随笔分类 -  业界资讯

1 2 3 4 下一页
“小马激活”病毒新变种分析报告
摘要:在线详细报告地址 http://files.cnblogs.com/files/microzone/%E2%80%9C%E5%B0%8F%E9%A9%AC%E6%BF%80%E6%B4%BB%E2%80%9D%E7%97%85%E6%AF%92%E6%96%B0%E5%8F%98%E7%A7%8D% 阅读全文
posted @ 2016-05-18 10:57 5t4rk 阅读(857) 评论(0) 推荐(1)
谷歌的黑客梦之队
摘要:谷歌广纳黑客奇才,组建了黑客“梦之队”Project Zero,然而它的使命却不只是提高谷歌产品的安全性,它还会帮助其他公司寻找最易被黑客利用的零日漏洞2007年,17岁的乔治·霍茨成为世界上第一个破解iPhone的AT&T锁的人,当时,各家公司都没有理会他,只是忙着修补他披露出来的漏洞。之后,他又... 阅读全文
posted @ 2014-07-24 15:25 5t4rk 阅读(434) 评论(0) 推荐(0)
谷歌“信息安全公主”:我是一名好黑客
摘要:据国外媒体报道,信息安全界流传着这样一个段子。如果你想成为某大公司的首席信息安全工程师,那么你有两条路可走:第一条就是从名校毕业,然后从最 基础的级别干起,每五年升一个职称,也许20年后你会成为这家公司的首席信息安全工程师;另外一条路就是直接黑了那家公司的系统,然后告诉他们的CEO这 是你干的。而今... 阅读全文
posted @ 2014-07-24 15:23 5t4rk 阅读(329) 评论(0) 推荐(0)
几乎所有互联网重要隐私都泄露了,想黑你还真的躲不掉
摘要:春节在家就是打麻将,不亦乐乎,赢了一点零花钱,无聊后,看手机,浏览 Startup News,看到《真想注销删除我的 QQ 号》这篇文章。作者因为看到了有人用泄露的 QQ 群(好多年前的)做出的关系图谱而深感震惊,然后一种不安全感油然而生,然后想注销 QQ 服务。如果作者知道几乎所有的互联网重要隐私... 阅读全文
posted @ 2014-07-24 14:40 5t4rk 阅读(807) 评论(0) 推荐(0)
隐私大爆炸,你得学几招保护自己
摘要:你得学几招保护自己——By @余弦 2014.引子在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人,可以利用你的隐私做出下三滥的事。他们不会可怜你,你得学几招保护自己,保护你重要的人……... 阅读全文
posted @ 2014-07-24 14:39 5t4rk 阅读(430) 评论(1) 推荐(0)
又是蓝翔:中国出口扫描仪被发现携带恶意程序
摘要:一家向全球物流和运输公司出售手持扫描仪硬件和软件的中国公司被发现其产品携带了恶意程序。恶意程序渗透到企业内网后会向位于中国的指令控制服务器发送数据,而其中一个指令控制服务器位于山东蓝翔职校。安全公司TrapX发布了分析报告(PDF),将这一攻击行动命名为Zombie Zero。它怀疑黑客攻击背后的支... 阅读全文
posted @ 2014-07-16 11:20 5t4rk 阅读(182) 评论(0) 推荐(0)
论黑产黑阔如何安全地转移赃款/洗钱
摘要:0x00 背景相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。下面将会在此文章中谈谈我曾经见... 阅读全文
posted @ 2014-07-07 23:20 5t4rk 阅读(2471) 评论(0) 推荐(0)
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
摘要:刚才看到乌云有人发帖问:网上流传的修改来电的软件实现原理是什么?关于这个东西,我还真了解一点(本人涉猎甚广,啥都喜欢研究一番)……其实很多年前就有此类技术分析文档,几年前我曾看过一篇技术分析文章,详细讲了这个实现原理,年代久远,尼玛文章找不到了,但是大概内容还记得点,结合搜索,整理了点东西出来。估计... 阅读全文
posted @ 2014-07-07 23:08 5t4rk 阅读(3138) 评论(3) 推荐(2)
ZTE and TP-Link RomPager - DoS Exploit
摘要:#!/usr/bin/env python# -*- coding: utf-8 -*- # Exploit Title: ZTE and TP-Link RomPager DoS Exploit# Date: 10-05-2014# Server Version: RomPager/4.07 UP... 阅读全文
posted @ 2014-06-17 13:59 5t4rk 阅读(464) 评论(0) 推荐(0)
金山软件wps2012-2013通杀0day
摘要:#!/usr/bin/python # Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH) # Version: 2012 8.1.0.33... 阅读全文
posted @ 2014-06-17 13:54 5t4rk 阅读(296) 评论(0) 推荐(0)
2014中国黑客榜(beta版)
摘要:黑客,英文hacker。精通计算机各类技术的计算机高手,泛指擅长IT技术的人群、计算机科学家。最近受某机构所托搜集国内活跃黑客近况。本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以及通过微博、博客、网站的观察,线上线下翻山越岭的走访现整理出《2014中国黑客榜》。上榜依据为技术水平... 阅读全文
posted @ 2014-06-03 15:36 5t4rk 阅读(1970) 评论(1) 推荐(1)
RSA大会播报 – 2014最佳安全博客提名(国外篇)
摘要:最佳企业安全博客提名:Juniper(网络厂商,不用多介绍):http://forums.juniper.net/t5/Security-Mobility-Now/bg-p/networkingnowNorse(提供前摄性的安全解决方案,基于dark intelligence平台防御当局高级威胁:http://norse-corp.com/blog-index.htmlRedSeal Networks(安全管理解决方案): http://blog.redsealnetworks.com/Solutionary Minds: http://www.solutionary.com/resource 阅读全文
posted @ 2014-02-21 16:51 5t4rk 阅读(330) 评论(0) 推荐(0)
Windows中一个22年的漏洞
摘要:X Windows系统,今天作为世界各地的Linux桌面,已经存在超过20年了,仍然存在Bug。几天前Sysadmins为libXfont库提供了补丁,来对应新发现的已经在代码中存在了22年的特权升级漏洞,补丁抢在了让人厌烦的exploit前发布了。这一漏洞可以使得登入到一个存在漏洞的机器的人将X服务搞崩溃,或者执行输入代码后成为超级用户。在混沌通信大会(译注:始于1984年,由欧洲最大的黑客联盟组织——德国混沌电脑俱乐部主办。该会议主要研讨计算机和网络安全问题,旨在推进计算机和网络安全。开始多是热爱计算机的黑客参与,其后不断吸引科学家、安全专家和计算机爱好者参加,因此也有人称之为欧州黑客大会 阅读全文
posted @ 2014-01-14 17:38 5t4rk 阅读(357) 评论(0) 推荐(0)
关于口令强度等级的设计
摘要:近来在笔者所参与的一款产品中涉及到口令安全的功能设计,其中一项功能是有关于口令强度的。在设计该功能过程中势必涉及到口令强度的划分设计,怎样的口令才算是低强度的,怎样的口令才算是高强度的?目前诸多的Web系统注册功能中的口令强度设计及划分也无统一标准,更有甚者是直接根据口令长度来设计的口令强度划分。如果要评判一则口令是强是弱,就必须先考虑影响口令强度的因素:复杂性和长度,因为我们在输入口令时只有这两种维度的选择:要么多输入一些特殊字符增强复杂性,要么多输入一些混合字符/字母增加口令长度。在不考虑拖库、社工等口令获取方式的前提条件下,通常情况下,破解口令仅有暴力破解的方式可以选择,其中亦包括字典攻 阅读全文
posted @ 2014-01-14 17:37 5t4rk 阅读(834) 评论(0) 推荐(0)
360招聘网络安全攻防技术研究员
摘要:奇虎360由周鸿祎创立于2005年9月,主营以360安全卫士、360杀毒为代表的免费网络安全平台,同时拥有奇虎问答等独立业务,董事长是周鸿祎。公司主要依靠在线广告及互联网增值业务创收。岗位描述:1、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究2、能及时跟踪国内外安全动态,对安全事件进行快速响应能力要求:1.熟练掌握目前包括Windows、linux、移动终端上的主流的攻防手段、技术、工具等2.对Web安全、服务端安全、客户端安全、移动安全、无线安全、物联网安全等有深入了解和研究3.具备至少一门语言熟练编程能力4.具备英语读写能力,能熟练阅读英文技术文档,较 阅读全文
posted @ 2014-01-14 17:30 5t4rk 阅读(314) 评论(0) 推荐(0)
法国出售给阿联酋的卫星可能含有后门组件
摘要:阿联酋目前想与法国的公司终止两个隼眼(Falcon Eye)间谍卫星的供应合同,而究其原因是由于在卫星中存在影响安全的组件。阿拉伯联合大公国可将取消与法国的两个情报卫星的供应合同,原因是声称其中含有“影响安全的组件”。阿联酋声称他们已经在卫星上发现了美国提供的后门,这一消息已经公布了国防部新闻上,并进一步揭示了他们可能会终止与法国的一份$ US930万美元的合同。该合同,签订于2013年7月,合同内容包括一个地面站,昴宿星型卫星(又名隼眼),并将在2018年交付。这则消息由阿联酋的一家公司揭露,该公司是空客防务和航天的承包商和有效载荷的制造商。“如果这个问题不解决,阿联酋将取消这个交易,”他补 阅读全文
posted @ 2014-01-14 17:28 5t4rk 阅读(192) 评论(0) 推荐(0)
2013年极客范最受欢迎的10篇博文
摘要:2013年即将过去,提前祝大家元旦快乐,极客范整理出了本年度最受欢迎的前10篇博文,每篇文章仅添加了摘要。如果您是我们的新访客,那下面这些文章不能错过。如果您是老朋友了,这些文章同样值得回味一番。0.《敢偷用我的WiFi?看我怎么治你》我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。1.《我拿树莓派来做什么》树莓派是一种便宜的卡片式Linux电脑,风靡全球。它是世界上众多廉价又成熟的电脑之一,只要35美元,而且十分容易上手。树莓派有成千上万种玩法,但我常常发现有些人心血来潮买了树莓派后,却突然不知道自己要用它来做什么了。现在我就记录下我现在和过去 阅读全文
posted @ 2013-12-31 15:32 5t4rk 阅读(305) 评论(0) 推荐(0)
利用WPS 2012/2013 0day针对中国政府部门的定向攻击
摘要:今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。邮件发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。一旦使用WPS 2012 打开文件攻击成功,会释放打开一个迷惑性的正常文件 2014中国经济形势解析高层报告会.doc,并且释放运行 win32_453B.dll_,IE7.EXE_,hostfix.bat_.目前不确认该0day是否跟前端时间国外exploit-db上是否是一个漏洞,我们还在持续分析跟踪,敬请关注。同时,我们也正在协助客户分析事 阅读全文
posted @ 2013-12-03 16:22 5t4rk 阅读(932) 评论(0) 推荐(0)
Kingsoft Office Writer 2012 8.1.0.3385 - (.wps) Buffer Overflow Exploit (SEH)
摘要:#!/usr/bin/python# Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH)# Version: 2012 8.1.0.3385# Date: 2013-11-27# Author: Julien Ahrens (@MrTuxracer)# Homepage: http://www.rcesecurity.com# Software Link: http://www.kingsoftstore.com#... 阅读全文
posted @ 2013-12-03 16:19 5t4rk 阅读(289) 评论(0) 推荐(0)
电信级的RSA加密后的密码的破解方法
摘要:一直以来,电信通过HTTP劫持推送广告的方式已经存在了很多年了,这种手段至今并未停止。这种手段月光博客曾经有多次曝光,见《电信级的网络弹出广告》、《获取了电信恶意弹出广告的罪证》和《谁控制了我们的浏览器?》。虽然HTTP本身的不安全性导致有路由器控制权限的人(比如电信运营商)可以获得没有使用HTTPS登录认证的网站的注册用户的密码,但一开始我并不认为电信运营商会犯触犯法律的风险进行实施。但现在我发现我错了。 现在有证据显示电信运营商非但获取没有加密的HTTP登录的用户名和密码,还会通过HTTP劫持的手段获取通过RSA加密的用户名和密码。信息来源是国内最大的最权威的漏洞报告平台之一wooyun. 阅读全文
posted @ 2013-11-20 08:57 5t4rk 阅读(308) 评论(0) 推荐(0)

1 2 3 4 下一页