首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

病毒考古:20年前全球首个病毒曾感染4500万台计算机,创建人如今在马尼拉修电话?

后来,一名店员说,他认识Onel de Guzman,并表示,de Guzman正在马尼拉其他地方的某个购物中心的另一个电话维修工作。...2000年春季,他在原始代码中增加了自动传播功能,这样可以利用微软Windows95操作系统的一个漏洞,将病毒副本发送给受害者的Outlook联系人,他还为电子邮件附件设计了一个可以吸引全世界人打开它的标题...他坦白道,自己后悔写了这个病毒,Love Bug给他带来了很大的耻辱。 “有时,我会在网上看到自己的照片”,他说,“我的朋友们说‘是你!我是个害羞的人,我不想这样’。”...但是,短短24小内,Love Bug已经在全球扩散开来,并造成了重大问题,据有关报道统计,遭Love Bug影响的电脑高达45,00万台。 这导致的损失和破坏达到了数十亿英镑。...在Love Bug出现前一年,Melissa病毒被认为通过类似策略感染了100万台机器,然而Love Bug使以前的病毒相形见绌,并且暴露出日益增长的世界互联网连接是多么容易受到攻击。

47140

XSS跨脚本攻击剖析与防御

01XSS跨脚本介绍跨脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。...攻击者一般通过留言、电子邮件或其他途径向受害者发送一个精心构造的恶意URL,当受害者在Web浏览器中打开该URL的时候,恶意脚本会在受害者的计算机上悄悄运行,流程如图所示:02XSS的危害1.网络钓鱼,...包括盗取各类用户账号;2.窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等...反射型XSS的攻击流程如图所示:此类XSS通常出现在网站的搜索栏、用户登入口等地方,常用来窃取客户端Cookies或进行钓鱼欺骗。...持久型XSS的攻击流程如图所示:持久型XSS一般出现在网站的留言、评论。

34230
您找到你想要的搜索结果了吗?
是的
没有找到

谷歌解释了最近 YouTube 和 Gmail 宕机的原因

由于 Clop 勒索软件的攻击,12月14日,星期一,用户在将近一个小时的时间里无法访问 Gmail, 在宕机期间,用户无法通过 Gmail 移动应用程序发送电子邮件,也无法通过 POP3为桌面客户端接收电子邮件...这次宕机的根本原因是由于一个 bug 影响了自动配额管理系统,导致谷歌中央身份管理系统的容量下降。...谷歌表示,这次大规模宕机还影响了公司的内部用户和工具,导致宕机调查和状态更新报告出现延迟。...第二次宕机的原因是为了更新 Gmail SMTP 入服务的底层配置系统而进行的迁移。...“当 Gmail 用户账户服务检查每个不存在的电子邮件地址,服务无法检测到一个有效用户,导致 SMTP 错误代码为550。”

1.8K10

PHP开发者必备的50个库框架【2019】

GitHub Stars: 17.8k+ 网址:https://github.com/symfony/symfony 3、CodeIgniter CodeIgniter 是一个Web应用开发框架,它的目标是让开发者可以使用其提供的功能丰富的库来实现项目的快速开发...GitHub Stars: 14.9k+ 网址:https://github.com/composer/composer 6、Guzzle Guzzle是一个PHP的HTTP客户端,它使得在PHP代码中发送...GitHub Stars: 12k+ 网址:https://github.com/yiisoft/yii2 8、PHPMailer PHPMailer是PHP经典的电子邮件发送开发库。...GitHub Stars: 5.5k+ 网址:https://github.com/magento/magento2 26、 Swift Mailer Swift Mailer是PHP语言的一式邮件工具.../github.com/symfony/thanks 40、PHPStan — PHP Static Analysis Tool PHPStan是PHP静态分析工具,无需运行PHP代码就可以发现其中的bug

5.2K30

ChatGPT超级巨大漏洞,能看别人支付聊天内容,OpenAI公布技术细节

OpenAI 表示现已修补这个 bug。...OpenAI 表示实际遭到数据泄露的用户极少,主要可能是因为以下两种情况: 用户打开了太平洋时间 3 月 20 日星期一凌晨 1 点到 10 点之间发送的订阅确认电子邮件 —— 该窗口期间生成的一些订阅确认电子邮件发送给了错误的用户...对此,OpenAI 表示,该 bug出现在一个特殊的 Redis 版本中,并且联系了 Redis 维护者。现在通过添加一个补丁已经修复了漏洞。...ChatGPT 出现的技术漏洞也带来了一些启示。如果有不怀好意的人知道了特定公司使用的软件,他们可能会以该软件为目标引入漏洞。...因此,公司需要经常检查它们使用的软件,最好确保漏洞不会发生,并在发生做好应对准备。

1.1K70

CI基础知识二

/类似$_COOKIE $this->input->server();//类似$_SERVER $this->input->post(‘some_data’, TRUE);//可以取得的数据经过跨脚本过滤...5.输出类 $this->output->set_output();重要:使用这个方法有一点很重要,就要将它放在最后一句 $this->output->set_header();设置发送到浏览器http...如果希望能自动过滤所有访问的数据 可以配置$config[‘global_xss_filtering’] = TRUE; $config[‘csrf_protection’] = TRUE;启用跨请求伪造...以下为可选字符串类型: alpha, alunum, numeric, nozero, unique, md5, encrypt 和 sha1 trim_slashes()去掉任何出现在字符串开头或结尾的斜线...第三个参数包含一组你想附加给链接的属性.这些属性可以是简单的字符串或相关的数组 prep_url()可以在url中么有http://的情况下添加上 redirect();//通过发送http头命令客户端转向指定的

1.2K50

网络安全——应用层安全协议

这些威胁通常利用应用程序的弱点,例如未经身份验证的访问、代码注入、跨脚本攻击(XSS)等。...CSRF(跨请求伪造):攻击者构造一个伪造的请求,诱使用户执行某些操作,如提交表单或更新数据。 文件包含:攻击者尝试在网站上注入恶意代码,从而控制受害者的计算机。...命令注入:攻击者通过操纵输入参数,向服务器发送恶意命令。...2.电子邮件安全威胁  电子邮件出现使人们再一次认识到享受一件事情所带来的方便和快捷的同时,也不得不面对其可能被滥用而导致的风险。...数字签名用于验证数据的来源和完整性,身份验证用于验证发送方的身份,而MAC则用于防止未经授权的修改或篡改数据。

26220

基于贝叶斯算法的邮件过滤管理系统的设计和实现(Vue+SpringBoot)

,滥用的机会就会出现,随机邮件发送者从用户新闻集和邮名单中收集Big View的电子邮件地址,有时还会使用包括电子邮件在内的客户名单。...例如:“Love Bug”病毒,标题是“Love YOU”,Flying D是一种通过邮件传播的蠕虫。...当以单词为特征,训练大量以前在电子邮件出现的这些特征的概率,并使用bayesa统计公式来计算概率。要对垃圾邮件进行分类,您应该将概率分类为后验概率。...1.4 电子邮件的工作原理 电子邮件是在20多年前出现的,这是第一个完全由文件传输协议组成的电子邮件系统,但不能创建和发送照片、传真和语音邮件。后来,根据简单而实用的rfc822,它被广泛使用。...如果有更多的电子邮件,你也可以在此发送。当所有电子邮件在双向交换,通信将被编辑。 OPO协议使得生物重要的工作能够存取目前正在为第三版开发的信息,即称为《第3版》。

53321

FreeBuf 周报 | 美国学生遭遇求职诈骗;思科 曝高危漏洞

据悉,WhatsApp 在美国东部时间7月19日下午 4 点左右出现宕机。 5....仅因一个字母,美国军方泄露数万封军事邮件 据英国《金融时报》报道,一段时间以来,有数以万计的美国军事电子邮件被错误地发送到了西非国家马里,其原因竟然是美国军方域名与马里国家域名因过于相似导致的人为拼写错误...Brooks 的账户非法访问了该市的政府系统,并将大量敏感信息通过电子邮件转移到了一个私人账户,敖德萨警方随即展开调查。...重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址就可能会发生。 3. 解读认知战 | 俄乌冲突中的认知战是怎么打的?...(上篇) 俄乌冲突爆发后,包括俄乌两国在内的各方势力在网络空间展开激烈较量。一方面,国家级网络部队和非国家级黑客组织“选边”;另一方面,围绕主流媒体及社交平台的控制和争夺日益激烈。

18630

Burp Collaborator

当可以诱导应用程序从外部系统检索内容并以某种方式对其进行处理,就会出现一些漏洞。例如,应用程序可能会检索所提供 URL 的内容并将其包含在其自己的响应中。...当使用 Burp Collaborator ,Burp 向被审计的应用程序发送负载,这些负载旨在在发生某些漏洞或行为时与 Collaborator 服务器进行交互。...以下示例使用 Oracle 特定的 API 在我们成功注入 SQL 语句触发交互: 检测盲目的跨脚本 Collaborator 服务器可以通知 Burp 在向目标提交相关的带内负载后异步发生的延迟交互...在大多数情况下,当发现漏洞,协作服务器将不会收到足够的信息来识别漏洞。它没有看到从 Burp 发送到目标应用程序的 HTTP 请求。...这意味着,如果您使用公共 Collaborator 服务器上的电子邮件地址在网站上注册,并且该网站将攻击者控制的数据放入发送给您的电子邮件中,则攻击者可能能够通过他们自己的客户端检索该电子邮件

1.5K60

痛心的CodeIgniter4.x反序列化POP链挖掘报告

到这里笔者就没有再次往下审计了,我们的目的只是 任意文件读取+发送SQL语句。 反序列化的结果CI框架是百分百会抛出异常的,如图: ? 再往下读下去也没有什么可以利用的价值了。...0x02 通过CI定义的函数触发反序列化 在我们之前分析POP链,我们使用了unserialize函数来进行演示,那么在CI框架中是否存在unserialize使用不当的问题呢?答案是肯定的。...生成Payload后发送: ? 成功睡眠一秒,但是这样的注入对于我们来说是很麻烦的,这里我们放在实战中需要借助于Python脚本来进行批量注入。 具体Python脚本实现思路为: ?...a=‘ # 填入CI的反序列化点 data = ‘’ k = 1 while True: bins = ‘’ for i in range(1, 8): payload = “1=if(substr(...随后笔者去录制验证视频,发现漏洞被“修补”? 我们通过CI框架的官网看到,是适用于PHP7.2.*版本的,如图: ?

4.7K20

IT知识百科:什么是广播风暴?谁将主宰网络稳定?

来源:网络技术联盟 你好,这里是网络技术联盟。 在现代网络环境中,有效的信息传递是至关重要的。...大多数常见的网络通信都是通过单播进行的,例如发送电子邮件、浏览网页等。 非常正确,您提到的内容涉及到了广播数据包在网络中的传输方式以及广播地址的表示方式。...当一个数据包使用这个MAC地址作为目标地址,交换机会将它发送到网络中的所有设备。 第3层广播地址: 广播也可以在网络层(第3层)使用,其中IP地址 255.255.255.255 被用作广播地址。...不正确的VLAN配置和环路: 如果网络中存在错误的VLAN配置或者网络拓扑中出现环路,广播帧可能会在网络中无限传播,导致广播风暴。...这尤其在网络中断后恢复可能会发生。 三、广播风暴的影响 广播风暴的影响是灾难性的。首先,由于网络带宽被占满,其他设备无法发送或接收信息,从而导致网络服务瘫痪。

92620

如何利用Outlook应用程序接口执行Shellcode的研究

这也就意味着, 新的应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收、以及发送邮件等等。...如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。...应用程序之后将能够读取这封恶意电子邮件,并在目标主机中执行嵌入在恶意电子邮件中的Shellcode。...注意事项 我们可以使用这个PoC来构建一个完整的C2框架,它依赖于电子邮件作为一种通信手段(在这种情况下,植入的恶意代码从不直接与互联网通信); 有可能会弹出安全警告,并通知用户某个应用程序正在试图访问...Outlook数据; 当管理员修改注册表,可以将其关闭; 测试表明,将此进程注入到Outlook客户端不会导致出现警报; 源码获取 广大研究人员可以使用下列命令将该PoC项目源码克隆至本地: git

1.1K20

如何获取对方IP,查询对方的位置

1、邮件查询法  使用这种方法查询对方计算机的IP地址,首先要求对方先给你发一封电子邮件,然后你可以通过查看该邮件属性的方法,来获得邮件发送者所在计算机的IP地址;下面就是该方法的具体实施步骤:   ...from xiecaiwen (unknown [11.111.45.25])”这样的信息,其中的“11.111.45.25”就是对方好友的IP地址;当然,要是对方好友通过Internet中的WEB信箱给你发送电子邮件的话...,那么你在这里看到的IP地址其实并不是他所在工作的真实IP地址,而是WEB信箱所在网站的IP地址。   ...完成好上面的设置后,KV防火墙将自动对QQ聊天记录进行全程监控,一旦对方好友给你发来QQ信息,那么对方好友的IP地址信息就会自动出现在防火墙的日志文件中,此时你可以进入到KV防火墙的安装目录中,找到并打开...倘若要想查看局域网中某个工作的IP地址,可以使用“网络刺客II”之类的工具来帮忙;只要你运行该工具进入到它的主界面,然后执行工具栏中的“IP地址主机名”命令,在其后打开的对话框中,输入对方好友的计算机名称

5.9K30

网络通信模式全解析:单播、广播、组播、任播

你好,这里是网络技术联盟。网络通信,宛如数字世界的交通规则,塑造了我们在互联网时代的连接方式。在这个数字高速公路上,有着不同的通信模式,每一种都独具特色,为不同的情境提供了无数的可能性。...单播通信是最常见的网络通信方式,用于许多网络应用,如网页浏览、电子邮件传输和文件下载。如上图,单播就是 IP 为 172.16.4.1 的机器仅向机器 172.16.4.253发送数据包。...电子邮件:当您发送电子邮件电子邮件服务器使用单播将邮件传递给收件人的邮箱。文件传输:当您从一个计算机向另一个计算机发送文件,单播用于将文件传递到目标计算机。...组播的应用组播通信在计算机网络中有一些重要的应用,以下是一些示例:多播流媒体:在网络上传输音频和视频流,组播通常用于同时向多个接收者传递相同的流内容。...单播(Unicast) 是一对一的通信方式,适用于将数据包发送到特定的目标设备,常见于网页浏览、电子邮件传输和文件下载等应用。

78300

【安全系列】XSS攻击与防御

一、XSS简介 XSS攻击全称跨脚本攻击(Cross Site Scripting),是为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨脚本攻击缩写为...二、XSS攻击的危害   1、爆发Web 2.0蠕虫     2、蠕虫式DDoS     3、DoS客户端浏览器     4、网站挂马     5、强制发送电子邮件     6、非法转账 三、哪里会出现...漏洞的构造如下: 昵称修改为:<iframe x=`  发送一条这样的消息给攻击者:`src=`HTTP:\\%62AIDU.COM`y=。当攻击者查看聊天记录,触发以上代码。...四、XSS分类     4.1、反射型XSS 发出请求,XSS代码出现在URL中,作为参数提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。...4.2、存储型XSS 存储型XSS又称为持久型跨脚本,它一般发生在XSS攻击向量(一般指XSS代码攻击)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。

1.1K00
领券