注册 留言板
当前位置:首页 > 综合 > 信息安全

信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

WannaCry勒索病毒卷土重来:日本本田工厂被迫关闭

WannaCry勒索病毒卷土重来:日本本田工厂被迫关闭

2017-06-25   作者:本站编辑    浏览次数:0   

      6月22日消息,前阵子WannaCry勒索病毒席卷全球,世界各地网络遭到攻击。日前,偃旗息鼓了一阵的WannaCry勒索病毒又重回人们视线,迫使一家汽车厂在日本关闭。   路透社报道,本田Sayama工厂不得不在星期一停止生产,由于WannaCry勒索病毒袭击其网络。该工厂每天投放大约1

主机入侵主流手法

主机入侵主流手法

2017-06-24   作者:本站编辑    浏览次数:0   

  一, 错误的配置 错误的配置有系统环境的配置不当和系统应用的配置不当,例如普通用户具有管理员权限、使用应用程序的默认配置等等,通过google或者baidu都可以使用搜索语法直接搜索到有配置漏洞的网站和服务器,例如phpmyadmin,MySQL默认配置,sqlserver sa空口令,以及任意

360安全检测出的WordPress漏洞的修复方法

360安全检测出的WordPress漏洞的修复方法

2017-06-21   作者:本站编辑    浏览次数:0   

1、跨站脚本攻击(XSS) 这个漏洞注意是因为用户评论可以提交代码,有安全风险。虽然你的WordPress以及是最新版,但是你的WordPress主题却不一定跟着更新!因此,需要稍微修改一下评论相关的php模板文件,如comment-ajax.php、comments-ajax.php。 $comm

IDA分析脱壳后丢失导入表的PE

IDA分析脱壳后丢失导入表的PE

2017-06-19   作者:本站编辑    浏览次数:0   

  1. 问题 一些程序经过脱壳后(如用OD的dump插件),一些导入表信息丢失了,导致拖入IDA后看不到API的信息(如右图所示,第一个红圈处实际是GetCurrentProcessId),给分析造成极大影响。     2. 分析 从OD来看,41F480处的值就是API GetCurrentPr

20岁央企总监的自述及总结,送给各位毕业生

20岁央企总监的自述及总结,送给各位毕业生

2017-06-15   作者:本站编辑    浏览次数:0   

这篇文章构思了一段时间,想写,但是觉得自己阅历的还不够,生怕误导大家。后来在朋友们的鼓舞下,有了这篇文章,送给所有步入大学、步入社会的朋友们,希望能给你们一点帮助。 我是大可,1996年生人,2016年3月荣升公司级总监,中国电信集团安全专家,代表中国电信赴G20参与保障。 我目前就职于全国前三的互

【渗透笔记】利用逻辑漏洞批量拿GOV EDU

【渗透笔记】利用逻辑漏洞批量拿GOV EDU

2017-06-15   作者:本站编辑    浏览次数:0   

前言: 这个Oday是以前就有的,不过都没有人出过详细的使用教程,昨天帮群里某学院拿了他们的学校之后突然想起来这个Oday,而且实用性还很强,所以我就想分享到这里来了 关键字:inurl:siteserver intitle:管理员登录 后台地址:/siteserver 演示站点:http://ql

OpenStack修复影响宿主机的QEMU漏洞CVE-2017-2615

OpenStack修复影响宿主机的QEMU漏洞CVE-2017-2615

2017-06-09   作者:本站编辑    浏览次数:0   

距离这个虚拟化层面的漏洞公告发出已有两个多月了,漏洞详情可以查看: 360安全应急响应中心-360发现QEMU严重漏洞 影响国内大部分公有云 简单来说是通过Cirrus VGA操作读取宿主机内存中的内容,对宿主机造成风险。 除了对qemu打Patch的修复方法外,直接使用其他模拟替换Cirrus也是

南京邮电大学网络攻防平台(NCTF)-MD5-Writeup

南京邮电大学网络攻防平台(NCTF)-MD5-Writeup

2017-06-09   作者:本站编辑    浏览次数:0   

南京邮电大学网络攻防平台-MD5-Writeup 题干如下: 分析: 遍历 TASC?O3RJMV?WDJKX?ZM(?替换为其他),找到md5为e9032???da???08????911513?0???a2形式的即可 脚本如下: 1 import md5 2 import string 3

个人发现的createProcess调用漏洞

个人发现的createProcess调用漏洞

2017-06-09   作者:本站编辑    浏览次数:0   

现在的杀毒软件都会杀掉c盘下的program.exe程序,所以某种意义上而言,这个漏洞算不上“漏洞”。 问题描述 眼睛护士版本:3.0.18.301存在createProcess调用漏洞。 详细说明 将精心构造的program.exe放置到C盘根目录下,运行眼睛护士,   右键桌面上的眼睛护士软件的

Bugku - Misc图穷匕见 - Writeup

Bugku - Misc图穷匕见 - Writeup

2017-06-09   作者:本站编辑    浏览次数:0   

Bugku - Misc图穷匕见 - Writeup M4x原创,转载请注明出处 题目 给了一个jpg图片,下载图片 分析 图片下载后,先右键查看属性,有如下发现: 图片的标题图穷flag见以及题目图穷匕见都暗示该图片在文件末尾隐藏了信息,主题会画图吗的作用下文再分析 步骤 用16进制编辑器(如01

共111条记录 1/12页  首页 上一页 下一页 尾页  第
精彩专题
友情链接:
QQ交流群:①群 155252576 ②群 469193068 ③群 531831996 ④群 243504572
设为首页 - 加入收藏 Copyright @2016 Infocool 版权所有 粤ICP备16000626号