标签: 漏洞
-
黑客基础 为什么会存在安全缺陷
系统漏洞是指某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞在某些情况 ...小执念 发布于 2015-11-18 4 1.3万 最后回复 2018-5-4 16:02 -
黑客基础 黑客的前生今世
不少人认为黑客就是在网络上非法侵人别人机器的人,但除了黑客外,我们还常常听到骇客、怪客的称呼,一些人也郑重其事地站出来,声称黑客与骇客是不一样的, ...小执念 发布于 2015-11-21 3 9.7K 最后回复 2018-5-3 12:43 -
福利经验 十个优良习惯助你成功
1、懂得做人品德高尚是成功之本。会做人,别人喜欢你,愿意和你合作,才容易成事。习惯于能真诚地欣赏他人的优点,对人诚实、正直、公正、和善和宽 ...吾爱 发布于 2015-11-21 5 1万 最后回复 2018-5-3 08:43 -
黑客基础 成为一名黑客的十一个步骤 ... 1 2
黑客“攻防”是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操 ...小执念 发布于 2015-11-22 17 1.9万 最后回复 2019-8-22 23:16 -
黑客基础 被忽视了的黑客“攻击”手法
黑客不仅会使用特洛伊木马、利用操作系统或应用程序漏洞,以及进行网络嗅探和中间人(Man-in-the-Middle)但是可以使用的攻击手段远远不止这些。而且, ...小执念 发布于 2015-11-23 4 8.4K 最后回复 2018-5-11 08:04 -
黑客基础 什么是“撞库”、“拖库”
2014年12306用户数据泄露的事情给大家带来了一个陌生的名词“撞库”,那么这个撞库是什么意思呢?又会给用户带来哪些危害呢?什么是撞库? ...小执念 发布于 2015-11-23 4 1.2万 最后回复 2018-5-8 22:30 -
黑客基础 黑客常用兵器之木马篇(上)
“我知道远程控制是种武器,在十八般兵器中名列第七,木马呢?” “木马也是种武器,也是远程控制。” “既然是远程控制,为什么要叫做木马?”...小执念 发布于 2015-11-23 3 7.3K 最后回复 2018-5-7 06:50 -
黑客基础 病毒、木马、蠕虫、恶意软件的区别
当需要恢复一台被感染电脑时,有科技头脑的Lifehacker读者往往是快速抢答的第一人,但关于病毒、间谍软件、伪安全软件、木马、蠕虫你究竟了解多少?以下指南 ...小执念 发布于 2015-11-24 5 1.1万 最后回复 2018-5-7 12:26 -
黑客基础 代理、肉鸡、跳板的概念
看到有的网友还用那种8080、80端口的代理,我有话说,也可以说为大家做一点最最基础的黑客教程,大家看完自己去做吧,具体怎么做,我就不说了。我有个 ...小执念 发布于 2015-11-24 7 1.9万 最后回复 2018-5-6 13:53 -
网络安全 漏洞到底应该怎样披露
漏洞披露、漏洞奖励计划,甚至是漏洞市场营销已经成为整个安全生态环境的重要组成部分。但在漏洞披露机制及其产生的影响上,业界并没有统一和清晰的认识。漏 ...小执念 发布于 2015-12-1 3 1万 最后回复 2018-5-11 16:12 -
黑客基础 合规的密码设置就一定安全吗?
由于企业对安全越来越重视以及安全意识的普及, 很多系统管理员都意识到密码长度和复杂性的重要。 根据很多安全法规, 比如支付卡行业数据安全标准PCI-DSS里 ...小执念 发布于 2015-12-1 4 1.5万 最后回复 2018-5-10 07:02 -
网络安全 大数据安全分析的六个要点
现在, 很多行业都已经开始利用大数据来提高销售, 降低成本, 精准营销等等。 然而, 其实大数据在网络安全与信息安全方面也有很长足的应用。 特别是利用大 ...小执念 发布于 2015-12-1 2 9.2K 最后回复 2018-5-3 22:57 -
网络安全 未来的安全在云端
尽管云技术在当今受到了太多的追捧,但它毕竟是真真正正前所未有的变革,并且这种变革在目前看来还丝毫没有放缓的迹象。大多数人对云的担忧主要集中其安全 ...小执念 发布于 2015-12-1 3 10K 最后回复 2018-5-6 16:52 -
网络安全 我的世界安全观
起初,那些研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题,我的说的“黑客”就是这个单词 ...小执念 发布于 2015-12-1 3 1.1万 最后回复 2018-5-8 13:51 -
黑客基础 浅谈缓冲溢出漏洞
缓冲区溢出的漏洞是众所周知的,这是一个非常普遍、非常危险的漏洞在各种操作系统、应用软件中广泛存在。以缓冲区溢出为类型的安全漏洞是最为常见的一种漏洞 ...小执念 发布于 2015-12-2 4 7.6K 最后回复 2018-5-8 18:09 -
黑客基础 黑客是如何发现漏洞的?
黑客是怎样找到电脑漏洞的:为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,禁绝让黑客无任何机会可趁。下面我们就来研究一下 ...小执念 发布于 2015-12-2 5 1.5万 最后回复 2019-9-12 01:18 -
黑客基础 病毒之间的区别
世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统 ...小执念 发布于 2015-12-2 5 8.2K 最后回复 2018-5-14 22:52 -
古黑茶馆 抢劫ATM只需一个U盘,无需铁锤、推土机
三年前,Barnaby Jack公开演示了ATM机漏洞后死于吸毒过量,如果说Jack对ATM机的攻击只是一种概念验证,那么近来现实生活中劫 ...吾爱 发布于 2015-12-2 4 1.1万 最后回复 2018-5-8 09:27 -
黑客基础 你的WiFi安全吗
随着智能手机和平板电脑,智能电视及电视盒子的普及,无线设备逐渐步入人们的生活。现在的家里要是没有一个无线路由器的话,出门都不好意思和人家打招呼... ...小执念 发布于 2015-12-2 6 1万 最后回复 2018-5-4 12:44 -
网络安全 信息安全对抗新领域——社工
信息安全的脆弱性是普遍存在的,任何一个系统都具有潜在的安全风险。近年来,利用社会工程学手段,突破信息安全防御措施的事件,已经呈现出上升甚至泛滥的趋 ...小执念 发布于 2015-12-2 2 1.1万 最后回复 2018-5-8 22:09 -
网络安全 我是一名黑客 之 软件开发部和网络部的战争
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。 如果你继续问,除了他们是谁?多半的答案是: ...小执念 发布于 2015-12-2 4 1.4万 最后回复 2020-12-5 21:50 -
黑客基础 Windows系统进程
一些程序关闭不掉的话,我们可以通过结束进程了关闭它,但是有些进程是不能被关闭的。(1)[system Idle Process]进程文件: [system process] or...小执念 发布于 2015-12-6 5 9K 最后回复 2018-5-8 17:57 -
网络安全 松散的HTML世界
HTML 里可以有脚本、样式等内容的嵌入,以及图片、多媒体等资源的引用。我们看到的网页就是一个HTML文档,比如下面这段就HTML。[mw_shl_code=html,true] ...小执念 发布于 2015-12-7 3 1.1万 最后回复 2018-5-1 08:58 -
移动终端 小米800万用户数据泄漏事故的几个疑点
对于小米账户这种同步大量用户敏感信息的云服务商来说,云安全防护能力是所有业务的根基,如果你手握数百万用户的重要数据,那么用户数据的安全就是你的业务 ...小执念 发布于 2015-12-7 3 7.4K 最后回复 2018-5-7 14:14 -
移动终端 如何确保智能机数据安全
确保智能手机的数据安全的留个建议:1、不扫:没事别扫二维码 随着安卓智能手机的普及,恶意二维码成为黑客定向发送手机木马的途径,在《2013十大手 ...小执念 发布于 2015-12-7 4 9.1K 最后回复 2018-5-9 06:05 -
黑客基础 计算机与网络安全·新手座谈会 精华 ... 1 2 3
本帖由上次的座谈会内容整理而成,由于一些原因,录像就不再放出了,以下是本次座谈会的主要内容。#f198:有句话不是这样说嘛,“师父领进门,修行在 ...小执念 发布于 2015-12-7 27 2.9万 最后回复 2022-8-30 16:05 -
网络安全 社会工程学入侵三部曲 之 反查技术
什么是反查技术即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这 ...小执念 发布于 2015-12-9 3 1.1万 最后回复 2018-5-11 18:16 -
古黑茶馆 低调才是IT领域最顶级的技能
爱因斯坦老人家说过:“学得越多,越意识到自己懂的太少。”在信息安全圈混是件需要勇气的事。不仅仅因为你要处理的是复杂高端包罗万象的技术问题,稍有闪失 ...缘 发布于 2015-12-9 6 1.4万 最后回复 2018-5-9 16:05 -
黑客基础 菜鸟们不要沉迷腾讯了! ... 1 2
腾讯QQ是中国乃至世界最大的桌面软件,腾讯的附属各类收费业务,游戏等等,成为了网民们的最爱。同样随之腾讯的壮大,企鹅“黑客”技术也随之出现。盗号,刷 ...空谷幽兰 发布于 2015-12-9 17 2.7万 最后回复 2018-9-30 18:48 -
古黑茶馆 百度进军日本市场,成败皆因输入法?
如今,作为百度国际化战略首个开拓者的百度.jp遭遇关停,面对滑铁卢,百度依然高呼“我一定会回来的”,当对其国际化之路堪忧的同时,也不禁想问,关闭日 ...缘 发布于 2015-12-10 3 1万 最后回复 2018-5-28 16:08 -
福利经验 FBI揭穿谎言秘籍
1.不提及自身及任何姓名2.反复问说谎者同一个问题,观察其漏洞3.说谎时眼睛会向右上方看4.说谎者从不忘记,回忆很清晰5.说谎者的声 ...小执念 发布于 2015-12-10 2 6.9K 最后回复 2018-5-1 16:22 -
福利经验 阅人的六项修炼 之 看那些指尖上的把戏
若手指交叉,则说明什么呢?把两手的手指交叉,是感到自己的情感和理智处于平衡状态,是一种自我封闭的状态。当然,任何压力都会阻碍这些人敞开心扉。 ...小执念 发布于 2015-12-14 2 9.8K 最后回复 2018-5-5 19:48 -
网络安全 ShellCode变形编码大法
老师进入教室后说道:“时间过得真快呀,不知不觉已开课半期了,下面我们小结一下吧!”“哦?要半期考试么? ”大家紧张的说。“呵呵!你们说呢 ...小执念 发布于 2015-12-28 4 2.4万 最后回复 2018-5-9 09:33 -
网络安全 ShellCode编写高级技术
天气渐渐变冷了,而今天,是特别的冷。老师走进教室,踩踩脚说:“好冷啊!”“是啊!冬天来了。”台下的同学呼出的气都是白雾,很多人都带上了手套 ...小执念 发布于 2016-1-2 5 1.4万 最后回复 2018-5-8 16:16 -
黑客基础 谈一谈现在的“黑客” ... 1 2 3 4
写这篇文章呢主要是为了给刚接触黑客的菜鸟看,能让他们对黑客有一个深刻的认识和了解。大家也可以看到,现在的黑客面目已经完全改变,被我们所谓的第三 ...空谷幽兰 发布于 2016-2-23 42 3.1万 最后回复 2018-8-4 19:52 -
网络安全 WEB安全第八课 浏览器端脚本 之二 JavaScript的基本特点
JavaScript是一门相当简单的运行时解释语言。它的语法隐约受到C语法的影响(除了没有指针运算);对象模型很直接也没有类的概念,这点据说是受 ...小执念 发布于 2016-7-10 3 1万 最后回复 2018-5-11 10:24 -
移动终端 Android 0day 漏洞影响 Google、小米和华为等品牌手机
Google Project Zero 安全团队成员披露 (https://bugs.chromium.org/p/project-zero/issues/detail?id=1942),攻击者正在利用 (https://arstechnica.com/informa ...空谷幽兰 发布于 2019-10-7 2 5.1K 最后回复 2019-10-9 13:17 -
网络安全 Wi-Fi 芯片漏洞影响数亿设备
研究人员披露了 (https://arstechnica.com/information-technology/2020/02/flaw-in-billions-of-wi-fi-devices-left-communications-open-to-eavesdroppng/)一 ...空谷幽兰 发布于 2020-3-9 1 4K 最后回复 2020-3-9 08:07 -
硬件相关 加密漏洞允许黑客克隆丰田现代起亚的汽车遥控钥匙
比利时鲁汶大学和英国伯明翰大学的研究人员在汽车防盗控制器使用的加密系统中发现了漏洞 (https://arstechnica.com/cars/2020/03/hackers-can-clone-millions-of ...空谷幽兰 发布于 2020-3-12 1 4.2K 最后回复 2020-3-12 08:08 -
硬件相关 英特尔处理器新漏洞 Load Value Injection
研究人员披露了名叫 Load Value Injection (https://lviattack.eu/)(LVI) 的英特尔处理器新漏洞 (https://arstechnica.com/information-technology/2020/03/ha ...空谷幽兰 发布于 2020-3-16 1 4.8K 最后回复 2020-3-16 10:00 -
古黑茶馆 家用路由器被发现存在大量漏洞
你正在使用的家用路由器非常有可能存在众多的安全隐患,需要尽可能快的更新固件,如果厂商有新固件释出的话。德国 Fraunhofer Institute for Communication 最近 ...空谷幽兰 发布于 2020-7-21 2 7.6K 最后回复 2020-10-5 21:01 -
网络安全 Google Chrome 又爆0day漏洞,建议升级
Google 释出了紧急更新修复了一个正被利用的 Chrome 桌面浏览器 0day。该高危漏洞编号为 CVE-2022-3723,位于 Chrome V8 Javascript 引擎中,属于类型混 ...空谷幽兰 发布于 2022-10-31 1 2.8K 最后回复 2022-10-31 08:15 -
黑客基础 关于“zero day attack”(0day)
0day是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。0day漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握 ...缘 发布于 2015-11-18 5 1.6万 最后回复 2018-5-6 07:24 -
黑客基础 木马是如何侵入系统的
我们知道:一般的木马都有客户端和服务器端两个执行程序,其中客户端用于攻击者远程控制植入木马的计算机,服务器端程序就是我们通常所说的木马程序。攻击者 ...小执念 发布于 2015-11-18 5 8.6K 最后回复 2018-5-3 16:05 -
黑客基础 8位密码形同虚设,请使用12位以上的密码
“心脏出血”漏洞是一个巨大的互联网安全漏洞,可能已对包括雅虎、Flickr和Tumblr等著名网站在内的数以百万计的网站造成危害,致使用户密码和其他个人信息暴 ...小执念 发布于 2015-11-18 4 1万 最后回复 2018-5-7 06:18 -
黑客基础 “黑帽子”与“白帽子”
正如一个硬币有两面一样,“黑客”也有好坏之分。在黑客的世界中,往往用帽子的颜色来比喻黑客的好坏。白帽子,则是指那些精通安全技术,但是工作在反黑客领 ...小执念 发布于 2015-11-18 5 9.2K 最后回复 2018-5-3 16:49 -
黑客基础 恶意代码是什么?
恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据 ...小执念 发布于 2015-11-18 2 1万 最后回复 2018-5-7 07:06 -
黑客基础 不是所有的病毒都是“病毒”
许多人将恶意软件称为病毒,但从专业的角度讲,这并不准确,实际上病毒只是恶意软件的一种。你也许听说过许多超出病毒范围的词语:恶意软件、蠕虫病毒、特洛 ...小执念 发布于 2015-11-18 4 8.9K 最后回复 2019-2-7 18:17 -
黑客基础 什么是蜜罐与密网?
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新 ...小执念 发布于 2015-11-18 5 1.5万 最后回复 2018-5-10 23:53 -
黑客基础 国家黑客的九个特征
许多人认为,防范国家支持的网络攻击与防范其他网络威胁的方法没什么两样。一般情况下,政府机构很乐意使用简单的脚本工具和广为人知的漏洞利用程序 ...小执念 发布于 2015-11-21 4 1.2万 最后回复 2018-5-3 15:09 -
黑客基础 防黑必备基础
万维网( WWW )WWW 即 World Wide Web,中文一般称为万维网(或全球网),平常说的 Web.互联网其实与此是同一含义。创建WWW是为了解决lnternet 上的信 ...小执念 发布于 2015-11-21 4 8.9K 最后回复 2018-5-10 15:38 -
黑客基础 经典黑客基础知识
第一节、开篇无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做 ...小执念 发布于 2015-11-21 12 1.4万 最后回复 2018-12-15 09:08 -
黑客基础 黑客挂马的幕后
今天和大家聊聊网页挂马,挂马到底是怎么样一个情况呢?很多杀软、安全人士都告诉网友们不要点击不来路明的链接,因为这些链接背后通常挂有恶意插件, ...小执念 发布于 2015-11-21 2 9.6K 最后回复 2018-5-3 08:39 -
黑客基础 Internet 世界的基本原理 ... 1 2
黑客拥有一身网络技术,要理解他们的行为和入侵方式,首先得了解网络基础知识,对于大多数上网用户来说,我们先来认识一般上网电脑与 Internet 之间的关系 ...小执念 发布于 2015-11-22 23 3.6万 最后回复 2020-3-21 10:08 -
黑客基础 二十一个黑客术语
1.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。2.后门(BackDoor):这是一种形象的比喻,入侵者在利 ...小执念 发布于 2015-11-23 6 1.3万 最后回复 2018-12-15 11:27 -
移动终端 边充电边玩手机会有危险吗?
6月14日,很多人都被这样的一条消息震惊了:一位24岁的女孩,因使用在充电中的苹果6代手机,触电身亡,发现时人已僵硬,但两手还紧紧抓着手机……边充 ...小执念 发布于 2015-11-23 3 7.5K 最后回复 2019-4-14 08:51 -
黑客基础 DDoS攻击的误区
DDoS攻击正在上升,专家们也在致力于打败他们。阐发人士预测,全球DDoS预防市场增长的速率从2013年到2018年将增长19.6%。然而许多人不相识攻击是怎样运作的 ...小执念 发布于 2015-11-23 6 1.2万 最后回复 2018-5-12 23:53 -
黑客基础 黑客工具和病毒的区别
有很多朋友在使用黑客工具时都说有毒,我们有必要和大家分清病毒和黑客工具! 世界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将 ...小执念 发布于 2015-11-24 2 9.6K 最后回复 2018-5-17 06:38 -
编程语言 什么是“开源”,能吃吗?
谈起“开源”,我相信各位可以说出目前非常火热的很多开源产品:Linux、MYSQL、MangoDB、Memcached、Redis、JQuery、Hadoop、android……,就连曾经对开源持 ...小执念 发布于 2015-11-24 4 9K 最后回复 2019-2-25 08:14 -
黑客基础 中国黑客的一步步发展
温故1994:中国黑客的起源(1994年-1996年)那个时期是中国互联网处于刚刚开始发展的朦胧时期,也就是在这一年,中国互联网的大门终于面向公众开放了。但是 ...缘 发布于 2015-11-24 10 1.9万 最后回复 2019-1-17 16:26 -
编程语言 程序员练成 之 勇于面对开发失败
个人一辈子不犯错很难,作为一个程序员要每天不制造程序错误更难。今天跟大家讨论如何面对失败和错误,大到一个项目的开发失败,小到几行代码中的bug,都是我 ...小执念 发布于 2015-11-25 2 7.3K 最后回复 2018-5-3 21:42 -
编程语言 易语言程序频繁被360误报的背后
前几天微信上收到易语言开发者吴涛发的关于360误报问题的信息,今天在易语言官方论坛上也看到了这篇名为《让我们一起来对360误报说不》的文章,其中提出两种解决 ...小执念 发布于 2015-11-25 3 1.6万 最后回复 2018-5-20 16:26 -
网络安全 IIS 5.X/6.0解析漏洞
首先什么是解析漏洞呢?解析漏洞主要说的是一些特殊文杰被iis,apache,nginx在某种情况下解析成脚本文件格式的漏洞!IIS 5.x/6.0解析漏洞: ...刑罚 发布于 2015-11-25 7 1万 最后回复 2018-5-8 14:07 -
计算机 Linux的优缺点
干嘛要使用Linux做为我们的主机系统呢?这是因为Linux有底下这些优点:稳定的系统:Linux本来就是基于Unix概念而发展出来的操作系统,因此,Linu ...小执念 发布于 2015-11-29 2 9.7K 最后回复 2018-5-4 15:40 -
福利经验 FBI与“世界头号黑客”的惊天决战
" 我侵入了所有手机制造商,获取源代码。我这么做就是为了证明自己,就像赢取奖杯一样。我是一名追求激情、执着冒险、渴求知识的黑客。”这是一位黑客的 ...吾爱 发布于 2015-11-29 4 1.2万 最后回复 2018-5-9 09:50 -
黑客基础 电脑入门常识 之 二
在Windows XP中查看计算机开关机记录在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一 ...小执念 发布于 2015-11-30 4 1.7万 最后回复 2018-12-15 11:25 -
软件安全 加密是安全的基础
众所周知,因特网是基于TCP/IP协议的,但TCP/IP协议在当初设计和后来应用时,并未考虑到安全因素,也未曾预料到应用的爆发增长。这就好像在一间封闭的 ...小执念 发布于 2015-11-30 4 1.2万 最后回复 2018-5-11 23:18 -
黑客基础 黑客简介——什么才是真正的黑客! 精华 ... 1 2 3 4
黑客,通常是指对计算机科学、编程和设计方面具高度理解的人。一、黑客的兴起黑客最早始于20世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早 ...小执念 发布于 2015-11-30 47 5.4万 最后回复 2024-8-23 14:14 -
网络安全 我是一名黑客 之 我攻破了美国海军网站 ... 1 2
分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,卧槽,难道真 ...小执念 发布于 2015-11-30 17 2.5万 最后回复 2021-6-12 20:11 -
网络安全 安全的本质
安全是什么?什么样的情况下会产生安全问题?我们要如何看待安全问题?只有搞明白了这些最基本的问题,才能明白一切防御技术的出发点,才能明白为什么我 ...小执念 发布于 2015-12-1 3 1.3万 最后回复 2018-5-5 15:27 -
黑客基础 70、80、 90后的中国黑客们
中国Hacker20年,从寂寞到喧嚣在Lamo攻击过的名单上包括雅虎、花旗银行、美国银行等,白帽子这么干是合法的,因为他们受雇于公司,但是 Lamo 这么做却是犯 ...小执念 发布于 2015-12-9 4 1.2万 最后回复 2018-5-7 18:43 -
福利经验 你为什么会相信谎言 之 贪婪让人变得疯狂而不理智
人上当受骗多因自己的贪婪。贪婪的人有着贪婪的心,贪婪是魔鬼,内心的欲望永远也填不满,它会让人变得疯狂不理智。有些人之所以被骗,并不是因为他不够聪明 ...小执念 发布于 2015-12-11 4 1.1万 最后回复 2018-5-14 23:00 -
福利经验 说谎要遵循的原则 之 交叉验证原则
在下结论之前,我们要复査观察结果,并且反复核实所收集到的数据。到目前为止,我们肯定已经非常清楚哪些错误和危险做法会导致对别人的真实性作出错误的判断 ...小执念 发布于 2015-12-11 2 1.1万 最后回复 2018-5-7 15:41 -
福利经验 动点真格的 之 打蛇打七寸,抓住说谎者的心理负担
一般来说,一个人生理上出现了问题会加重其身体上的负担,如果精神上出现了问题同样也会加重其心理上的负担。心理学家证实,说谎者的心理负担很重,因此破谎 ...小执念 发布于 2015-12-13 5 7.3K 最后回复 2018-5-19 19:10 -
编程语言 编程语言解析——什么是编程语言 版块顶置 精华 ... 1 2
所有机器都有一张操作命令清单,让你可以控制它。有时这个清单非常简短。电水壶就只允许两种操作:打开和关闭。CD播放器稍微复杂点,除了打开和关闭以外,还 ...小执念 发布于 2015-12-17 20 2.7万 最后回复 2018-8-4 22:41 -
网络安全 Windows下堆栈溢出入门
在某个教室里,正在上一门特殊的课一网络攻防。说它特殊,其实只是对外人而言,因为在他们看来,这门课显得有些神秘与高深。让我们一起推开教室的门, ...小执念 发布于 2015-12-20 7 1.2万 最后回复 2020-3-9 10:10 -
网络安全 首次实战——FoxMail 溢出漏洞编写
“早晨起床,铃儿响啊,叮叮当当上学堂”。老师一边哼着歌,一边迈进教室。“哇! ”老师大叫一声。原来看见更多的同学坐得整整齐齐,老师吓了一跳, ...小执念 发布于 2015-12-21 6 1.9万 最后回复 2018-5-20 06:07 -
网络安全 Windows下ShellCode编写初步
“上课了,上课了!”同学们一边兴高采烈的讨论着一边步入教室。新的一周又开始了。“嗯,大家经过这两次课的学习,有什么感觉啊?”老师等同学们坐好 ...小执念 发布于 2015-12-23 4 2万 最后回复 2018-5-10 07:33 -
网络安全 Windows下堆溢出利用编程
周末很快就过去了,宇强正准备去上课,突然收到了条手机短信。宇强打开一看,哇!居然是小倩。“我买手机了,这是我的手机号一吴小倩。”她回家 ...小执念 发布于 2015-12-26 5 1.2万 最后回复 2018-5-7 10:28 -
网络安全 漏洞的发现、分析和利用
12月,平安夜、圣诞节、元旦,接着就是寒假和春节。整个校园充满了一种节日的氛围和思亲的情绪。 “大家圣诞节准备怎么过啊?”老师喜欢在正式上课前聊聊别 ...小执念 发布于 2016-1-2 2 1.4万 最后回复 2018-5-3 14:32 -
网络安全 白盒法和IDA分析漏洞
“大家用Fuzzer分析warFTP怎么样啊? ”老师进入教室后问道。\“Fuzzer太好用了! ”古风说道。“是啊,Python也是,方便的定位出USER 485的 ...小执念 发布于 2016-1-2 3 1万 最后回复 2018-5-7 10:42 -
福利经验 七种人性假设六 决策人假设
决策人假设把人的行为放在特定的组织北京下并充分考虑人的生理心理特点来进行分析。其着眼点不是单个人的效率因果链追溯,而是群体合理决策中的行为协调。 ...深蓝 发布于 2016-2-12 2 1.9万 最后回复 2018-5-8 21:27 -
软件安全 office2003前版本的口令破译
还是一样,算是个备忘。不过真心觉得微软最初还是很有想法的,故意留那么个漏洞,保证加密文档对他们来说是可以不需要口令破译的。当然也有可能他们只是想提供 ...soarcloud 发布于 2016-3-30 4 1.3万 最后回复 2018-5-13 19:30 -
网络安全 CiscoASA防火墙漏洞
这个漏洞还是今年2月16日才爆出来的,严重程度还是蛮高的。为免忘记,暂时转发一下漏洞的一篇研究内容。全英文,看得略微头疼,喜欢的同志也可以研究下。原文 ...soarcloud 发布于 2016-4-7 7 1.4万 最后回复 2018-5-12 18:05 -
软件安全 天杀的微软,该死的office
office系列从2003版本之后,加密算法突然就一日千里,从之前的漏洞模式瞬间成了超级防盗模式,真是令人无语到极点。哈希算法从MD5变成了SHA-160,分组算法从RC4 ...soarcloud 发布于 2016-4-11 8 1.4万 最后回复 2018-5-5 15:15 -
黑客基础 网络安全常识科普
我不是信息安全技术高手,很多很实际的技术细节可能不够了解,所以如果有一些概念错误或其他误导,也请技术高手指正。1、对于企业而言,信息 ...小执念 发布于 2016-4-16 9 1.3万 最后回复 2018-8-8 00:17 -
网络安全 WEB安全 第一课 信息安全速览
我们首先解释清楚安全领域涵盖哪些方面,以及为什么在这个早已被研究得很透彻的领域里,Web应用的安全仍然值得引起额外的关注。1.信息安全速 ...小执念 发布于 2016-5-18 6 1.3万 最后回复 2018-8-18 11:44 -
网络安全 WEB安全 第二课 Web的简明历史
Web曾遭受过很多次重创,层出不穷的安全问题更是令人瞩目。诚然其中一些问题可以归咎为某个版本的客户端或服务器端的具体实现出了问题,但其中很多是由 ...小执念 发布于 2016-5-22 4 1.3万 最后回复 2018-8-18 12:49 -
网络安全 WEB安全 第四课 对web的分析 之 一切从URL开始
最易辨识的Web标志就是URL(Uniform Resource Locator,统一资源定位器)了,它由一串很简单的文本字符组成。一条格式正确且符合规范的URL必然对应着远程 ...小执念 发布于 2016-5-22 10 1.7万 最后回复 2019-3-13 09:52 -
网络安全 谈一谈流量劫持
流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改 ...缘 发布于 2016-5-22 9 2万 最后回复 2018-5-6 23:26 -
网络安全 WEB安全 第五课 HTTP协议 之一 HTTP基本语法
我们要讨论的下一个基本概念是超文本传输协议(Hypertext Transfer Protocol,HTTP):它是Web的核心传输机制,也是服务器与客户端之间交换URL引用文档的 ...小执念 发布于 2016-5-26 5 1.4万 最后回复 2018-5-7 20:32 -
网络安全 WEB安全 第五课 HTTP协议 之二 HTTP的请求类型
初始的HTTP/0.9草案里对请求的文档只提供了唯一的方法(或叫“动作verb”):GET。在它之后曾冒出来一批荒谬怪诞的方法提议,像什么SHOWMETHOD、CHECKOU ...小执念 发布于 2016-5-29 2 1.1万 最后回复 2018-5-3 21:27 -
网络安全 WEB安全第五课 HTTP协议 之四 持续会话
最开始的时候,HTTP会话都是单次完结的:每个TCP连接发一次请求,断开,再重复。这需要不断重复进行TCP三步握手的消耗(而且在传统Unix服务器设计模式中 ...小执念 发布于 2016-5-29 3 1.2万 最后回复 2018-5-8 16:03 -
网络安全 WEB安全第六课 HTML语言 之一 HTML文档背后的基本概念
超文本标记语言(Hypertext Markup Language,HTML)是创建在线文档的主要方式。关于HTML语言最早的书面描述出自1991年Tim Berners-Lee在互联网上发表的一 ...小执念 发布于 2016-6-3 4 1.8万 最后回复 2018-5-17 09:04 -
网络安全 discuz的flash挂马漏洞分析
攻击者主要通过在热门帖子内回复并插入经过改造Hacking Team的Adobe Flash Player漏洞(CVE-2015-5122)攻击的Flash元素,浏览帖子的用户如果没有及时更新Fl ...深蓝 发布于 2016-6-5 6 1.6万 最后回复 2018-5-5 13:08 -
网络安全 WEB安全第七课 层叠样式表 之二 重新同步的风险
CSS语言无疑深受HTML的影响,所以它和大多数其他语言不同的地方在于,符合规范的CSS解析器在碰到语法错误时,仍会继续工作,直到碰到下一对匹配的尖括号 ...小执念 发布于 2016-6-26 4 1万 最后回复 2018-5-3 22:38 -
黑客基础 ASLR/DEP绕过技术概览(学习)(转)
http://cybersword.net/attack/exploit/558.html1..覆盖返回地址为jmp esp,执行shellcode,当函数返回,返回地址被覆盖为jmpesp,导致执行shellcode...soarcloud 发布于 2016-7-15 3 1.2万 最后回复 2018-5-5 14:56 -
网络安全 WEB安全第八课 浏览器端脚本 之五 代码包含模式和嵌入风险
经过前面的讨论,在当前页面的运行环境里执行脚本显然有多种方式。有必要再集中罗列一下几种最常见的方式:1.直接嵌人代码块。...小执念 发布于 2016-8-7 3 1.1万 最后回复 2018-5-12 14:23 -
网络安全 WEB安全第九课 非HTML类型文件 之二 位图图片
浏览器渲染引擎还能直接访问很多类型的位图格式文件,通常这些文件都是在HTML文档里使用标签加载的,这些类型包括JPEG、PNG、GIF、BMP等。当用户直接访问这些资 ...缘 发布于 2016-8-26 4 1.1万 最后回复 2018-5-7 23:06 -
网络安全 WEB安全第九课 非HTML类型文件 之三 音频与视频
长期以来,IE浏览器器都无法直接播放音频和视频内容,仅有个含糊又无稽的标签,这个标签直到今时今日也只能播放一些简单的MID或WAV文件。由于缺少 ...缘 发布于 2016-8-29 3 1万 最后回复 2018-5-7 20:51 -
网络安全 WEB安全第九课 非HTML类型文件 之四 各种XML文件
小伙伴们看到这里为止,想必觉得以上这些文件格式处理的讨论都非常一目了然,完全不值得深入钻研。浏览器支持的非HTML文档类型里最有趣、占的份量也最重 ...小执念 发布于 2016-9-2 2 1.2万 最后回复 2018-5-14 17:02 -
网络安全 WEB安全第十课 浏览器插件产生的内容
浏览器插件(plug-in)可谓林林总总,形态各异,最常见的就是用插件在浏览器里显示各种新奇的文件格式,效果类似于显示常规的HTML文件。 浏览器做的只是把收到 ...小执念 发布于 2016-9-8 3 10K 最后回复 2018-5-7 10:24 -
网络安全 WEB安全第十一课 内容隔离逻辑
浏览器通过隔离来自不同源的文件之间的访问来提供各种安全保障。这个预设前提很简单:来自不同源的两个页面之间不应该彼此交互。当然,实际应用上会更复杂,毕竟 ...小执念 发布于 2016-9-17 3 1.1万 最后回复 2018-5-3 22:37 -
网络安全 WEB安全第十三课 同源策略之外的世界
同源策略是限制恶意Web应用肆虐的最重要机制,但它也远未达到完美。尽管同源策略的本意是为两个清晰可辨来源的独立内容提供可靠的隔离,但这个任务也往 ...小执念 发布于 2016-10-2 3 1.1万 最后回复 2018-5-8 16:48 -
网络安全 WEB安全第十四课 其他的安全边界
在前里谈到的基于源的内容隔离策略,以及随之而来的运行环境的继承机制、页面的跳转逻辑,一起构成了浏览器的安全模型。这套模型既费解又脆弱,而且也并不完整 ...小执念 发布于 2016-10-4 4 7.9K 最后回复 2018-5-12 14:25 -
网络安全 WEB安全第十五课 内容识别机制
到目前为止,我们已经研究了不少浏览器特性,很多特性的本意是好的,但随着技术的成熟,人们日益认识到它们也是短视和非常危险的。现在就让我们再来看点特别的 ...小执念 发布于 2016-10-22 4 1.1万 最后回复 2018-5-17 12:07 -
黑客基础 HTTP状态码查询手册
HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC ...小执念 发布于 2016-12-7 4 1.3万 最后回复 2018-5-12 10:32 -
网络安全 WEB安全第十六课 应对恶意脚本
在前面的内容里,我们讨论了许多浏览器安全机制——现在再回过头来看,可以说这些安全机制几乎都有一个共同的目标:阻止同一个浏览器里恶意内容与其他合法网页 ...小执念 发布于 2016-12-11 3 1.2万 最后回复 2018-5-24 09:57 -
网络安全 WEB安全第十七课 外围的网站特权
在讨论过各种值得注意的浏览器安全特性之后,本章会探讨若干由用户设置或浏览器开发者硬编码内置的站点,会享有哪些特权机制。 这些特权机制和我们在前述章节 ...小执念 发布于 2017-1-1 2 8.5K 最后回复 2018-5-5 14:56 -
网络安全 WEB安全第十八课 浏览器的安全模型扩展框架
历经将近十年的停滞状态之后,浏览器战争的烽烟再燃。完全延续了上世纪90年代第一次浏览器世界大战遗留下来的火种,各个浏览器厂商们又再度争相恐后地每月推出 ...小执念 发布于 2017-1-1 2 8K 最后回复 2018-5-5 10:21 -
网络安全 WEB安全第十九课 浏览器的安全模型限制框架
尽管对同源策略的各种扩展设计很容易理解,但也往往功亏一篑。因为如果建议的修改不能应用到每个代码路径里,或者有某个特定的浏览器不支持,那就会回退 ...小执念 发布于 2017-1-2 2 1.1万 最后回复 2018-5-3 17:13 -
网络安全 WEB安全第二十课 浏览器其他的一些进展
本章之前讨论的安全特性都是在改变Web应用之间的边界以及网站之间交互的方式。还有另外一些提议的机制无法这么简单归类,但它们本身也是重要以及成熟到值得一提 ...缘 发布于 2017-1-3 4 8.7K 最后回复 2018-5-13 18:10 -
网络安全 WEB安全最后一课 常见的Web安全漏洞
直到目前为止,我们还没怎么提过常见的Web漏洞分类。因为真正理解Web应用的底层机制要远比死记硬背几千条随机又不太必要的术语重要得多;类似“对内存缓 ...小执念 发布于 2017-1-3 8 1.1万 最后回复 2018-5-16 16:32 -
黑客基础 计算机扫盲贴|第五章_编程与编程语言
上一章(计算机扫盲贴|第四章_算法)我们讨论了算法。算法是忽略具体实例而对过程进行的一种抽象或理想化的描述,是分毫不差且没有歧义的“菜谱”。算法 ...小执念 发布于 2017-1-21 9 2.7万 最后回复 2021-12-3 10:31 -
黑客基础 计算机扫盲贴|第六章_操作系统
本章我们来介绍两种主要的软件:操作系统和应用程序。操作系统是软件中的基础层,她负责管理计算机硬件,并为其他应用程序的运行提供支持。在 ...小执念 发布于 2017-1-23 6 1.3万 最后回复 2018-1-21 15:26 -
黑客基础 计算机扫盲贴|第十章_万维网
互联网最外在的一面就是万维网(World Wide Web),也就是我们常说的“上网”的“网”(简称Web)。虽然平常我们不怎么区分互联网和万维网,但两者其实 ...小执念 发布于 2017-2-1 5 1.3万 最后回复 2018-1-23 10:13 -
黑客基础 历史上著名的病毒/木马/蠕虫有哪些?
编程离不开数学原理的支持,没有良好的数学思维就很难编写出高质里的程序。每一个优秀软件产品背后都需要很深的数学算法为基础,“成功”的恶性程序也不 ...缘 发布于 2017-5-21 5 3.3万 最后回复 2018-1-21 19:47 -
计算机 Centos 7编译安装LNMP环境及 php-fpm 精华
「 2019.11.13 更新一些图」 这个环境的编译类似前面写的 CentOS6.5新服务器搭建lamp安装discuz f,apache2.4+mysql5.5+php7,不过这回把apache换成了 ...小执念 发布于 2017-6-5 11 2.2万 最后回复 2021-2-17 11:45 -
编程语言 编程的本质——致初学者
大部分程序猿现在都忙着业务,忽视基础,还会为自己找借口说 “工作又不需要”!我只能说,程序猿群体也会有一个金字塔的等级分工,各个层次的人都得需要,就看 ...缘 发布于 2017-8-26 4 7.6K 最后回复 2018-1-21 20:25 -
编程语言 能写代码和会写代码的区别
你知道普通程序员和优秀程序员之间的差距吗?其实答案很简单,那就是「愚公移山」和「女娲补天」之间的区别。之所以提这个话题,跟前两天在微 ...缘 发布于 2017-10-6 4 7K 最后回复 2018-1-23 09:55 -
编程语言 有哪些程序员可以称为“神”【上】
有这样一批IT界的牛人们,,仅仅用“牛”来形容已经不够了, 得用“神一样的超级程序员” 才能表达敬仰之情。这里总结一下,可以作为大家茶余 ...缘 发布于 2017-10-28 3 8.2K 最后回复 2018-1-22 09:21 -
编程语言 有哪些程序员可以称为“神”【中】
今天来谈谈另外两个大牛:两个大胡子,经常分不清谁是谁,右边那位大家肯定都认得,克林顿同学给他们颁发国家技术奖。肯 ...缘 发布于 2017-10-31 4 1.1万 最后回复 2018-1-22 13:08 -
网络安全 趣解 XSS和CSRF的原理
建立Beauty.com的黑客三兄弟最近可谓是春风得意,他们的这个网站精准地利用了人类的本性,窃取了不少登录用户的cookie。(参见前文《浏览器的安全反击 ...缘 发布于 2018-1-13 4 1.3万 最后回复 2018-1-21 07:43 -
网络安全 趣解SQL注入原理
上次说到三兄弟用XSS和CSRF这两个工具获利颇丰,后来人们在编程中很注意防范,这两个漏洞越来越少了,逼得三兄弟不得不开辟新财路。一、另辟蹊径 ...缘 发布于 2018-1-21 3 9.7K 最后回复 2018-1-23 09:44 -
古黑茶馆 看《我不是药神》有感
周五,韦物主义抽时间去看了《我不是药神》。有朋友说看哭了好几次,而我看完影片后,感觉的是背脊阵阵凉意。 《我不是药神》改编自真实的“陆勇事件”。 ...空谷幽兰 发布于 2018-7-8 4 1.1万 最后回复 2019-2-20 08:32 -
移动终端 怎么防范 GSM 协议漏洞伪基站盗刷银行卡?[更新]
近期在微博看到的,通过伪基站获取手机号,通过 GSM 明文传输的漏洞来获取验证码,通过黑产获取身份证、银行卡信息。链接:https://weibo.com/111321821 ...空谷幽兰 发布于 2018-8-5 4 8K 最后回复 2018-8-13 18:09 -
古黑茶馆 我是你儿子,绑匪现在在我手上
有一个段子是这样的:“自拥有手机以来,短信一直没删,昨晚闲着没事得出不完全统计:累计中奖137次,资金共计7260万元,另有各种iphone手机68部,笔记本电脑36 ...手摘星辰 发布于 2018-8-20 5 9.7K 最后回复 2018-9-3 15:18 -
网络安全 删除任意 discuz 论坛的账号漏洞
测试了一下,适用于所有版本的discuz程序,包括最新版!漏洞说明:1、执行后,如果显示大于 0 的整数,说明帐号删除成功。2、删除的是 UCenter 内的帐号,UC ...小执念 发布于 2018-10-21 4 1.6万 最后回复 2018-10-24 19:16 -
古黑茶馆 为什么骗子那么多?
中国的骗子,为什么这么多?! 历史:源远流长、博大精深的骗子文化骗子文化,可谓源远流长。中国人与人的信任关系,主要基于以血缘关系为基础的情感,而 ...空谷幽兰 发布于 2019-2-13 4 9K 最后回复 2019-2-18 14:21 -
网络安全 信息安全常识科普
我不是信息安全技术高手,很多很实际的技术细节可能不够了解,所以如果有一些概念错误或其他误导,也请技术高手指正。先说一些错误的概念:1、对于企业而言 ...手摘星辰 发布于 2019-2-26 2 6.2K 最后回复 2019-3-3 20:18 -
网络安全 普通公司如何做好信息安全?【上】
缘起在IC咖啡分享会的时候,有人问到了这个问题,关于创业公司,在资金和技术短缺的情况下,如何做好信息安全呢? 这真是个好问题,我觉得有必要单开一篇。 ...手摘星辰 发布于 2019-2-26 2 1万 最后回复 2019-2-26 16:34 -
网络安全 普通公司如何做好信息安全?【下】
数据这又是一个我特别惭愧的话题,因为就在前几天,amazon的一台云主机崩溃,居然无法恢复,导致我们线上的一个游戏服务出现故障,原本是做了数据备份的,但 ...手摘星辰 发布于 2019-2-26 2 8.8K 最后回复 2019-2-26 13:24 -
编程语言 为什么现在的AI都像"人工智障"?【下】 精华
Part 3人类对话的本质:思维 “ 对话的最终目的是为了同步思维 ”你是一位30出头的职场人士,每天上午9点半,都要过办公楼的旋转门,进大堂的,然后刷工牌 ...缘 发布于 2019-2-27 3 9.5K 最后回复 2019-3-2 19:25 -
黑客基础 软件的 Alpha、Beta、RC、GA 是什么意思?
Alpha:是内部测试版,一般不向外部发布,会有很多Bug.一般只有测试人员使用。Beta:也是测试版,这个阶段的版本会一直加入新的功能。在Alpha版之后推出。RC ...缘 发布于 2019-4-20 2 1.6万 最后回复 2019-4-22 10:15 -
网络安全 《我是一个黑客》读后感——仅供娱乐
https://www.guhei.net/post/jb251我攻破了美国海军网站https://www.guhei.net/post/jb293软件开发部和网络部的战争一、题记这篇小说还是挺有娱乐性的 ...缘 发布于 2019-4-22 7 1万 最后回复 2019-12-15 23:11 -
网络安全 Docker 漏洞允许攻击者获得主机 root 访问权限
目前所有版本的 Docker 都存在一个漏洞 (https://duo.com/decipher/docker-bug-allows-root-access-to-host-file-system),允许攻击者获得对主机服务器任何路径 ...空谷幽兰 发布于 2019-6-8 2 6.1K 最后回复 2019-6-8 17:22 -
计算机 linux 安装使用备份软件 rsync
一、 rsync 介绍rsync 是一款开源的数据备份工具,(官网 https://rsync.samba.org/ ) 可以实现远程全备份及增量备份,也可以本地备份,今天主要讲远程备份。 ...小执念 发布于 2019-6-9 3 6.6K 最后回复 2019-6-10 16:14 -
网络安全 Google 研究员披露 Windows 10 0day 漏洞
Google Project Zero安全 团队研究员 Tavis Ormandy 披露了 (https://bugs.chromium.org/p/project-zero/issues/detail?id=1804)一个微软尚未修复的 Windows 10 ...空谷幽兰 发布于 2019-6-14 2 6K 最后回复 2019-6-17 07:30 -
网络安全 Vim 和 NeoVim 曝出高危漏洞
Vim 和 NeoVim 曝出了 (https://arstechnica.com/information-technology/2019/06/if-you-havent-patched-vim-or-neovim-text-editors-you-really-really-should ...空谷幽兰 发布于 2019-6-14 2 6.6K 最后回复 2019-6-14 17:20 -
古黑茶馆 Linux 曝出 TCP 拒绝服务漏洞
Linux 曝出 TCP 拒绝服务漏洞Netflix 工程师在 Linux 和 FreeBSD 内核中发现了多个 TCP 网络漏洞 (https://github.com/Netflix/security-bulletins/blob/maste ...空谷幽兰 发布于 2019-6-19 2 6.5K 最后回复 2019-6-20 16:26 -
古黑茶馆 联想和技嘉服务器固件发现可利用的漏洞
Eclypsium 的研究人员披露了 (https://www.theregister.co.uk/2019/07/17/vertiv_bmc_firmware_vulnerabilities/)联想和技嘉服务器所使用的 BMC 固件发现的漏洞 ...空谷幽兰 发布于 2019-7-22 2 5.9K 最后回复 2019-7-23 07:23 -
网络安全 请问怎样写WAF规则防御discuz自删除用户漏洞呢
@小执念 你好,我看到您的论坛的帖子:https://www.guhei.net/post/jb1611这个discuz自删除用户漏洞一直找不到办法解决,请问怎样写WAF规则防御这个漏洞呢?谢 ...LCW 发布于 2019-7-27 3 5.6K 最后回复 2019-7-29 14:44 -
网络安全 Sudo 漏洞允许以 root 权限执行命令
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞 (https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html),允许恶意用户或程序 ...空谷幽兰 发布于 2019-10-17 1 4.4K 最后回复 2019-10-17 09:09 -
网络安全 最近修复的 PHP 远程执行漏洞正被利用
一个最近修复的 PHP 远程代码执行漏洞正被利用 (https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/)去控制服务器。 ...空谷幽兰 发布于 2019-11-5 1 4K 最后回复 2019-11-5 22:05 -
网络安全 Discuz 任意伪造 IP 漏洞
Discuz! X(所有版本) 的默认代码允许攻击者任意伪造 IP,伪造 IP 的方法请看 3 楼。因为DZ在设计上,是优先获取代理IP,然后才会检测代理服务器是否将用户真实 ...小执念 发布于 2020-1-6 2 6.5K 最后回复 2020-1-6 15:08 -
网络安全 Sudo 漏洞让非特权用户获得 root 权限
UNIX 和 Linux 操作系统广泛使用的工具 Sudo (https://www.sudo.ws/news.html) 又发现了一个高危漏洞,这个漏洞在启用了 pwfeedback 的系统中很容易利用 (https: ...空谷幽兰 发布于 2020-2-6 1 4.7K 最后回复 2020-2-6 10:33 -
硬件相关 雄迈嵌入式设备固件发现 0day 漏洞
基于华为海思 SoC 的杭州雄迈数字录像机、网络录像机和网络摄像头设备所用的固件被发现存在漏洞或后门 (https://habr.com/en/post/486856/)。存在漏洞的设备固 ...空谷幽兰 发布于 2020-2-9 1 6.3K 最后回复 2020-2-9 22:01 -
网络安全 思科 Discovery Protocol 发现 5 个 0day 漏洞
安全公司 Armis 在思科私有的 Layer 2 网络协议 Cisco Discovery Protocol (CDP) 发现 5 个 0day 漏洞 (https://www.armis.com/cdpwn/),这些漏洞允许远程攻击者 ...空谷幽兰 发布于 2020-2-9 1 4.7K 最后回复 2020-2-9 21:15
