【漏洞预警】PHP7被发现三个0day漏洞,其中一个还未修复

0

  Check Point的安全研究员在PHP7上发现了3个严重0day漏洞,并且其中还有一个0day未被修复。如果这些漏洞被攻击者成功利用后果非常严重,可导致全球80%的网站被攻击者完全控制。 PHP简介 PHP是一种通用开源脚本预言,吸收了C语言、Java和Perl的特点,更容易被开发者学习使用。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行,执行效率比完全生成HTM ... 全文 »

中国黑客的短信欺诈技术,在外国人眼里是什么水平?

2

中国黑客在短信诈骗领域又上升了一个台阶,使用恶意的手机无线基站散播精心构造的短信,而且这条短信内容中已被精心嵌入了安卓银行木马。 短信诈骗 短信诈骗是指通过短信发送的钓鱼攻击,诈骗者会向移动用户发送一条非常有诱惑力的虚假短信,诱骗受害者在自己的手机上下载并安装恶意app,然后哄骗受害者输入一些敏感信息。 Check Point 的安全研究员发现,中国的黑客正在利用虚假的基站收发信台(BTS tower)散播Swearing木马。Swearing木马是 ... 全文 »

15年没有被黑客入侵,这个网站很安全吗?

0

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug  报告,称Firefox浏览器会警告他们该页面不适合传输密码。 一个名为Dgeorge的用户写到: 我并不想在登录自己网站时,会收到你的不安全登录通知,这一通知并没有经过我们允许。请立即移除这一功能。我们有自己的安全系统, ... 全文 »

最强社工必备查询网址汇总

0

一、查企业查信用 1、信用中国 查询内容:工商注册企业和个人、行政许可和处罚 网址:http://www.creditchina.gov.cn/   2、全国企业信用信息公示 查询内容:全国企业工商登记注册信息 http://gsxt.saic.gov.cn/(导航) http://gsxt.saic.gov.cn/zjgs/(总局)   3、信用导航 http://www.credi ... 全文 »

如何使用 Kali Linux 黑掉 Windows

0

Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码security exploit的工具。 Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具。Metasploit 项目中 Metasploit 框架支持 Kali Linux 平台,Metasploit 是一个用于开发和执行安全利用代码security ... 全文 »

网络钓鱼进化之路

0

如果你已经有了邮箱账号或社交媒体个人资料,很可能你已经遇到了某种类型的网络钓鱼。一句话解释,网络钓鱼就是通过社会工程偷盗个人信息的诈骗尝试:犯罪欺诈行为。 威瑞森最新的《数据泄露调查报告》指出:社会工程对目标用户的有效程度依然令人心惊,2016年超过30%的网络钓鱼消息都被打开了——2014年钓鱼消息打开比例仅为24%。甚至有专家称,没有任何一个地区、行业或公司可以躲过网络钓鱼。 进一步分析发现,凭证渗漏和交易秘密盗窃,依然是黑客的主要动机,而网络钓鱼的威 ... 全文 »

返回顶部