2022年04月06日
有时,过程必须暂停。例如,病毒有两个操作过程,它们正在不断地相互检测。当一个病毒过程发现另一个病毒过程已经结束时,它将再次运行结束的病毒过程。由于两种病毒过程的相互检测频率较高,很难结束两种病毒的过程。因此,只有在两种病毒过程都被暂停后,两种病毒的过程才能结束。过程的暂停本质上是线程的暂停,因为过程是一个真正占用的资源容器CPU时间是线程。如果需要暂停过程,则需要暂停过程中的所有线程。关于过程的暂停和恢复,本质上是暂停和恢复过程中的所有线程。1. 暂停和恢复线程所需的函数暂停使用线程API函数是
2022年04月06日
网络安全公司Intezer 发布了威胁行为者在 2020 年使用 的报告Go 恶意软件的情况。跃多年的恶意软件和从未公开报道的恶意软件的代码连接和 IoC 的分析。该报告指出,自2017年以来, 已被使用Go 编程语言编码的恶意软件菌株数量在过去几年中急剧增加了约200% 。这一发现突出并证实了恶意软件生态系统的一般趋势,即恶意软件作者已慢慢从 C 和 C 转向 Go。第一个基于 Go 恶意软件发现于2012年 ,这几年后,Go 在恶意软件领域很受欢迎。报告指出,在 2019 年之前,发现
2022年04月06日
在Android应用程序进行安全评估时,通常会进行两方面的评估:移动前端和后端API。为了检查API你需要大量的文档来安全,比如Swagger或Postman文件或移动应用程序可以为您生成所有流量,并简单地通过代理(MitM拦截和修改流量。有时候设置代理真的很容易。我将在本文中使用它PortSwigger的Burp 套件代理,但同样的步骤当然可以用于任何一个HTTP代理。在所有示例中,代理将托管8080端口192.168.1.100。从最基本的开始,检查越复杂。设置设备首先,我们需要确保设备上
2022年04月06日
据外媒报道,一名安全研究人员在LastPass密码管理器应用中发现了7个跟踪器,虽然没有确凿事实表示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在还是存在一些隐性隐患,基于此,该安全人员表示最好不使用这款软件。LastPass这些跟踪器的存在是为了帮助改进和优化产品,没有敏感的个人身份用户数据或活动。如有必要,用户可以选择退出高级菜单的隐私部分。根据第三方数据,LastPass较少的跟踪器通常用于替代产品,Bitwarden只有两个,而且
2022年04月06日
图片来自 Pexels我能清楚地看到这个网络上每个人的互联网内容。这可怕吗?我被一家公司老板买来运行在一个配置极高的 Linux 在服务器上,这个服务器上的网卡非常棒。公司进出的网络数据包必须流经。它不断地抓住数据包并给我分析。你也应该知道网络通信是分层的,最常见的是 TCP/IP 协议体系。拿到数据包后,我必须按照这个协议规范一层一层地去掉协议的外壳,得到它们的负载数据。TCP 会话重组是我关注的焦点TCP 协议,因为很多应用都要用 TCP 传输,如上网冲浪 HTTP、发邮件 SMTP、微
2022年04月06日
在做广告系统的时候,笔者发现大部分对接平台的广告系统都是基于token授权法授权接口,此token它一直保持不变,由广告商提供,可以说这是裸奔界面,但该界面对安全要求不高,只能防止恶意呼叫和验证渠道的身份。作者去年写了一篇API统一的授权平台为第三方系统呼叫内部服务开放接口提供统一的授权管理。除了方便管理接口授权外,没有其他用途,但成本部署。这应该是我做过的最没有意义的项目之一。今天介绍的API授权机制也可能被广泛使用API接口授权机制,我记得当作者以前做微信支付功能时,微信提供的支付接口也使用
2022年04月06日
根据外媒,根据网络安全公司Proofpoint根据最近发布的调查报告,一群黑客组织最近使用恶意FireFox用于盗窃的插件Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。据报道,黑客组织使用鱼叉钓鱼邮件引诱用户点击,并提示他们安装Flash更新查看网站内容。虽然扩展被称为Flash但实际上是更新组件,Gmail notifier,并添加了额外的恶意代码。据研究团队介绍,该代码可以在感染浏览器上滥用一些电子邮件权限。此外,扩展还下载并安装在感染系统上ScanBox 恶意软件
2022年04月06日
虽然Tether这些文件是伪造的,但他们昨天透露,他们确实收到了500比特币的赎金通知,否则这些所谓的泄漏数据将在网上公开发布。“今天,我们还收到了500个赎金通知BTC发送到钱包地址:bc1qa9f60pved3w3w0p7snpxlnh5t4uj95vxn797a7。发件人说,除非他们在明天之前收到BTC,否则,文件将向公众泄露,比特币生态系统将被破坏。”Tether推文说:“我们不打算支付(赎金)。目前还不清楚这是否是基本的勒索方案,比如其他加密货币公司
2022年04月06日
iptables用于设置、维护和检查Linux内核的IP分组过滤规则。Linux下一道防火墙,功能非常强大,它有三个表,每个表都有规则链。(1)filter 是默认表,包括内建链 INPUT(处理进入的分组),FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。(2)nat查询表时,表示遇到了由三个内建链组成的新连接分组:PREROUTING(修改后的分组),OUTPUT(修改路由前的本地分组),POSTROUTING(修改准备出去的分组)。(3)mangle表用于修改指定的分
2022年04月06日
本文转载自微信公众号“安数网络”(anshunet)。网络安全公司Intezer报告称,自2017年以来,它已被使用Go编程语言编码的恶意软件数量急剧增加了2000%左右。此外,恶意软件生态系统的总体趋势也凸显出来:恶意软件开发人员逐渐从C和C 转向Go(Go语言是由Google编程语言于2007年开发发布)。虽然第一个是在2012年发现的Go但是Go恶意软件近年来逐渐流行起来。Intezer报告中说:“2019年前发现使用Go恶意软件的编写很少见,但在