加载中
只有网安人才知道的事情!

大家好,我是周杰伦。 知乎上有一个问题: 这里有一个回答,我觉得写得挺不错,分享给大家。 1、 有一种看起来像天方夜谭一般的攻击方式,叫做旁路攻击,可以不接触指定设备而入侵设备,包括...

11/25 14:14
40
你有被FBI警告过吗?

大家伙,我是周杰伦。 不知道大家有没有被FBI警告过? 而就在前两天,真的有人被“FBI”警告了! 为什么我要给FBI打一个引号?实际上并不是真正的FBI,而是有人黑了FBI下面的一个邮箱,然后冒...

CPU被挖矿,Redis竟是内鬼!

大家好 我是周杰伦 却说这一日,Redis正如往常一般工作,不久便收到了一条SAVE命令。 虽说这Redis常被用来当做缓存,数据只存在于内存中,却也能通过SAVE命令将内存中的数据保存到磁盘文件中...

太强了哎! 突然发现一个网安神器~

大家好,我是周杰伦。 关注我的朋友,基本上都是从事网络安全行业,或者打算进入这个行业的。 那问大家一个问题:你们知道乌云吗? 我估计,有相当一部分同学的回答是不知道。 时间如果倒退到...

同是技术人,相煎何太急!

大家好 我是周杰伦 西游记“三调芭蕉扇”一回中,以七十二般变化和火眼金睛见长的孙大圣,居然被牛魔王变化的猪八戒骗取了芭蕉扇。 气的猴哥直呼:“年年打雁,今天让雁啄了眼” 而这一幕,如...

轻松应对木马源攻击的三种方法

尽管木马源攻击的通用漏洞评分高达 9.8,但企业完全没必要惊慌失措。 剑桥大学研究人员发现的木马源(Trojan Source)攻击会诱使编译器读取隐藏的 Unicode 字符,并生成带有开发人员或安全分...

11/11 15:06
24
记一次挖矿病毒应急响应事件

应急主机排查 近日,我们的安全技术人员安全检查过程中发现一组内网主机存在与外部互联网地址异常通讯行为,以下是对其中一台主机挖矿应急处置分析。 查看Windows任务管理器,发现该主机的C...

互联网时代 我们每个人都是【小透明】

几年前,我提交了一个漏洞:几百万机票火车票订单用户名明文密码泄露。 邮箱,用户身份证,姓名,密码,手机号等重要字段都可以直接明文读取,当时是利用mongodb数据库的未授权访问脚本,稍加...

网络安全怎么入门?按照这个学习方法和路线,小白都能学会。

为啥要学网络安全: 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或恶意原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 截至2018年8月,我...

10/30 14:44
32
电脑关机了,内存就没数据了吗?

大家好,我是周杰伦。 提到网络攻击技术,你脑子里首先想到的是什么? 是DDoS? 是SQL注入、XSS? 还是栈溢出、RCE(远程代码执行)? 这些最常见的网络攻击技术,基本上都是与网络、软件、代...

小白怎么混安全圈子?

大家好,我是周杰伦。 在之前的网络安全如何学习的文章中,我曾经提到,除了技术学习,还要经常混安全圈子。 光技术学习,如同闭门造车,混圈子,才能打开眼界,真正了解这个行业。 那这个圈...

一个HTTP请求,把网站打裂开了!

大家好,我是周杰伦,今天给大家看一段神奇的代码。 利用这几行神奇的代码,居然能把网站打崩溃,这是怎么一回事呢? 就是下面这个函数,根据传进来的开始和结束位置,读取文件数据: char* ...

想开发一个安全软件,怎么搞?

今天跟大家介绍一下,开发一个像360、QQ电脑管家这样的安全软件,有哪些核心技术,或者说哪些核心组件是必不可少的? 反病毒引擎 首先,第一个必不可少的就是反病毒引擎。安全软件最早的核心...

今天除了IDA完整版,还有一大波···

大家好 我是周杰伦! 上次分享了IDA的学习教程,没想到受到了很多人的欢迎,这也说明这套资料确实质量不错。 但是上次只弄了一个7天有效的链接,导致很多后面来的朋友发现链接失效了,虽然更...

不小心点了一个链接,完了!

大家好,我是周杰伦。 基本上所有人在接触网络的时候,都会接受信息安全教育:陌生人发来的链接不能随便点,小心中毒! 那为什么不能随便点,点了又可能会发生什么呢?对于大部分人非安全行业...

网络安全的学习方向和路线是怎么样的?

大家好,我是周杰伦! 最近有同学问我,网络安全的学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。 在这个圈...

黑客爱用的HOOK技术大揭秘!

什么是HOOK技术? 病毒木马为何惨遭杀软拦截? 商业软件为何频遭免费破解? 系统漏洞为何能被补丁修复? 这一切的背后到底是人性的扭曲,还是道德的沦丧,尽请收看今天的专题文章:《什么是H...

这是什么骚批代码!

神秘代码 大家好 我是周杰伦 今天给大家看个有意思的东西! 不仅有意思,还能学到知识。 话题从两行(准确的说是一行)神奇的代码聊起: #include int main[] = { 232,-1065134080,26643,12...

这几招技术,病毒木马经常用!

大家好 我是周杰伦 恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot) 、Exploit等等,虽然功能不同,形态各异,但有些技术是它们基本都会...

社会工程学?好可怕的搜索引擎!

在之前的一些文章中,我展现了很多网络信息搜集的能力,让不少小伙伴惊呼:哇,一个域名都能挖出这么多信息,太牛了! 实际上,信息搜集和社会工程学也是网络安全的非常重要组成部分。今天这...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部