i春秋

摘要： 作者：immenma 来源：i春秋社区 传送门：调戏木马病毒的正确姿势-基础篇 第一章：使用PEDoll调戏cmd调用类型的锁机程序 在讨论这个锁机程序之前，我们先来讨论一下如果我们想要改动我们电脑的账户和密码，应该怎么办 当然在控制面板上的创建用户密码，可以非常容易而且非常人性化的完成这一过程 当 阅读全文

摘要： 作者：傀儡 来源：i春秋社区 0x00 补丁 补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。现在也指对于大型软件系统(如微软操作系统)在使用过程中暴露的问题（一般由黑客或病毒设计者发现）而发布的解决问题的小程序。就像衣服烂了就要打补丁一样，人编写程序不可能十全十美的。 所以软件也免不了会出现BUG 阅读全文

摘要： 一、前言 php代码审计如字面意思，对php源代码进行审查，理解代码的逻辑，发现其中的安全漏洞。如审计代码中是否存在sql注入，则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审计实际并无什么门槛要求，只需要理解基础的php语法规则，以及理解各种类型漏洞的出现原因则可以开始尝试审计 阅读全文

摘要： 网站攻击主要分为以下几类： (1) sql注入攻击 SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。它是利用现有应用程序，将(恶意)的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入( 阅读全文

摘要： 即使你的iPhone6S设置了六位数的密码，甚至还设置了touch ID，但我要告诉你的是：你的手机仍然能被犯罪分子解锁。 事件背景 三天前，一位苹果用户的iPhone6S被偷了。随后，小偷重置了该用户某些在线服务的密码以及Apple ID。不仅如此，小偷还伪装成该用户与银行进行了联系，并试图重置该 阅读全文

摘要： 一．序言 最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告，称多产商生产的无线鼠标和无线键盘存在安全漏洞，恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作，俗称mouseJack攻击，并且开源了攻击工具使用的 阅读全文

摘要： “黑客们之所以越来越愿意投入更多时间和精力去对各种设备进行攻击，那是因为他们通过攻击获得的利益越来越大。”新思科技(Synopsys)产品市场经理Rich Collins说，目前，物联网在网络、设备和芯片这三个层面都会遭受攻击，攻击手段大致可分为网络攻击(窃取敏感数据)、软件攻击(植入恶意软件)和硬 阅读全文

摘要： “云安全“这个词，对一部分人而言是相对陌生的，但是它早已经潜入我们的生活，尤其是对一起企业，一些企业都在使用云服务提供商所提供的一定程度的安全防护。下面让我们通过9大方法为云安全保驾护航的内容了解一下。 无论企业是否已经将部分或全部基础设施迁移到了云端，或是仍在考虑是否要迁移到云端，企业都应该认真考虑安全性问题。很多时候，企业都在使用云服务提供商所提供的一定程度的安全防护，但却没有采取相应措施，以保证云端应用和数据具有与托管在数据中心的数据一样的安全性。 阅读全文

摘要： 这种单独建一个section的方法简单粗暴易懂，但是只要解析一下就会知道多了一个section。所以实际上往往都是对固定的section进行加密解密，要注意的是这些section中有重要的信息 阅读全文

摘要： 参加：白帽子活动-—赠三星(SAMSUNG) PRO.... Everybody~小i在这里提前祝大家国庆假期愉快，咱们期待已久的国庆活动终于开始拉，下面进入正题，恩，很正的题！ 活动地址：http://bbs.ichunqiu.com/thread-12801-1-1.html 作为一名小白，在进 阅读全文