当前位置:首页 > 安全文摘 > 网络安全
 
社工案例:骗子骗了我500美元,最后却求我不要告诉他父母
 silence2016-09-15 13:55:22
记得那一年是2012年,我当时参加了“系统管理员日”(SysAdmin Day)的比赛,还一不小心获得了冠军。主办方以漫画的形式记录下了我在比赛中讲述的求职故事(下图所示)。于此同时,主办方还给了我两张总共
从阿里云溯源黑客老巢:实例讲解Botnet僵尸网络和DDoS
 Blackhold2016-09-05 13:35:11
*本文原创作者:挑灯看剑,本文属FreeBuf原创奖励计划,未经许可禁止转载本人最近在阿里云服务器上捕获到一只活跃Bot僵尸,然后顺藤摸瓜成功进入黑客的C&C控制中心,观察到
如何“组合拳”渗透开发者的本地数据库
 blackhold2016-09-01 15:55:39
如果你是一名开发人员,平时可能在本地会运行一些数据库服务,比如Redis,、Memcached、Elasticsearch之流。相信很多产品都会依赖这一类的服务。但是你可能不知道,这些本地
CallWindowProc被宏病毒利用来执行Shellcode
 blackhold2016-08-22 19:52:17
简述在反病毒领域,CallWindowProc执行Shellcode的方法早在2009年就有过讨论,近期360QEX引擎团队发现有宏病毒首次使用该方法,传播敲诈者勒索软件。常见的宏病毒释放(下载
weblogic安全配置二三事
 blackhold2016-08-18 09:15:05
*本文原创作者:shewey,本文属FreeBuf原创奖励计划,未经许可禁止转载1、引言前段时间Java的反序列化漏洞吵得沸沸扬扬,因工作原因需要对weblogic进行安全配置,网上关于w
浅谈互联网隐私安全
 blackhold2016-08-12 16:16:31
*本文原创作者:追影人,本文属FreeBuf原创奖励计划,未经许可禁止转载前言如今,互联网已经与我们的生活密切融合,我们的一举一动都会在网络上留下蛛丝马迹,而这些数据的
全球首次!中国黑客公布“催眠”特斯拉技术细节
 blackhold2016-08-12 10:44:28
“催眠”特斯拉,这样疯狂的事情,也许只有在世界顶级黑客会议 DEF CON 上才能看到。而且,没错,又是中国黑客干的。先来说说特斯拉辅助驾驶(AutoPilot)。这个
国际事件解析:用DNS欺骗获得一个 .int 域名的控制权
 blackhold2016-08-12 10:41:48
.int 或者 international 顶级域名或许是互联网上提供的最“高档”的一个扩展。子域名的数量太少,根据维基百科的信息,截止 2012 年 6 月,其一共有 166 个子域
网络蜜罐技术探讨
 blackhold2016-08-10 11:08:09
*原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 在FreeBuf发表的第一篇有关蜜罐文章(传送门),引起了业界不小的轰动,但是上篇文章主要是和大家探讨
安全科普:漏洞扫描那些事
 blackhold2016-08-07 22:52:31
漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点,而漏洞扫描器则是用来执行漏洞扫描的工具。漏洞扫描器一般基于漏洞数据库