腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

菜鸟程序员

专栏作者

47

文章

76788

阅读量

20

订阅数

EternalBlue（永恒之蓝）工具漏洞利用细节分析

前言 EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控，我们看到的趋势是 WannaCry的感染量还在增加，说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在着。但是，对于EternalBlue 这个攻击利器本身的技术分析在公开渠道上看到的讨论其实并不充分，本文尝试通过一

昨天50还没用完

2018-06-29

1.9K0

WindowsMovieMaker微软不支持了黑客来接手

安全公司ESET表示很多网站利用Google搜索引擎的算法，使其自家网站在搜索结果中有更高的排名。公司表示在2017年11月5日，Win32/Hoax.MovieMaker在以色列肆虐，11月6日蔓延到菲律宾、以色列、芬兰和丹麦地区。 Windows Movie Maker是什么微软旗下的Windows Movie Maker是友好且易用的视频编辑应用，最早于2000年作为Windows Essential套件组成发布，最后一次更新是在2012年。今年1月17日，伴随着微软停止对该套件的支持，这款视频编辑

昨天50还没用完

2018-06-29

3380

借Reaper僵尸网络推广免费IP扫描器然后在IP扫描器里面放个后门

在过去数周内，那些希望创建自己的Reaper僵尸网络的黑客们，在下载IP扫描器的过程中都有“意外收获”。 IP扫描器是一个PHP文件。数周前，在关于Reaper新闻报道出来前，该PHP文件可免费下载。Reaper是由漏洞路由器和IoT设备组成的僵尸网络。 Reaper的不同之处在于，创建者利用IP扫描器寻找漏洞系统，然后利用漏洞利用程序去发现各种漏洞，在漏洞设备上安装Reaper恶意软件。这与近期很多僵尸网络（如Mirai和Hijime）不同，它们利用Telnet和SSH暴力字典对不安全设备发起攻击。黑客

昨天50还没用完

2018-06-29

9610

Android勒索软件黑产研究：恶意软件一键生成器

摘要 2017年1月至9月，360烽火实验室共捕获手机勒索恶意软件50万余个，平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。社交网络服务被滥用，2017年前三季度，360烽火实验室发现勒索信息中新增QQ号码7.7万余个，QQ群号码1千余个。其中，一季度新增QQ号码和QQ群号码数量均为最多，第二、三季度逐渐下降，与一季度相比二季度下降23.0%，三季度下降56.8%。大部分勒索信息中都会同时出现QQ号和QQ群号。在相似页面布局的勒索页面中，变化是只是

昨天50还没用完

2018-06-29

1.7K0

一加手机系统预装APP被曝存在后门

移动安全研究专家Elliot Alderson公开表示，某些一加手机的系统预装应用EngineerMode中存在后门，而他人或可利用这款应用来对手机进行root。更加重要的是，恶意攻击者还可以将其转变

昨天50还没用完

2018-06-29

1.2K0

Android studio安装与配置

第一步 Android studio的下载具体的网站就是 Android Studio的中文官方网站面, 地址: http://www.android-studio.org/index.php/

昨天50还没用完

2018-06-29

5650

Kali2.0 update到最新版本后安装shadowsocks服务报错问题

本文适用于解决openssl升级到1.1.0以上版本，导致shadowsocks2.8.2启动报undefined symbol: EVP_CIPHER_CTX_cleanup错误。最近将kali升级到了最新版本，编译之后shadowsocks无法启动，报错如下： INFO: loading config from ss.json 2016-12-14 22:47:50 INFO loading libcrypto from libcrypto.so.1.1 Traceback (most recen

昨天50还没用完

2018-06-29

9920

kali添加桌面快捷方式

终端输入：sudo gedit /usr/share/applications/Pycharm.desktop 粘贴模板： [Desktop Entry] Type=Application Name=Pycharm GenericName=Pycharm3 Comment=Pycharm3:The Python IDE Exec=sh /opt/pycharm/bin/pycharm.sh Icon=/opt/pycharm/bin/pycharm.png Terminal=pycharm Categor

昨天50还没用完

2018-06-29

2.2K0

Janus高危漏洞深度分析

一、背景介绍近日，Android平台被爆出“核弹级”漏洞Janus（CVE-2017-13156），该漏洞允许攻击者任意修改Android应用中的代码，而不会影响其签名。众所周知，Android具有签名机制。正常情况下，开发者发布了一个应用，该应用一定需要开发者使用他的私钥对其进行签名。恶意攻击者如果尝试修改了这个应用中的任何一个文件（包括代码和资源等），那么他就必须对APK进行重新签名，否则修改过的应用是无法安装到任何Android设备上的。但如果恶意攻击者用另一把私钥对APK签了名，并将这个修改过的

昨天50还没用完

2018-06-29

8880

Github上出现PS4 4.05固件的内核利用，越狱指日可待

圣诞节已经过了，但圣诞老人没闲着，他为全体PlayStation用户带来了一份特殊的礼物。开发者SpecterDev今天终于发布了PlayStation 4（固件4.05）的内核漏洞。两个月前，Team Fail0verflow公布了技术细节。这个内核的exp大家可以在GitHub上找到，名叫“namedobj”，这个exp能让用户在游戏控制台上运行任意代码，从而越狱或者进行内核级的修改。尽管PS4内核漏洞利用不包括越狱代码，但其他开发者可以在此基础上开发一个完整的越狱工具。通过越狱，用户可以运行自

昨天50还没用完

2018-06-29

3960

Java中在特定区间产生随机数

生成指定范围内的随机数这个是最常用的技术之一。程序员希望通过随机数的方式来处理众多的业务逻辑，测试过程中也希望通过随机数的方式生成包含大量数字的测试用例。问题往往类似于：如何随机生成 1~100 之间的随机数，取值包含边界值 1 和 100。或者是：如何随机生成随机的3位整数？等等…… 以 Java 语言为例，我们观察其 Random 对象的 nextInt(int) 方法，发现这个方法将生成 0 ~ 参数之间随机取值的整数。例如（假设先有 Random rand = new Rando

昨天50还没用完

2018-06-29

1.7K0

在 MAC OS X 安装 ADB (Android调试桥)

什么是 ADB? Android调试桥（ adb ）是一个开发工具，帮助安卓设备和个人计算机之间的通信。这种通信大多是在USB电缆下进行，但是也支持Wi-Fi连接。 adb 还可被用来与电脑上运行的

昨天50还没用完

2018-06-29

9.1K0

网安专家变黑客边防护边敲诈

今年5月，一种名叫“WannaCry”的勒索病毒席卷全球，导致大量用户“中招”。与传统电脑病毒不同的是，该病毒是先将电脑资料加密，并以删除文件威胁用户缴纳一定数量的比特币。就在上个月，另一种“BadRabbit”病毒同样以勒索比特币为目的袭击了欧洲部分地区。不少人觉得病毒背后的黑客神秘莫测，想要抓住他们简直是一件不可能的事情。可就在近日，一起由海淀检察院提起公诉的勒索比特币的案件进行了宣判，被告人潘某被法院判处有期徒刑3年。而该案也是北京市首起由黑客实施非法网络攻击，敲诈勒索比特币的案件。案情回顾三公司

昨天50还没用完

2018-06-19

7741

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态