2021年10月 第129页
-
使用IDA Python寻找二进制漏洞
本文为看雪论坛优秀文章 看雪论坛作者ID:微笑明天 本文介绍了如何通过IDA Python脚本来实现对栈溢出漏洞的检测,并以ascii_easy一道PWN基础题为例来实战。 介绍 IDAPython是一个用于复杂逆向工程任务的强大的自动化工具。尽管有很多文章介绍了用IDAPython来简化基本的逆向任务,但很少有提及使用IDAPython来审计二进制漏洞的方法。 因为这不是一个新的方法(Halvar Flake在2001年做过关于IDA脚本自动分析漏洞的研究),但令人惊讶的是,这个话题没有被更多的说明...
-
世界上最好的语言PHP 爆出高危漏洞:你信吗?
首先我想问你觉得PHP是世界上最好的语言吗? 你肯定回答不上来。 因为仔细思考,每种语言都有各自的特点,在不同的领域发光发热。 PHP居然也会有高危漏洞 超文本预处理器,通常称为PHP,是目前最流行的服务器端Web编程语言。 在我们所知道的服务器端编程语言的所有网站中,超过79%使用PHP 。因此,你在Internet上访问的每10个网站中几乎有8个以某种方式使用PHP。 但近期,PHP编程语言的维护者发现了一些高危漏洞,其中最严重的漏洞允许远程攻击者在受影响的应用程序中执行具有相关权限的任意代码并破坏...
-
详细讲解黑客远控"肉鸡"后都用来干什么
1.盗窃“肉鸡”电脑的虚拟产业 虚拟产业有:支付宝、淘宝网、络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚拟产业,是可以兑现为实在货币的,多少不限,堆集起来就是财富。 2.偷开你视频,神不知鬼不觉 这个你懂得,说不定你的摄像头正对着你的床! 3.盗窃别人的隐私数据 陈冠希事件,信任大家都知道,如果一般人的隐密相片、文档被发布在互联网上,后果将会非常严峻。使用偷来的受害人隐私信息进行诈骗、勒索的案例不少。 还有进犯者热衷于远程操控别人的摄像头,满足窃视别人隐私...
-
最基础的自学黑客问题
问:什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是计算机病毒? 答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 问:什么是木马? 答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就...
-
预警!微软远程桌面高危漏洞(CVE-2019-0708)已公开,请立即修复!
9月7日凌晨,一个高危漏洞引起所有安全人员的注意。 随着漏洞利用模块的公开,有可能导致类似WannaCry勒索病毒大量爆发的情况。 已经构成了蠕虫级的安全威胁! 漏洞概述 有国外开发者在GitHub上发布了Windows 远程服务远程代码执行漏洞(CVE-2019-0708)的Metasploit利用模块,经过测试表明该模块可导致未安装补丁的Windows远程桌面服务远程代码执行。 该危害与影响面极大,攻击者一旦成功触发该漏洞,无需身份验证便可以在目标系统上执行任意代码。包括但不限于安装应用程序,查看...
-
吃鸡外挂"00后作者被抓震惊
据北京时间报道,近日,湖北保康县公安局捣毁 3 个制作销售《和平精英》游戏外挂的团伙。而 00 后高中辍学男孩陈某就是其中的一名开发人员。据介绍,陈某是《和平精英》游戏玩家, 4 月份他编译款拥有自动瞄准等功能的外挂SK2,并找到有销售外挂经验的牌某做代理,以 1 天 1 米卡密的价格批发给魏某牌某再加价批发给下线。陈某的外挂功能齐全四五天更新一次,高峰时一天有七八千人在线使用,卡密价格高达 15 米每日。后来,陈某又开发一款名为‘炸弹”外挂在网上供玩家免费试用还没来得及收费。另外两款“毒蛇”“马日地”外挂程序...
-
维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复
本次攻击发生在 2019 年 9 月 8 日凌晨 2 点左右,主要受到影响的是欧洲和中东用户。 作者/来源:安华金和近日,维基百科(Wikipedia)遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在 2019 年 9 月 8 日凌晨 2 点左右,主要受到影响的是欧洲和中东用户。downdetector.com 网站记录了本次的攻击,当时收到了数千起报告。维基百科基金会的德国推特账号表示公司网站正在遭受大规模分布式拒绝服务(DDoS)攻击,而且在公司官方博客中承认遭到攻击。DDoS 攻击会导致目标服务器充...
-
教你在搜索引擎如何快速找到自己想要的
教你快速搜索自己想要的资料 我不敢保证现在100%的大学生不会使用互联网快速搜索自己所需的资料,但我绝对敢保证有70%~90%大学生不会使用此方法进行快速搜索自己所需的资料。 大部分人可能在搜索资料时,会把自己所需要搜索的资料输入Google、百度、雅虎的搜索引擎搜索框,此方法是可行的,但搜索出来的许多资料并不是我们所需要的,如果使用下面的一些方法会大大节省我们的时间。 就以百度为例吧:其实百度的”百度搜索帮助”中已经有更详细的介绍,我这里重点推荐三个技巧: 1)要...
-
顶级网络高手黑客为什么很难攻破360
在我们的平时玩电脑的过程中,电脑中病毒大家都经历过,而为了有效的防止病毒的入侵,一些电脑安全防护软件例如:360安全卫士、腾讯电脑管家、金山毒霸等。在我们的认知里黑客与这些安全防护软件一直都是对立的,那么黑客是否会去入侵这些防护软件呢? 黑客是否会去入侵安全防护软件呢? 黑客是否会去入侵安全防护软件呢?答案是肯定的,对于他们而言成功入侵一个安全防护软件不仅能够测试出自己的技术水平,还是扬名立万的好机会,当然他们也不可能明目张胆的进行入侵。在之前举行的安全网络攻防大赛之中,就有不少黑客参加了此次比赛,而各大全软件...
-
随着人工智能的不断发展 新加坡强调需要建立信任
从工作杀手到杀手机器人,人工智能(AI)越来越成为其对人类生命潜在不利影响的焦点。然而,新加坡正在倡导在技术不断发展的同时推迟判断的必要性,而是将重点放在建立信任上。 新加坡通信和信息部长兼贸易关系部部长S. Iswaran表示,虽然不是一个新概念,但由于三个关键因素的融合,近年来人工智能引起了人们的极大兴趣。 首先是现在能够积累大量数据,组织和使用它的能力。大量计算能力也变得更加可用并且成本更低。Iswaran在周四在新加坡举行的Bloomberg Live论坛上发表讲话时说,再加上更强大的机器学习能力,...