安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

安全事件响应程序：何时该关闭系统 2014-08-13 15:58:16
企业比以往任何时期都依赖于把它和社会联系在一起的电脑和系统。同时，为了企业有价值的信息或出于某些政治原因的攻击也变得前所未有的复杂，这些攻击给企业安全团队增加了很大的压力，因为保持关键系统无中断地...
企业建立顶级安全拓展型团队七项建议 2014-08-13 15:58:16
EMC信息安全事业部RSA今天发布企业创新信息安全委员会（SBIC）的一项全新研究报告，包含一项极具前瞻性的安全计划，涉及建立下一代信息安全团队，以及今天的全球企业中的网络威胁生命周期管理。面对错综复杂的商
俄黑客组织窃取12亿网民账号和密码 2014-08-08 17:25:38
近日，据彭博社网站报道，美国安全厂商Hold Security披露，俄罗斯一个黑客组织窃取了12亿个互联网帐户的帐户名和密码，这也是已知的最严重的互联网信息盗窃案。 Hold Security称，俄罗斯黑客组织掌握的信息与约5亿个电子邮件地址有关。Hold Security没有披露
2014黑客大会：怎样能破解一切 2014-08-08 17:23:48
当全世界的顶尖安全专家们准备云集美国，参加8月即将召开的2014黑帽大会之际，他们肯定是早已摩拳擦掌，准备在同行面前施展各自的绝技了，他们将会用各种最新式的方法去破解一切可能破解的设备，和所有我们相当信任的协议的漏洞。下面所举的将是本届大会上可
“超级病毒”不过半成品，搞恐吓营销的你们够了 2014-08-06 19:00:33
8月2日、3日，多个媒体微博传播了所谓超级手机病毒的消息。而我认为，相关新闻高估了病毒危害。所谓超级手机病毒实属寻常，多个杀毒软件可以查杀。该病毒已实现的主要危害是群发短信消耗手机费，手机短信本身并不是病毒，网民勿须过度恐慌。中毒手机会向手
exploit with SEH 2014-07-15 11:50:30
0X01 SEH简介SEH(Structured Exception Handling),即结构化异常处理.是(windows)操作系统提供给程序设计者的强有力的处理程序错误或异常的武器。每个S.E.H包含两个 DWORD指针：S.E.H链表指针和异常处理函数句...
处理被ssh-scan入侵的Linux主机记录 2014-07-15 11:50:30
早上发现一台Linux AS 4的主机被Hacker入侵了，有一大堆scanssh的进程。入侵者一般利用oracle/sybase/nagios/tuxedo等常用Linux/UNIX的应用服务的用户名套passwd.txt等口令字典文件循环尝试用22端口ssh登录。再...
Android框架层漏洞-Fragment注入 2014-07-15 11:50:30
原文：ANewVulnerabilityintheAndroidFramework:FragmentInjection 出处：http: securityintelligence com new-vulnerability-android-framework-fragment-injection comments作者：RoeeHay,IBMApplicationSe
天天浏览器限制不严格导致信息泄露 2014-07-15 11:50:30
通过ln -s后，进而达到访问私有目录文件的主要利用代码简要如下:xhrContent代码如下:bodyuWait a few seconds uscriptfunction doitjs() {var xhr = new XMLHttpRequest;xhr onload = func
HTC One X AT&T Root漏洞 2014-07-15 11:50:30
在HTC One X ATT 1.85固件及更早的版本上，预装了一款ATT Ready2Go应用，该程序以system用户运行，具有设置wifi、导入联系人、更换壁纸和安装应用程序等功能，我们可以利用此程序存在的漏洞获取设备Root权...
在iOS平台上实施DNS毒化攻击 2014-07-15 11:50:30
刚刚在习科上看到一篇原创的ios上进行dns投毒的攻击，挺好的，mark一下；首先，推荐一个Cydia的软件源给大家:ininjas com repo里面可以找到一些基础的网络安全工具，比如dsniff,set,msf,nmap 还有我们今天的
TP-Link TD-W8951ND 固件未授权下载口令泄露漏洞 2014-07-15 11:50:30
发布日期：2014-01-16更新日期：2014-01-17受影响系统：TP-LINK TD-W8951ND描述：TP-Link TD-W8951ND是款无线路由器产品。TP-Link TD-W8951ND系列路由器产品无需验证即可访问路由器面板的Firmware Romfile U
Linux运维安全小结 2014-07-15 11:50:30
文章偏向运维安全多些，不会很具体，主要是关键词总结，以CentOS为例：0x01物理防护1 引导grub conf 添加密码title xxx linux server root (hd0,0) password 123321 易启
Memcache安全配置 2014-07-15 11:50:30
0x00 Memcache简介Memcache是一个高性能的分布式的内存对象缓存系统，通过在内存里维护一个统一的巨大的hash表，它能够用来存储各种格式的数据，包括图像、视频、文件以及数据库检索的结果等。简单的说就是将数...
Centos使用socks5代理实现SSH安全登录 2014-07-15 11:50:30
要是远程直接登录服务器的话，可能存在一些安全问题，于是会采用某种方式来提高登录的安全性，如：1、建立vpn连接通道，vpn的传输是管道加密的，很安全。推荐使用，后续推出相关文章，敬请关注~2、利用公钥和密钥
CentOS下MySql优化及安全设置 2014-07-15 11:50:30
PAM后门编译安装 2014-07-15 11:50:30
PAM有许多版本，我们首先要从官方下载目标所使用的PAM源码包，并在本地修改后编译生成出pam_unix so文件进行替换http: www linux-pam org library https: fedorahosted org releases l i linux-pam 获取目标
如何缓解Windows应用程序本地管理权限风险？ 2014-07-15 11:50:30
用户总想多安装一些Windows应用程序，但是，如果管理员真的给了用户本地管理权限，那么网络有可能面临严重的威胁，而且，由于用户安装应用程序产生的危险越多，网络安全工作就越复杂。所以，管理员在给用户本地权...
.htaccess保护网站敏感目录的改进方法 2014-07-15 11:50:29
很多人都在使用 htaccess保护网站的敏感目录（如：网站后台），方法无非是HTTP Basic Auth和IP白名单。HTTP Basic Auth验证方式过于简单，IP白名单对于动态IP用户不方便，这里推荐一种使用Session+Cookie验证
iOS7在有密码的锁屏界面越权访问用户通讯录并获取详情 2014-07-15 11:50:29
iOS7正式版在有密码的锁屏界面可以通过某种方式越权访问用户通讯录，并获取用户通讯录内用户详细信息。在iOS7锁屏界面（通常指有密码的锁屏界面）系统是不允许直接访问通讯录的，通过SIRI可以实现越权访问用户手
苹果 iOS 7 非授权（无密码）浏览相册、联系人、发短信等 2014-07-15 11:50:29
在主屏向上滑动选择计时器这时候按住开关机键然后按取消的同时双击HOME键选择照相机在查看照片就可以随意浏览然后分享照片选择信息联系人的+ 就可以查看联系人并且可以发送信息
360手机浏览器缺陷可导致用户敏感数据泄漏 2014-07-15 11:50:29
当一个攻击app(恶意或非恶意均可以) 向360浏览器发送请求要求打开一个本地页面时，此本地页面中的可以按照攻击app的要求获取360浏览器下的所有数据，包括cookie信息等，盗取过程无需root，盗取之后可以发送给远
遨游浏览器几个开发相关站点安全漏洞打包（源码泄漏、代码打包、 2014-07-15 11:50:29
http: kernel-c maxthon cn www init php 服务器未解析可下载数据库配置文件http: build maxthon com 代码打包http: partner maxthon com login action struts2漏洞，发现时已经被入侵（乌云早就报给你这
欧鹏手机浏览器限制不严格导致用户敏感数据泄漏 2014-07-15 11:50:29
向欧鹏浏览器发送请求要求打开一个页面时，在非root情况下，可获取欧鹏浏览器下的所有数据，包括cookie信息等，盗取之后可以发送给远程服务器。可以通过一个app释放一个攻击html到sd卡上，然后该app打开欧鹏浏览
傲游手机浏览器过滤不严谨导致信息泄露 2014-07-15 11:50:29
调用傲游浏览器打开一个获取内容的页面，在非root情况下，可获取傲游浏览器下的所有数据，包括cookie信息等，可以盗取发送给服务器可以通过一个app释放一个攻击html到sd卡上，然后该app打开傲游浏览器，执行这个