欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • 攻击者是如何从Play-with-Docker容器逃逸到Docker主机的 (上)
  • 导言Play-with-Docker(PWD),即Docker的游乐场网站,专门供初学者迅速上手各种Docker命令。实际上,该网站是建立在许多Docker主机上的,每个主机运行多个供初学者使用的容器,所以,该网站是学习Docker的好去处......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • 攻击者是如何从Play-with-Docker容器逃逸到Docker主机的 (下)
  • (接上文)第3步:编辑相关的字段以匹配目标内核。我们需要替换vermagic(见第5行)和CRC(见第25-27行),使其匹配目标内核。之后,我们就得到PWD的CEPH.KO模块。为了从ceph.ko模块中提取内核版本和函数的CRC,可以运......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • 苹果的FaceTime出现大bug,对方不接听也能偷听说话内容
  • FaceTime是苹果手机和苹果电脑内置的一款视频通话软件,可以让两台装有该软件的设备通过网络进行通话。今天上午,据多家外媒报道,FaceTime存在重大Bug:允许用户使用FaceTime呼叫任何人,在被呼叫的人接听或拒绝来电之前,也能立......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • 内网渗透知识基础及流程
  • 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完善内网渗透知识结构......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • “美颜”有毒
  • 我们在Google Play上发现了几款美容相机应用(检测为AndroidOS_BadCamera.HRX),可以访问用于恶意目的的远程广告配置服务器。其中一些已经被下载了数百万次,考虑到这些类型的应用程序的流行,这并不奇怪。大量的下载来自......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • 被黑客挂上木马病毒的网站,有哪些特点?程序员教你轻松避开
  • 上网是再平常不过的一件事,以前只能是电脑上网,后来手机上网,现在电视、玩具、家居等几乎都能上网了,当然在方便生活的同时,互联网的发达也总有一些小小的隐患,当一个互联网系统越完整,那么一旦被入侵那么损失就会越大。换句话说就是你上网做的事情越多......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • 域渗透——Kerberoasting
  • Kerberoasting是域渗透中经常使用的一项技术,本文将参考公开的资料,结合自己的理解,详细介绍Kerberoasting的原理和实现,以及一个后门利用的方法,最后给出防御建议。参考资料:http://www.harmj0y.net/......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • DFIRTrack:一款功能强大的事件应急响应跟踪软件
  • DFIRTrack(Digital Forensics and Incident Response Tracking application),即数字取证和事件响应跟踪应用程序。它是一款开源的Web应用程序,基于Django开发,后端数据库......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • 全球性的DNS劫持活动:大规模DNS记录操控
  • FireEye的Mandiant应急响应和情报团队识别出了一波DNS劫持攻击,这波攻击影响了大量域名,其中包括中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施。研究人员目前还无法识别此次活动背后的攻击者身份,但初步研究表明,......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:0 阅读全文...
  • Formjacking已超越勒索软件和挖矿攻击,成为2018年的顶级威胁
  • 最近两年,供应链攻击已经成为最大网络威胁 。供应链攻击形式多样。可以是对合作伙伴公司的雇员进行网络钓鱼获取本公司登录凭证,比如近几年影响最重大的两起数据泄露:美国零售商塔吉特百货和美国人事管理局(OPM)数据泄露事件,就是经由合作公司失窃的......
  • 所属分类:网络安全 更新时间:2019-02-24 21:26:29 阅读数:3 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载