安全_东莞站长网

堆栈溢出技能从入门到高深 windows系统下堆栈溢出

所属栏目：[安全] 日期：2022-04-30 热度：153

windows系统下的堆栈溢出--原理篇这一讲我们来看看windows系统下的程序。我们的目的是研究如何利用windows程序的堆栈溢出漏洞。让我们从头开始。 windows 98第二版首先，我们来写一个问题程序： #include stdio.h int main() { char name[32]; gets(name);[详细]
堆栈溢出技术从入门到高深使用堆栈溢出获得shell

所属栏目：[安全] 日期：2022-04-30 热度：183

在《堆栈溢出技术从入门到高深：如何书写shell code》中，笔者为大家介绍了一下堆栈的基础知识以及shellcode基本算法等知识，下面本文继续为读者介绍如何利用堆栈溢出来获得shell：利用堆栈溢出获得shell 好了，现在我们已经制造了一次堆栈溢出，写好了一个[详细]
锁定移动化需求东软公布Cumquat移动设备安全管理系统

所属栏目：[安全] 日期：2022-04-30 热度：172

近日，东软在北京正式发布Cumquat移动设备安全管理系统。这是东软在网络安全领域，针对越来越多客户的移动化办公趋势和需求变化，融合多领域技术积淀，在国内率先研发推出的全新产品。该系统能够有效解决客户在移动化部署过程中面临的移动终端策略、安全、管[详细]
梭子鱼警示当心博客消息潜在钓鱼陷阱

所属栏目：[安全] 日期：2022-04-30 热度：127

随着微博，博客热的兴起，许多网络不法分子纷纷把矛头瞄准了这些媒介，通过留言，转帖，私信等方式诱导窃取用户的个人信息。最近梭子鱼研究人员发现，利用博客进行钓鱼的数量有上升趋势，下面我们就为大家简单分析一下此类钓鱼网站的操作内幕：首先利用日[详细]
批量运用替换工具删除相关木马

所属栏目：[安全] 日期：2022-04-30 热度：141

网站被批量挂马是经常遇到的事情，一般用批量替换工具很方便就可以批量删除相关代码，但是如果一个网站里面每个页面都被放置了木马，而且代码还都不一样。这种情况如何处理？下面我们一起来学习一下批量使用替换工具删除相关木马：因为没有一个页面挂的马[详细]
在一个硬件组件上增加密码的方法

所属栏目：[安全] 日期：2022-04-30 热度：133

今天给大家推荐一种有关于i-NVMM的加密技术，这是由Intel的Siddhartha Chhabra博士和北卡罗来纳州立大学Yan Solihin博士共同研究的一种针对上文提到的风险解决方案。在这两位开发者的论文《i-NVMM:带增量加密的非易失性主内存系统》中，对于i-NVMM的解释是这[详细]
利用U盘进行软件加密的办法

所属栏目：[安全] 日期：2022-04-30 热度：184

一般的U盘不具备加密的功能，虽然U盘和加密狗外形有一些相似，但是内部完全不一样的，U盘只是一个存储器芯片和简单的附属电路，而现在的智能卡加密狗都具有一个单独的CPU或者加密芯片，可以执行相当复杂的加密算法。有的软件开发商有这样一种需求，就是使用[详细]
谷歌Play Store惊现恶意程序假装苹果应用

所属栏目：[安全] 日期：2022-04-30 热度：190

有一批自称是苹果公司出品的应用堂而皇之出现在了Android应用市场Google Play Store中，并且还冠以iWorkiLife一类的头衔。非常显然，这些应用都是伪装欺骗型的恶意程序，虽然数小时之后，这些应用就从商店中下架了。不过不知道在这段时间内有多少Android用户[详细]
cookie警惕篡改

所属栏目：[安全] 日期：2022-04-30 热度：67

除了session外，一般不会在客户端的cookies里保存过于重要的凭据，但电商应用有时候不可避免地存储了一些敏感数据到客户端，当然不希望被篡改。目的：让服务器端能识别cookie值被篡改了。手法： set-cookie时加上防篡改验证码。 Lightweight Third-Party[详细]
重设Plesk的Admin帐号密码提权

所属栏目：[安全] 日期：2022-04-30 热度：68

前几天提权了个国外的空间商服务器，装的是plesk主机管理系统，以前就知道可以在服务器上直接找回密码，顺手弄了一下，找到了方案，完了直接在IP后面加上8443访问，当然以SSL方式访问哦！重置密码方法 1.编辑/etc/my.cnf 在[mysqld]项下加入skip-grant-tabl[详细]
对最近dedecms注入的解析

所属栏目：[安全] 日期：2022-04-30 热度：122

漏洞文件: plusfeedback.php。存在问题的代码: ...if($comtype == comments) { $arctitle = addslashes($title); if($msg!=) {//$typeid变量未做初始化 $inquery = INSERT INTO `dede_feedback`(`aid`,`typeid`,`username`,`arctitle`,`ip`,`ischeck`,`dti[详细]
防火墙启动被拒绝解决方法

所属栏目：[安全] 日期：2022-04-30 热度：115

在工作中，我们会遇到很多问题，不管是新问题，还是老问题，我都喜欢记录下来，以备不时之需，本文分为以下几个部分：1、问题描述；2、问题分析；3、解决方案；4、问题总结。一、问题现象：今天在为客户处理问题时，发现故障的原因是防火墙服务没有启动二[详细]
怎样才可以让密钥的生成不依赖于域控制器

所属栏目：[安全] 日期：2022-04-30 热度：53

EFS(Encrypting File System，加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK(File Encryption Key，文件加密钥匙)，然后将利用FEK和数据扩展标准X算法[详细]
安全标准提高为云计算带来挑战

所属栏目：[安全] 日期：2022-04-30 热度：171

所有正在考虑使用云计算服务的公司都需要仔细研究有哪些法律法规可能会对云计算的数据安全和隐私产生影响。在本周于奥兰多召开的云安全联盟大会上，会议的重点主要集中在即将美国和欧洲境内实施的两部重要法规上。根据欧盟在多年出台的总指导原则，欧盟二十[详细]
怎样使用PSRansom进行勒索软件安全解析

所属栏目：[安全] 日期：2022-04-29 热度：164

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下，我们甚至还可以通过HTTP从目标设备(客户[详细]
CORS为何能保障安全？为什么只对复杂请求做预检？

所属栏目：[安全] 日期：2022-04-29 热度：121

大家好，我是年年!提起CORS，大部分的文章都在写什么是简单请求、什么是复杂请求，复杂请求预检的流程又是怎样。但如果问你： CORS为什么要带上源，这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求，只对复杂请求做预检? 这[详细]
为啥低代码和身份验证一定共存

所属栏目：[安全] 日期：2022-04-29 热度：51

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业转[详细]
怎样在几分钟内找到多个 SQL 注入漏洞

所属栏目：[安全] 日期：2022-04-29 热度：66

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。枚举阶段首先我使用 waybackurls 工具查看目标网站上有哪些 URL，然后看到了很多 PHP 的文件，也许可以在其中找到 SQL 注入漏洞，使用命[详细]
网络安全怎样影响环境服务和基础设施？

所属栏目：[安全] 日期：2022-04-29 热度：62

环境可持续性已经成为当今企业的一个重要问题。然而，许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同，但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施，后果会很严重。如果组织希望对环境产生积极的影[详细]
企业如何在危机时期及以后增强第三方供应商计划

所属栏目：[安全] 日期：2022-04-29 热度：53

持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点，主要与管理第三方供应商有关。根据调研机构最近发布的一份调查报告，85%的企业因与其供应链相关的第[详细]
网络安全资产管理或许暴露的安全漏洞

所属栏目：[安全] 日期：2022-04-29 热度：111

众所周知，易受攻击的、不安全的端点可以为网络犯罪分子打开大门，并且随着访问点呈指数级增长，风险因素也在增加。这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作，以提供完整且始[详细]
炒作还是高效？人工智能在网络安全里的实际应用

所属栏目：[安全] 日期：2022-04-29 热度：78

人工智能在网络安全领域的炒作，引起了许多专业人士的不满。人工智能到底起到了多大的作用？还是人工智能只是因为未能满足过高的期望而受到置疑？今天我们来看一看人工智能在网络安全领域的实际应用。人工智能的典型用例 1. 恶意代码检测恶意代码变化的速[详细]
人工智能和机器学习在数据安全里的应用

所属栏目：[安全] 日期：2022-04-29 热度：162

人工智能是一种专注于制造可以辅助和自动化流程的智能机器的技术。在算法的帮助下，人工智能试图让软件像人类大脑一样思考。简单来说，人工智能的使命就是在机器中实现人类智能。机器学习是人工智能的一个子集;其允许机器在不需要提供算法的情况下，准确预测[详细]
进入物联网时代保障隐私是否为时已晚？

所属栏目：[安全] 日期：2022-04-29 热度：67

我们生活在一个相互联系日益紧密的世界，对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息，而物联网将进一步改变我们与周围世界交流和互动的方式。物联网(IoT)是指物理对象和设备通过互联网相互连接并[详细]
谷歌通过新的开发策略来提高Android安全性

所属栏目：[安全] 日期：2022-04-29 热度：166

谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新，以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效，让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新[详细]

3328

首页

尾页