加QQ81758415
快捷导航
订阅

黑客安全防御

甚至美国国家安全局也敦促Windows用户修补BlueKeep(CVE-2019-0708)
甚至美国国家安全局也敦促Windows用户修补BlueKeep(CVE-2019-0708)
微软在上个月发布了两个类似的警告后,NSA发布了不祥的安全公告。 微软在两次不同的场合警告Windows用户修补一个名为BlueKeep的严重安全漏洞后,美国国家安全局已经回应了操作系统制造商的警告, ...
分类:    2019-6-6 08:00
火狐浏览器现在默认情况下阻止第三方跟踪cookie
火狐浏览器现在默认情况下阻止第三方跟踪cookie
正如承诺的那样,Mozilla最终在其Firefox浏览器上默认启用了“增强跟踪保护”功能,从现在起,该功能将自动阻止所有允许广告商和网站通过网络跟踪您的第三方跟踪cookie。 跟踪cookie(也 ...
分类:    2019-6-6 08:00
FPGAs是“乐高积木”还是“潘多拉的魔盒”?
FPGAs是“乐高积木”还是“潘多拉的魔盒”?
卡尔斯鲁厄技术研究所科学家发现了攻击者利用FPGAs的多功能性使得狡猾的黑客能够进行所谓的旁道攻击。利用芯片的能量消耗来检索信息,从而破坏其加密。这种芯片内部测量使恶意云服务客户能够监视另一个客户。黑客不 ...
分类:    2019-6-6 08:00
Zebrocy:俄罗斯APT的受害者分析
Zebrocy:俄罗斯APT的受害者分析
据卡巴斯基实验室的说法,它的作用是在其他团队部署其破坏性和间谍工具之前,在目标系统中获得初步立足点。
分类:    2019-6-6 08:00
苹果MacOS 0-Day漏洞:允许黑客通过合成点击绕过安全功能
苹果MacOS 0-Day漏洞:允许黑客通过合成点击绕过安全功能
近期,一位安全研究人员绕过了苹果的MacOS隐私功能,再次发现了一种绕过安全警告的新方法。 去年6月,苹果推出了MacOS的核心安全功能,这使得所有应用程序在访问系统上的敏感数据或组件(包括设备摄像头 ...
分类:    2019-6-4 08:00
2019 NSC 网络安全大会  免费票倒计时7天
2019 NSC 网络安全大会  免费票倒计时7天
备受瞩目的第七届NSC网络安全大会(原中国网络安全大会)将于6月13日在北京国家会议中心举行。NSC大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新 ...
分类:    2019-6-4 08:00
如何通过Emond在macOS上实现持久化访问
‍ ‍ 在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操... ‍ ‍ ...
分类:    2019-6-2 15:38
GDB调试CVE
‍ ‍ *本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载 下载、编译PHP源码 从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用... ‍ ‍ ...
分类:    2019-6-2 15:38
代码审计“吃鸡”辅助外挂黑色产业链
‍ ‍ *本文原创作者:Draven,本文属FreeBuf原创奖励计划,未经许可禁止转载 绝地求生可以说是本年度最火的游戏了。首付99,月付30,也可以说是土豪游戏了。我等屌丝吃了一个月的泡面,好不... ‍ ‍ ...
分类:    2019-6-2 15:38
保护物联网安全的6条基本原则,你做到了几条?
‍ ‍ 随着物联网深入普及,点进来看这篇文章的你肯定也听说过各种关于“物联网宿命”的预言。任何联网的设备,例如,监控摄像、路由器、数字视频记录器、可穿戴设备、智能灯等都存在安... ‍ ‍ ...
分类:    2019-6-2 15:38
远程代码执行漏洞如何利用微软CVE
‍ ‍ CVE-2017-8570 这个漏洞影响office所有发行版本,攻击者会诱导用户点击打开利用了该漏洞的恶意office文件,可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为... ‍ ‍ ...
分类:    2019-6-2 15:38
英特尔暂停发放CPU补丁, Linux之父怒批“Spectre补丁是彻底的垃圾”
‍ ‍ 英特尔周一表示用户应当停止在受影响的设备上,部署上个月由安全人员发现的芯片安全Meltdown和Spectre漏洞补丁,因为目前发现了超出预期的重启问题以及其他“不可预测”的系统... ‍ ‍ ...
分类:    2019-6-2 15:38
Microsoft Office之DDE攻击
‍ ‍ Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。... ‍ ‍ ...
分类:    2019-6-2 15:38
远程RPC溢出EXP编写实战之MS06
‍ ‍ *本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,... ‍ ‍ ...
分类:    2019-6-2 15:38
Apache Solr远程代码执行漏洞(CVE
‍ ‍ *本文原创作者:cloud4986,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 漏洞简介 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法... ‍ ‍ ...
分类:    2019-6-2 15:38

相关分类

黑客技术

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )