腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
菜鸟程序员
专栏作者
举报
47
文章
76793
阅读量
20
订阅数
订阅专栏
申请加入专栏
全部文章(47)
安全(16)
其他(13)
黑客(7)
linux(5)
windows(4)
swift(3)
java(3)
安全漏洞(3)
https(3)
python(2)
sql(2)
shell(2)
ssh(2)
hive(2)
ruby(1)
actionscript(1)
html(1)
android(1)
数据库(1)
云数据库 SQL Server(1)
github(1)
unix(1)
ubuntu(1)
容器镜像服务(1)
访问管理(1)
容器(1)
编程算法(1)
游戏(1)
网络安全(1)
erp(1)
dns(1)
ftp(1)
grep(1)
cdn(1)
udp(1)
机器人(1)
double(1)
int(1)
math(1)
ps(1)
random(1)
搜索文章
搜索
搜索
关闭
为什么新兴的亚太市场未来是恶意软件的主要目标?
机器人
游戏
安全
📷 写在前面的话 从某种程度上来说,亚洲在技术开发领域中也扮演着非常重要的角色。比如说,在机器人领域、视频游戏领域,以及网速上,亚洲一直都处于领先地位。但是一旦谈到网络安全,一些亚太地区的国家,尤其是一些新兴市场国家,就“无言以对”了。与此同时,根据Malwarebytes实验室的2017年恶意软件状态分析报告,绝大多数的网络犯罪分子仍然将他们的注意力主要集中在北美地区和欧洲地区,但是现在他们也逐渐开始将“魔掌”伸向了亚太地区。 需要明确的是,这并不意味着目前的亚太
昨天50还没用完
2018-06-29
550
0
大名鼎鼎的Mimikatz密码读取工具,险被俄罗斯黑客窃取
黑客
安全
windows
五年前,当本杰明·德尔皮(Benjamin Delpy)走进莫斯科总统酒店的房间时,发现一名身穿深色西装的可疑男子在使用他的笔记本。就在几分钟前,这名 25 岁的法国程序员匆匆跑到前台去投诉房间的网络状况。为了一场在附近主办的安全会议,他提前两天就到达了这里,结果发现酒店没有 Wi-Fi,网口也坏了。酒店的工作人员让德尔皮在前台等着维修人员过来,但他想回房间里等着所以拒绝了。 当德尔皮回来时,他就震惊地看到那个陌生人站在自己的办公桌旁,身旁还有一个黑色手提箱,在听到声响之后,快速缩回了键盘上的手。笔记本上
昨天50还没用完
2018-06-29
545
0
打开文档变肉鸡:潜伏17年的“噩梦公式”Office漏洞攻击分析
安全
黑客
--------------------转载自freebuf 微软的11月份的安全补丁包含了一个隐藏17年之久的Office远程代码执行漏洞(CVE-2017-11882),该漏洞影响目前所有流行的O
昨天50还没用完
2018-06-29
604
0
色情网站的光棍节“福利”:加密式挂马玩转流氓推广
安全
双十一前夜,还想着通过同城交友或是某些不可描述的网站一解单身的烦恼?别急,不妨先来看看这些网站给光棍发的“福利”! 最近,360安全中心监测到一起网站弹窗广告挂马事件,弹出的网络广告出现挂马,广告内容以同城交友等伪装色情诱惑信息为主,通过对整个挂马攻击的过程分析发现该挂马脚本以及攻击负载(Payload) 在通过中招者网络时进行加密,并在最后阶段通过进行解密执行。攻击负载甚至还利用regsrv32 实用程序执行一个.sct文件来绕过AppLocker 的脚本规则。 下面就对该挂马木马进行简单分析: 通过监控
昨天50还没用完
2018-06-29
6K
0
IBM X-Force发现新型银行木马IcedID
安全
近日,IBM X-Force研究团队在一项针对最近一系列攻击美国金融机构的案例中发现了一款新型银行木马,并将其命名为“IcedID”,该银行木马目前似乎还正处于开发的初始阶段。 关于IBM X-Force IBM X-Force安全团队是世界上最知名的商业安全研究团队之一。这些安全专家可监视并分析各种来源的安全问题,提供威胁情报内容并将其作为 IBM Security 产品服务组合的基础。此外,IBM X-Force还可以生成多项思想领先的安全研究资产,帮助客户、研究人员和公众更深入地了解最新的安全风险,提
昨天50还没用完
2018-06-29
589
0
下载 | 美政府发布《未分类漏洞权益VEP宪章》 增加0Day漏洞审查及披露的透明度
安全
安全漏洞
本文转自:http://toutiao.secjia.com/vep-charter 特朗普政府在星期三发布了一份年度报告《未分类漏洞权益VEP宪章》,概述政府的决定,即何时公开向公众透露新发现的计算机漏洞,以及何时将其囤积起来,以刺探和攻击美国的对手。 这一举动标志着政府的“漏洞权益流程vulnerabilities equities process”迈出了重要的一步,透明度倡导者之前一直抱怨这方面太不透明, 当那些不公开的漏洞被 网络犯罪 分子发现时, 他们往往会让公民的个人信息变得脆弱。 vulner
昨天50还没用完
2018-06-29
573
0
视频会议系统Polycom HDX远程命令执行漏洞分析
安全
github
shell
本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。 原文链接:http://staaldraad.github.io/2017/11/12/polycom-hdx-rce/ 一、前言 ---- 对目标执行外围评估时,你需要花适量的时间,收集目标指纹信息,找到可能存在的攻击路径。如果目标是一个大型企业,你很有可能会找到视频会议端点。本文详细介绍了Polycom HDX系列视频会议系统中存在的一个漏洞。 我在任职于SensePost时发现了这个漏洞,并将其报告给Polycom。Polycom确认了这
昨天50还没用完
2018-06-29
2.2K
0
2017年Office漏洞及漏洞攻击研究报告
黑客
安全
第一节 引子 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用 Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于 APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将包含漏洞的文档伪装成为一个正常的Office 文档,并精心构造文件名,然后投递到用户邮箱,如果用户不小心打开文档,恶意代码便会悄悄执行,用户完全没有感知。 另外,随着新版本的Of
昨天50还没用完
2018-06-29
670
0
关于Intel ME SA-00086 漏洞,你应该知道的更多
安全
安全漏洞
linux
2017年11月20日,Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE)的安全漏洞情况和更新补丁。 受影响的产品可能导致攻击者可以通过模拟ME/SPS/TXE,危害本地安全特性认证的有效性;在用户和操作系统的可见性之外加载和执行任
昨天50还没用完
2018-06-29
878
0
如何像黑客军团主角那样将文件隐藏在音频中
安全
这些年来黑客军团(Mr. Robot)一直是我最喜欢的电视剧,演员Rami Malek所扮演的有社交焦虑症,游离于肤浅而物质的社会之边缘却又想让世界更美好的年轻人这一角色让我印象很深,不过我喜欢这部电视剧并不是因为我想要像主角Elliot那样在生活中进行真实的入侵。Rami Malek的演绎是无与伦比的,我相信未来几年我们会更多地在电视剧中看到他。顺带一提,我觉得对于Evil Corp员工的叙述有点枯燥,特别是Tyrell Wellick,有点陈词滥调的感觉,不过总体来说,这部剧是自绝命毒师以来最棒的一部!
昨天50还没用完
2018-06-29
958
0
开启HSTS让浏览器强制跳转HTTPS访问
https
安全
在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(HTTP Strict Transport Security,RFC6797)来解决。 在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HT
昨天50还没用完
2018-06-29
2.2K
0
Ubuntu防火墙安装和配置
ubuntu
安全
ssh
udp
Ubuntu安装UFW防火墙 sudo apt-get install ufw 一般用户,只需如下设置: sudo apt-get install ufw sudo ufw enable sudo ufw default deny 以上三条命令已经足够安全了,如果你需要开放某些服务,再使用sudo ufw allow开启。 启用 sudo ufw enable sudo ufw default deny #运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。 #关闭所有外部对本机的访问,
昨天50还没用完
2018-06-29
1.7K
0
多家反病毒软件存在AVGater问题,恶意软件反可利用隔离区提权
安全
几款常见的反病毒软件中曝出存在一种可让攻击者利用隔离区来提升恶意软件权限的问题,涉及的反病毒软件厂商具体有趋势科技、Emisoft、卡巴斯基,Malwarebytes, Check Point (Zo
昨天50还没用完
2018-06-19
784
0
AVGater漏洞突破防病毒软件 影响大批知名杀毒软件 PoC已经公开
安全
windows
一个研究人员在星期五警告说, 一些流行的防病毒产品受某种类型漏洞的影响, 攻击者可以通过滥用隔离功能,来进行本地提权。 一旦攻击者侵入系统, 他们可能需要以某种方式获得更高的权限, 以便访问允许他们在网络中 横向移动 攻击。奥地利 Kapsch的信息安全审计师 Florian Bogner表示, 他发现了一种新的方法来实现这一点,也就是滥用一些防病毒软件中的检疫功能(隔离功能)。这种攻击方法研究员命名为 AVGater, 它将漏洞及已知技术进行了组合。 AVGater攻击方式利用了杀毒软件的隔离功能及Win
昨天50还没用完
2018-06-19
566
0
黑客攻击尼泊尔中央银行SWIFT系统 440万美金的转账得手58万
黑客
swift
安全
上个月, 尼泊尔最大的私营商业银行之一遭受了黑客攻击, 导致攻击者通过SWIFT银行间信息服务机构发出欺诈性资金转账。 黑客攻击SWIFT系统 导致58万美元被转移 据报道,位于加德满都的 NIC 亚洲银行表示, 攻击者在六其他国家 (包括美国、英国、日本和新加坡) 发起了440万美元的欺诈性资金转帐。 但在发现可疑交易后, NIC 亚洲银行立即通知尼泊尔中央银行、尼泊尔国家银行, 但最终只收回了390万美元, 有58万美元已经被海外银行账户持有。无论是 NIC 亚洲银行还是 NRB, 都没有立即
昨天50还没用完
2018-06-19
1.8K
0
SWIFT成立网络安全小组 帮助银行防御高级网络攻击
swift
安全
黑客
近日,环球银行间金融通信协会(SWIFT)宣布将于英国BAE系统公司和荷兰网络安全公司Fox-IT合作创建一个专门的“取证和客户安全情报小组”。 SWIFT是全球通行的银行间转账支付平台,使用者分布在全世界200多个国家和地区,为超过1.1万家的银行和其它金融机构提供服务。今年2月份,孟加拉国央行的SWIFT系统遭到不明身份的黑客入侵,攻击其在美国纽约联邦储备银行开设的账户,盗取了近1亿美元;6月份,乌克兰一家银行遭到攻击,被窃取近1000万美元。据国际信息系统审计协会(ISACA)的调查,今年有数十家银行
昨天50还没用完
2018-06-19
659
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档