攻击目标分析 2.3.1. 受攻击站点操作系统与主流系统一致图 2‑4 受攻击站点操作系统分布根据风暴中心统计结果显示，在被攻击的网站群中，操作系

2018-04-11

9570

多家科技巨头欲阻止美国政府随意获取国外数据

北京时间6月15日早间消息，微软近期提起诉讼，要求法庭阻止美国政府使用搜查令向微软索取存储在美国以外的数据。此举获得了多家知名科技公司和组织的支持，包括电子前线基金会、Verizon、AT&T，以及苹果公司和思科。苹果和思科已联合提交了一份法律陈述，对美国政府的这种行为提出了更具体的抗议。微软最初的起诉未能成功，但这已在该公司预料之中。而微软已再次提起诉讼。此前，美国政府向微软发出搜查令，要求微软提供存储在爱尔兰服务器的数据。微软认为，这样做是不合理的，针对美国国内的搜查令不适用于美国以外地区，也不适用

2018-04-11

3900

动态 | 已确认超过9万台机器被植入DoublePulsar后门

安全网络安全 windows

北京时间 2017 年 4 月 14 日晚，黑客团体Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，其中包含了多个Windows远程漏洞利用工具。漏洞利用几乎涉及到所有的Windows版本，一旦拥有了这些工具，远程攻击者可以非常简单的入侵受影响的系统，而要做的也许仅仅只是输入目标的IP。事件发生后，安恒信息安全研究院第一时间对泄露的漏洞和利用工具进行分析，并对相应的事件影响进行评估。 1. 泄露工具影响目前已知受影响的 W

2018-04-11

1.2K0

微软报告称Windows 7和Vista比XP更易遭到攻击

据报道，微软发布的2013年下半年度《安全情报报告》（SIR：Security Intelligence Report）显示，Windows 7和Windows Vista操作系统遭受恶意代码和病毒攻击的几率，甚至超过了即将退役的Windows XP系统。这一结果令XP用户更新到其他操作系统更加困难。报告显示，Windows XP系统的病毒感染率为2.42%，而Windows Vista和Windows 7系统的病毒感染率分别为3.24%和2.59%。对于用户来说，值

2018-04-11

5680

世界备份日：你是否会备份自己的文件？

安全 windows 存储

备份是使用智能设备时一个需要重视的环节，很多人无论在使用PC设备还是移动终端时，都会忽略对重要资料的备份工作，一旦出现问题往往追悔莫及。虽然时下流行的视频网站和社交平台能够帮助我们在线上保持大量视频和图片，但更重要更加珍贵的资料，人们通常不会将它们摆在网上，大多数都保持在硬盘中。如果硬盘突然故障，或者是被盗，那么您是否在其他介质上妥善保存了您的重要数据了呢？ 3月31日是世界备份日,世界备份日的意义不仅是为了呼吁企业和个人用户去评估他们对数据备份与安全的策略，它重要是为了提醒人们对无价的数据

2018-04-11

9630

FBI指控黑客非法入侵微软，窃取Xbox相关信息

近日FBI指控三名黑客入侵包括微软在内的多家公司网络系统，非法获取Xbox 360和PC平台多款早期游戏原型。据报道称这三名黑客分别为来自威斯康星州19岁的Nathan Leroux；来自新泽西州28岁的Sanadodeh Nesheiwat和来自加拿大的David Pokora，联邦陪审团事先在去年7月份起诉三名黑客，但是直到上周Leroux和Nesheiwat才在自己的家中被捕，目前Pokora的状态尚不清楚。这三名黑客共有15项指控，包括欺诈、共谋和电脑黑客等罪

2018-04-11

4760

微软Windows XP正式停止服务今迎最后一个补丁

作为微软最为成功的操作系统，面世至今已经13年的XP今天正式宣告退役。对于备受关注的安全性问题，安全专家指出，系统风险将是渐进演变的过程，并不会出现系统风险在4月9日之后一下子提高很多的情况。 4月8日，号称软件史上服役周期最长的操作系统—Windows XP将正式退役。这一天，也恰逢微软每月的“星期二补丁”发布日，意味着XP将在这一天迎来“最后一个补丁”，此后，微软将在全球范围停止对该版本操作系统提供技术支持。蓝天白云绿草地的桌面、经典版的“开始菜单”、小格子进度条……“用

2018-04-11

1K0

英国政府：花个几亿美元也得留住Windows XP

Windows XP停止服务的日期越来越近，但是显然不可能所有人都能及时升级到新系统，特别是很多企业、组织、政府机构更有难言之隐。英国政府就想从微软那里得到额外的“宽恕”，再给它们的Windows XP一些扩展安全支持。英国卫生部透露，他们正在与微软谈判，希望能共同制定一个合理的升级计划，其中最关键的部分就是微软给予扩展支持(extended support)，使其国民健康服务机构(NHS)的大量Windows XP电脑继续得到保护。微软会向扩展支持客户提供专门的工程师支持，在普通公众系

2018-04-10

5720

微软再发温馨提示：Windows XP技术支持将在90天结束

据外媒报道，微软于日前又再次向Windows XP用户发出温馨提示：公司对该系统的技术支持将在90天后结束。据悉，微软将于今年的4月8日正式结束对Windows XP的所有服务支持。虽然仍有不少分析师呼吁微软延长服务支持的时间，但这家公司已经铁了心要终结掉这个诞生了12多年的操作系统。而据最新的调查结果显示，XP仍旧是PC界中使用率第二高的系统，其持有的市场份额超27%。虽然现在的确有越来越多的个人和企业开始慢慢地升级到了Windows 7或Windows 8/8.1，但鉴于基数的庞大，

2018-04-10

5460

德媒称美国安局黑客利用微软错误报告入侵

黑客人工智能 access windows

德国媒体周日曝光美国国安局尖端黑客部门的行动方式，报道称美国间谍拦截电脑信息、利用硬件软件的软肋，并侵入微软的内部报告系统以监控目标对象。报道所指的部门是美国国安局的特定入侵行动组（Tailored Access Operations, TAO），据称这个部门是由黑客尖子组成，专门负责从最难的目标那里盗取数据。报道引述美国国安局内部文件称，特定入侵行动组的任务是“拿到拿不到的”，并引述匿名情报官员称，行动组已经取得“一些美国史上最重要的情报”。最令人震惊的

2018-04-10

6540

安全漏洞公告

安全漏洞 windows

1 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞 Triangle MicroWorks SCADA Data Gateway TLS/DTLS信息泄露漏洞发布时间：2014-06-05漏洞编号：漏洞描述：SCADA Data Gateway是系统集成商和公共事业事业的Windows应用，可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/

2018-04-10

1.2K0

微软证实0day漏洞影响IE10和IE9，已发布紧急修复补丁

安全 windows 安全漏洞

上周，微软证实了IE10曝出一个“0-day漏洞”（CNNVD-201402-209）的消息，并且该漏洞已经被用于攻击中。今天，该公司再发安全警告，证实了相关漏洞也被用于针对IE9的攻击中。在编号为2934088的安全公告中，微软表示：“如果用户通过受影响的浏览器，访问一个恶意站点，这个问题会允许远程代码的执行。通常情况下，攻击者会诱骗用户点击邮件或即时消息中的恶意链接”。作为应对，微软发布了一个快速修复补丁(hotfix)，以封堵IE9和IE10上的两个漏洞。不过老版本浏

2018-04-10

6230

Windows崩溃报告存漏洞，收集的信息或被截获利用

安全研究小组Websense已经发表了其研究的初步结果，强调了Windows“崩溃报告系统”所包含的信息和漏洞，有很大的可能会被黑客截获并利用。Windows会通过Dr.Watson服务，进行错误报告的收集和发送工作。据报告所述，从概念上来讲，传统的中间人技术(部署于ISP层级)能够帮助NSA等机构进行“窃听”，并获取使用者的设备识别信息。根据这份研究报告显示，当USB设备连接到一台Windows计算机的时候，系统就会自动向微软发送包含该设备信息的报告，内含设备ID、制造商、Windows

2018-04-10

5960

德国政府称Windows 8有“重大危险性”

Windows一直以来的程式码，只有微软的员工才能看到，究竟当中有没有潜在的后门，就只有微软的员工才知道。这问题一直困扰世界各国，特别是视美国为竞争对手的欧洲。最近有人就发现早在NSA事件泄密之前，德国政府已经就此提交了报告，结论是Windows 8有“重大危险性”。德国最大入门网站之一的ZEIT ONLINE，近日得到一份德国政府经济部门在2012年初提交的报告，表示难以在联邦政府和重要的资讯基建中引进Windows 8，原因是该作业系统使用了新的Trusted Computing技术。报告指出藉此技术

2018-04-09

5520

微软警告Windows XP用户：若不升级永遭zero day攻击

据国外《微电脑世界》（PCWorld）杂志网站报道，一直以来，微软都在不停地提醒、劝导和请求用户，在明年该公司对Windows XP的支持结束之前，赶紧升级这个操作系统。现在，微软则警告用户，如果他们不升级到新的操作系统，他们可能会在以后的生活中永远遭受zero-day病毒的攻击。在2014年4月8日，微软将会停止支持Windows XP。这意味着届时微软将不会再给这个操作系统发布补丁或其他安全解决方案。就安全而言，这意味着什么呢？微软可信赖计算部门（Trustworthy Co

2018-04-09

7060

黑客成功利用IE关键bug,微软承诺发布补丁

windows 安全漏洞安全黑客

微软昨日表示，黑客们正利用存在于IE8与IE9之中尚未修复的某个关键性安全漏洞，目前公司的工程师们正在积极通过更新加以挽救。与传统处理方式一样，微软对此次威胁采取了淡化处理。 “报告中只列举了数量有限的几条针对IE8与IE9的攻击，不过该问题确实有可能影响所有IE版本，”Trustworthy Computing集团发言人Dustin Childs在上周二早晨的一篇博文中指出。 “我们正在积极开发安全更新，旨在解决这个问题，”Childs补充称。根据Childs以及今天微软公布的安全咨文的说法，安全漏洞

2018-04-09

6650

WP手机接入恶意WiFi网络时易遭攻击

windows https 安全漏洞安全

微软警告称，Windows Phone智能手机在接入恶意WiFi网络时易遭攻击，可导致用户证书被盗，而这些证书一般用于登录敏感的公司网络。　　安全漏洞存在于一个名为“PEAP-MS-CHAPv2”的WiFi验证方案中，Windows Phone手机用户可通过这个验证方案，访问受“WiFi保护接入”（Wi-Fi Protected Access）协议2.0版保护的无线网络。　　由于微软开发的这项技术在加密方面存在缺陷，攻击者可以在Windows Phone手机连接到恶意WiFi接入点时，获取这部手机的加密

2018-04-09

1.1K0

软件防火墙和WEB防火墙大比较

ddos windows linux

　CC攻击是一种成本极低的DDOS攻击方式，只要有上百个IP，每个IP弄几个进程，那么可以有几百上千个并发请求，很容易让服务器资源耗尽，从而造成网站宕机；防御CC攻击，硬件防火墙的效果不怎么明显，因为CC攻击的IP量太小，很难触发防御机制，反而是软件防火墙、WEB防火墙更容易防御。　　那么，软件防火墙和WEB防火墙之间有什么区别呢？要怎么选择软件防火墙、WEB防火墙呢？　　为了让大家更好地认识软件防火墙和WEB防火墙，本着已有的认识，对两者进行较为全面的的比较，或许会让大家更好地认识网站防火墙，进一步选

2018-04-09

3.6K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态