你可能从未想过,有一天硬盘指示灯也会出卖你的信息…很多时候人们会把存储机密信息或者承载关键设备运行的系统进行物理隔离来确保安全。然而道高一尺,魔高一丈,攻击者总会想出办法进行针对性的破解窃密,比如之前就有过利用风扇或硬盘的噪音来将信息发送到附近的智能手机的攻击案例。最近,来自以色列本-...
一、前言上星期五,来自谷歌Project Zero组织的Tavis Ormandy联系Cloudflare,报告了我们的边界服务器的一个安全问题。他看到经过Cloudflare的一些HTTP请求返回了崩溃的网页。它出现在一些不寻常的情况下,在下面我将详细介绍,我们的边界服务器运行时缓冲区越界了,并返...
OpenSSL的“心脏出血”让人心有余悸,如今著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。不过幸运的是,中国用户并未受到此次事故的影响。 CloudFlare总部位于美国旧金山,是一家成长迅速的网络...
前言CyberX发现了一个大规模的网络攻击行动,该行动瞄准了乌克兰的很多目标。至少已经成功入侵了70个目标,涉及到关键基础设施、媒体和科学研究机构。该行动的目的是捕捉目标中的一系列敏感信息,包括对话录音、屏幕截图、文件和密码。由于它能偷偷摸摸的在目标中装窃听器(bug),窃取敏感音频,并使用Drop...
前言在本文中,我将演示如何使用PowerUpSQL通过SQL Server转储Windows自动登录密码。 我还将谈一下例如xp_regread等其他方式存储过程在渗透测试中利用方法。 xp_regread的简短历史自SQL Server 2000以来,xp_regread扩展存储过程一直存在。自从...
在网络安全领域,白帽子是一个特殊的群体。他们挖掘漏洞提交给企业修复,确实保护了用户安全;但是以黑客技术挖漏洞,又引发不少争议甚至法律风险。在2月23日360安全应急响应中心(简称360SRC)的三周年庆典活动上,360董事长周鸿祎态度鲜明地表示,对于善意的白帽子,企业应给予支持和理解的态度,呼吁政府...
SHA-1等加密散列函数可谓加密学家手中的瑞士军刀。无论是浏览器安全保护、代码库管理乃至检测存储介质的重复文件,散列技术都在其中发挥着重要作用。散列函数能够将大量数据压缩为体积更小的消息摘要。作为一项被广泛使用的加密方案,其最基本的要求就是在当前计算能力上无法找到摘要相同的两条消息。然而随着时间的推...
作者:代码彩绘人生(v安全团队核心)很多年前出现了互联网 出现互联网后,人类生活越来越多的日常行为开始在互联网上实现 网上购物、网上订餐、电子游戏、网络赌博、购彩、订票、社交、理财等等。 网络是一个丰富而多姿多彩的世界 任何一个世界都会存在法律的束缚,用来限制这个世界的角色所...
这几日,美国的旧金山正在召开一年一度的RSA安全大会。今年的RSA安全大会在美国当地时间2月13日-17日于旧金山Moscone中心召开。这是安全初创公司和传统供应商一年中最为重要的会议。去年,RSA大会有超过30000名参会者,今年预计将有更多,会议吸引了从安全初创公司到数十亿美元的供应商。 ...
可怕的Shamoon恶意程序,即Disttrack,最近重现江湖。政府机构和威胁情报公司正在调查最近一系列与其相关的攻击事件。那么,Shamoon又引起了哪些血雨腥风,详情请看孙毛毛同学的报道。背景Shamoon首秀发生在2012年8月15日,当时沙特阿拉伯石油公司Saudi Aramco对外宣布,...
作者:Neeao 题主现在的情况,比我当年要好的多,至少你还学的是安全专业,在大二的时候已经知道感觉到压力了,说说我当年的情况吧,希望对题主有点帮助。直接引用我之前写的一篇文章的内容吧:03年上大二的时候,才有属于了自己的一台电脑;那会虽喜欢玩网络安全,但也仅仅是停留在玩玩的阶段,看看《黑客X档案》...