点击上方"蓝字"关注我们吧!8月10-12日,世界5G大会在中国哈尔滨召开。在5G大会期间,光明网刊发了安天创始人、董事长肖新光,执行总裁潘宣辰共同撰写的长文《5G 时代的网络安全风险趋势与产业应对思...
什么是XSS攻击?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。前言:网络安全攻击方式有很多种,其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类...
内存马专杀开放下载 | 当杀疯了的内存马遇到河马
这是七月最后一天,与往日并无不同,同样的桑拿天,同样的炎热。并不平常,因为你在等一个信号。虽素未蒙面,但你知道他会来。信息大屏上各种数据不断更新,一切都显得那么平静。旁边小哥泡面的香味,引起一阵进食的...
溢出漏洞-栈溢出漏洞与原理分析
01栈溢出如果向栈上声明的缓冲区中复制数据,但是复制到数据量又比缓冲区大的时候,就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的...
红队攻防全流程解析
RED TEAMPowered by QAX A-TEAMSummary情报收集与外网打点基础设施架构设计部署普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通...
某网络安全厂商产品爆重大漏洞?假的!投毒攻击了解一下
“千万别把捡来的U盘随便插在自己电脑上”,这个道理大家都懂,可是当黑客把“投毒”的形式变一变,就不那么容易辨别了。2022年7月24日18时左右,一个名叫“FuckRedTeam”(淦红队)的用户在代...
【威胁分析】揭秘!WannaRen勒索病毒背后,一条恶意软件分发产业链
通告编号:NS-2020-00242020-04-08TAG:WannaRen、勒索软件、kms版本:1.01事件背景近日,网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows...
流量安全分析:通过WordPress系统感染的网络勒索事件分析
1. 背景现在,互联网上很多网站都是基于WordPress内容管理系统来开发的,安全问题也随之而来。研究人员发现,现在有大量的WordPress 网站会向...
渗透测试之地基钓鱼篇:Excel宏和CHM电子书免杀钓鱼
简介渗透测试-地基篇:该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复...
研究发现,攻击者利用伪造时间戳等方式在GitHub上传播恶意代码
当开发人员在GitHub上寻找开源项目时,会习惯对其元数据进行检查,但研究发现,这些元数据很容易被伪造,并以此用来传播恶意代码。Checkmarx 的研究人员在一份新报告中警告说,开发人员在查看元数据...
HW:网络安全测评
微信公众号:计算机与网络安全▼网络安全测评主要测评内容包括网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范...
【漏洞预警】CNNVD 关于Dnsmasq多个缓冲区错误漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-...
41