电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

也许你的手机ROOT只是为了安装一款游戏，安装一个工具。对我们普通人来说，ROOT代表着方便和自由，其实你不知道的是，它同时也为黑客带来了侵犯你隐私的方便和自由。看看ROOT后的手机是怎样为漏洞大开方便之门的。 即使当所有信息都被披露，安卓Root应用开发商还是存在不为人知的一面。 ROOT也为漏洞利用打开方便之门 最新 ...

有个笑话：女的说，你们能让论坛上的人吵起来，我就做你女朋友。男的发了一句话：PHP是世界上最好的语言。瞬间论坛就炸锅了，女的说好吧，我同意了，咱们去吃饭吧。男的：不！我一定要说服他们PHP必须是世界上最好的语言。今天揭秘一个“最好的语言”编写的木马——敲诈者木马。 背景 你永远叫不醒一个 ...

每当出现欧洲杯、世界杯、奥运会这种比赛时，各种博彩集团使出浑身解数黑掉正常的网站，尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势，百度已经加大惩罚效率和力度，那么，作为站点又该怎样避免被黑呢？ 【自查是否被黑】 1、被黑网站在数据上有一个特点，即索引量和从搜索引擎带来的 ...

自己亲自动手来用系统自带的工具绞杀病毒比安装的那些软件还要好，那就是利用系统自带命令搞定手工杀毒，具体的步骤如下： 一、自己动手前，切记有备无患——用TaskList备份系统进程 新型病毒都学会了用进程来隐藏自己，所以我们最好在系统正常的时候，备份一下电脑的进程列表，当然最好在刚进入Windows时不要运 ...

最近出现了一种叫做RAA的勒索程序，完全用JavaScript写成，能通过使用很强的加密程序锁定用户的文件。 Windows中大多数的恶意软件都是用C或C++这种编译型的语言写的，以.exe或.dll等可执行文件的形式传播。其他的恶意软件则使用命令行的脚本写成，比如Windows的batch活这PowerShell。 客户端的恶意软件用网页相关的语言写成 ...

本以为有了手机短信验证应该很安全了，没想到银行卡里的钱还是能被刷走，关键是一条短信都没收到。到底是怎么回事？原来是手机木马搞得鬼，很多奇怪的第三方软件作为木马拦截你的短信，发送到黑客的邮箱，然后转走你的钱不就是分分钟的事？各位不是大神的同志们，还是在安全的地方下载应用吧。还好我用的IOS，并且没有越狱 ...

如果你给自己的手机设置了PIN码，甚至忘记了连自己也解不开；又或者设置了比划甚至指纹解锁，然后以为这样的手机就是安全的了。是的，对于一般的人来说算安全了，可是对于真正想要你手机里内容的黑客，一次简单的充电就会泄露你的数据。 如今手机已经成了我们离不开的伙伴和知己，它了解我们的日常生活。然而每一天在路上 ...

　　如何保证自己的账户的安全，做到下面这七点，域名安全指数就会提高N倍，快来看看吧。 　　第一、账户注册信息的完整性 　　我们在注册账户的时候，信息肯定必须完整的，如果你乱写资料，根据ICANN的规定是有权被ICANN的政策限制账户的。不要认 为 海外商家可以随意，其实只不过稍微宽松而已，尤其是重要的域名账户，信 ...

由于依赖感染指标（IOCs）的安全方法越来越不可靠，“突破口假设”成为业界公共的表示方法。 这种情况经常发生，直到外部主机发现一个缺口并通知机构之前，入侵都没有办法检测到。作为基于签名的解决方案和从第三方获取问题信息的替代，网络防御者需要来自于已经进入企业内部的未知敌手的“突破口假设&rdqu ...

每当我们讨论到信息安全的时候，我们最长接触到的信息加密传输的方式莫过于HTTPS了，当我们浏览器地址栏闪现出绿色时，就代表着这个网站支持HTTPS的加密信息传输方式，并且你与它的连接确实被加密了。但是HTTPS并不是一个单一的东西，它知识我们常见的HTTP协议和某个加密协议的一个混合，这个加密协议通常会是TLS。那么HTTP ...

本文总结了最差的密码前25名，看看自己有没有中招，另外给大家分析了设置密码的小技巧，肯定会让你受益匪浅。 最差密码TOP25排行榜 1. 123456 2. password 3. 12345678 4. qwerty 5. 12345 6. 123456789 7. football 8. 1234 9. 1234567 10. baseball 11. welcome 12. 1234567890 13. abc123 14. 111111 15. 1qaz2wsx 16. ...

之前我们讲过关于“黑客1小时内破解16位密码”这样可怕的事情，里面提及了很多安全专家反复提醒用户设置账户和密码时要尽可能多样化，以防被破解。要知道，在这个大数据称霸天下的时代，网络安全意味着什么，意味着一切。 众所周知，iCloud艳照门其实并不高明，黑客通过暴力破解攻击不断尝试登录用户的账号名和 ...

在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit ...

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的 ...

在大多数人看来，这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词；或者，很多人印象中的黑客，就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结果，这份调查揭露了神秘黑客的收入、攻击花费的时间，通过了解黑客这一群体告诉我们通过什么方式可以有效防范黑客的 ...

网警叔叔说，最近听说有人用微信红包赌博，不是红包接龙，是真赌博。网警叔叔不明白了，红包最大不就 200，这怎么赌博？后来才知道，赌博赌的是微信红包随机数的后两位。网警叔叔还说，花呗也被不少人玩儿坏了。盗取支付宝账户后提升信用，再恶意盗取资金。 江苏省公安厅网安总队科长童瀛在乌云 2015 白帽子大会上以 DDoS ...

下面介绍集中常见的网页挂马方式： （1）iframe 框架挂马 在网页上增加一行挂马的程序，例如：<iframe src=http://www.xxx.com/xxx.html width=0 height=0></iframe>这种嵌入是的挂马非常常见，在Google中搜索发现的可能还有木马的网页，一般都是被这种方式挂马。这行语句就是在网页打开的时候，同时打开另外一个网页，当然 ...

安全问题是科技爱好者们在开始打造一款全新产品时常常会忽略的一个问题。 由于电脑已经成为了人们家庭中必不可少的设备之一，因此电脑的安全问题也就成为了一个越来越突出的问题，甚至连老年人都会对杀毒软件乐此不疲。但是我们也可以想象一下，或许在不久的将来，这些攻击不会只是单一的，也可能来自于不同的方面。随着我 ...

在用电脑的过程中，经常会遇到一些木马病毒，中病毒后，很多人都会表示用电脑杀毒软件杀毒就可以了，还有一些人在使用杀毒软件后发现，病毒在重启电脑之后又再次出现了，那么怎么样才能彻底查杀电脑中的木马病毒呢？下面和大家分享一些方法 杀毒软件查杀 首先可以尝试更换杀毒软件杀毒，如可以用电脑管家，打开后选择病毒 ...

今天我想介绍一个能够在渗透测设中帮到你的工具。Maligno是一个基于FreeBSD许可证的开源的渗透测试工具。使用Python编写，最大限度与Metasploit兼容。 它利用Metasploit framework框架，尤其是msfvenom,来生成AES加密的shellcode，并且在传输前会编码。 Maligno是非常有用的工具。它是为渗透测试设计的，但是也可以用于其它 ...