2022年04月06日
1. 蠕虫病毒简介 2. 缓冲区溢出 3. 缓冲区溢出的例子 &nbs
2022年04月06日
去年,攻击者以意想不到的方式使用了它COVID-19公共卫生危机不仅在全球疫情流行的最初几个月造成了大量不确定和可怕的攻击活动,而且改变了攻击方式。攻击者背弃了承诺,强化了恶意软件,向受害者索要了高达1亿美元的赎金。总之,2020年网络威胁不断升级。今天,我们在《2021年恶意软件状况》报告中向读者展示了这一升级演变的大致情况。本报告提供了对去年恶意软件趋势的最全面分析,并根据恶意软件类别、恶意软件类型、操作系统、区域和行业进行了细分。以下是我们2020年总结的主要情报: &nbs
2022年04月06日
根据网络安全公司 Intezer 本周发布的一份报告自2017年以来已使用 Go 编程语言编写的恶意软件数量呈爆炸式增长,增长率超过 2000%。从报告中可以看出,恶意软件作者已逐渐从 C/C 转向 Go,这是谷歌于2007年开发推出的编程语言。虽然第一个基于 Go 语言开发的恶意软件直到 2012 才被检测到,但在短短几年内,该语言在恶意软件领域迅速流行。Intezer 在报告中说:“ 2019 年前发现使用 Go 编写的恶意软件更为罕见,但在 2019 年,它已成为一种日
2022年04月06日
研究人员警告说,犯罪分子最近通过伪造知名邮件快递公司联邦快递和知名邮件快递,对至少1万名微软电子邮件用户发动了钓鱼攻击DHL快递电子邮件进行犯罪活动。这两起事件的目的是窃取微软电子邮件用户的工作邮件账户凭证。他们还使用了它们Quip和Google Firebase这些合法域名上的钓鱼页面使钓鱼邮件绕过邮件安全过滤器的扫描。Armorblox研究人员周二表示:"邮件标题、发件人名称和内容看起来都很真实,让受害者认为这些邮件真的来自联邦快递和DHL快递,我们经常收到联邦快递的扫描文件或D
2022年04月06日
印度西孟加拉邦卫生福利部最近披露了800万核酸检测结果。事实上,上个月BleepingComputer 据报道,许多印度政府网站泄露了患者的核酸检测报告。事件分析本周,安全研究人员Sourajeet Majumder 说,他发现另一个印度政府网站泄露了数百万核酸测试结果。研究人员发现,该网站的实现存在问题,这将导致在特定州进行核酸测试的人员的测试结果泄露。报告包含敏感的个人信息,如姓名、年龄、婚姻状况、测试时间、居住地址等。这里的特定州是指印度西孟加拉邦。根据政府每天公布的公告数据,研究人员
2022年04月06日
线程是过程中的执行单位(每个过程必须有一个主线程),一个过程可以有多个线程,而一个线程只存在于一个过程中。在数据关系中,过程和线程是一对多的关系。线程没有系统资源,线程使用的所有资源都从过程申请到系统,线程有CPU的时间片。同一过程中的不同线程在单处理器(或单核处理器)上交替获得CPU时间片。不同的线程可以同时在多处理器(或多核处理器)上运行CPU这可以提高程序运行的效率。此外,必须在某些方面使用多线程。例如,当扫描磁盘并在程序界面上同步显示当前扫描位置时,必须使用多线程。因为程序界面显示和磁盘
2022年04月06日
本文转载自微信公众号「猿天地」,作者尹吉欢 。请联系猿天地微信官方账号转载本文。监控一直是一个可以长期讨论的话题。除了系统监控,还有一个很容易被忽视的问题。今天,让我们来谈谈这种容易被忽视的业务监控。监控什么?作为一名开发人员,你不仅需要开发功能,还需要对你负责的产品或模块有足够的了解,时刻关注,有初恋的感觉。就电子商务最常见的订单功能而言,例如,我想知道订单的成功率、平均,订单的平均时间是多少,败是由于库存不足和订单失败等等。有了这些业务指标信息,你就可以知道你负责什么样的产品,你需要做什么改
2022年04月06日
SolarWinds 的几位现任高管将公司密码安全的严重错误归咎于实习生。SolarWinds 之前设置的密码是 solarwinds123, 2019年被独立安全研究员 Vinoth Kumar 发现并通知 SolarWinds 文件服务器存在外部暴露问题。SolarWinds 前首席执行官 Kevin Thompson 指出,实习生将密码发布到私人 GitHub 才引起轩然大波。SolarWinds 现任首席执行官 Sudhakar Ramakrishna 也透露,自 2017 年开
2022年04月06日
在Android应用程序进行安全评估时,通常会进行两方面的评估:移动前端和后端API。为了检查API你需要大量的文档来安全,比如Swagger或Postman文件或移动应用程序可以为您生成所有流量,并简单地通过代理(MitM拦截和修改流量。有时候设置代理真的很容易。我将在本文中使用它PortSwigger的Burp 套件代理,但同样的步骤当然可以用于任何一个HTTP代理。在所有示例中,代理将托管8080端口192.168.1.100。从最基本的开始,检查越复杂。设置设备首先,我们需要确保设备上
2022年04月06日
据外媒报道,一名安全研究人员在LastPass密码管理器应用中发现了7个跟踪器,虽然没有确凿事实表示这些追踪器正在转移用户的实际密码或用户名,但是对于一个处理此类敏感信息的安全关键型应用来说,追踪器的存在还是存在一些隐性隐患,基于此,该安全人员表示最好不使用这款软件。LastPass这些跟踪器的存在是为了帮助改进和优化产品,没有敏感的个人身份用户数据或活动。如有必要,用户可以选择退出高级菜单的隐私部分。根据第三方数据,LastPass较少的跟踪器通常用于替代产品,Bitwarden只有两个,而且