关注我们

  • PHP文件包含漏洞总结

    PHP文件包含漏洞总结

    本文原作者:SecJack0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Loc...

    Lzers 安全文摘 2018.04.03 661589
  • 高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲

    高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲

    本文原作者:Ken近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里突如其来的尖叫声,骇人...

    Lzers 安全快讯 2018.04.03 612093
  • Memcache UDP反射放大攻击技术分析

    Memcache UDP反射放大攻击技术分析

    本文原作者Ken.Memcache UDP 反射放大攻击(以下简称 Memcache DRDoS)在最近的一周里吸引了安全社区的较多注意。以下介绍我们对该类型攻击观察到的情况。在PoC 2017 会议上的原始报告Memcache...

    Lzers 安全文摘 2018.04.03 610407
  • 浅析社会工程学

    浅析社会工程学

    起随着安全技术的不断开发,利用技术弱点进行攻击变得越来越困难,攻击者更多地转向利用人的弱点。社会工程学越来越强力地挑战了将信息安全集中于防火墙、入侵检测系统和杀毒软件的传统信息安全。社会工程学由现实中的一些欺骗手段,延伸应用到网络之中而形成...

    Lzers 安全文摘 2018.04.03 858518
  • 论个人/企业信息隐私保护的重要性

    论个人/企业信息隐私保护的重要性

    起前段时间一直在研究社会工程学,发现所谓的黑客们你社工我,我曝光你,个人隐私毫无秘密可言可能你今天去开了房,第二天照片就流出来了目前互联网飞速发展,导致很多人对于个人隐私的保护并不是很严密,给了众多黑客可乘之机例如我前段时间弄的个人身份提取...

    Lzers 安全文摘 2018.04.03 630718
  • 菲律宾央行就「黑客攻击马来西亚央行 SWIFT 系统」一案向当地金融机构预警

    菲律宾央行就「黑客攻击马来西亚央行 SWIFT 系统」一案向当地金融机构预警

    据外媒报道,在上周二黑客攻击马来西亚央行的 SWIFT 服务器后,菲律宾中央银行向当地金融机构发出警告。马来西亚央行证实,黑客通过 SWIFT 银行结算系统向目标银行发送欺诈性电汇请求,以诱骗其进行转账行为。不过据称黑客...

    Lzers 安全快讯 2018.04.03 628439
  • 印度电力公司遭遇黑客攻击,勒索 1 RS Core 或 1000 万卢比

    印度电力公司遭遇黑客攻击,勒索 1 RS Core 或 1000 万卢比

    上周,黑客攻占了印度 Uttar Haryana Bijli Vitran Nigam(UHBVN)电力公司的计算机系统,窃取了客户的账单数据。 攻击者对电力公司进行了勒索,索要一个 1 RS Core 或者 1000 万卢比才肯...

    Lzers 安全快讯 2018.04.03 644431
  • 罗克韦尔 Allen Bradley MicroLogix 1400 系列工控设备曝多项严重漏洞

    罗克韦尔 Allen Bradley MicroLogix 1400 系列工控设备曝多项严重漏洞

    罗克韦尔自动化公司的 Allen-Bradley MicroLogix 1400 可编程逻辑控制器( PLCs )被用于各种不同的工业控制系统(ICS)的应用和流程,这些 PLCs 设备为不同的关键基础设施部门执行关键过程控制功能提供了一定...

    Lzers 安全快讯 2018.04.03 587086
  • GNOME Shell 内存泄露问题正在修复中,原因竟是忘记进行垃圾回收

    GNOME Shell 内存泄露问题正在修复中,原因竟是忘记进行垃圾回收

    GNOME Shell 被发现存在内存泄露的问题,现在官方开发团队已确认导致这个问题的原因 —— 忘记进行垃圾回收…… GNOME 称目前正在修复该问题。“触发垃圾回收能够将 GNOME Shell 使用的内存量减少到正常水平”  ...

    Lzers 安全快讯 2018.04.03 580142
  • macOS High Sierra 以明文存储外部 APFS 驱动密码

    macOS High Sierra 以明文存储外部 APFS 驱动密码

    根据 Mac 取证专家 Sarah Edwards 的报告,新版 macOS High Sierra 再次出现 APFS(苹果文件系统)漏洞,以明文形式记录 APFS 格式化外部驱动器的密码,并将此信息存储在非易失性(磁盘上)日志文件中。攻...

    Lzers 安全快讯 2018.04.03 596792