神刀安全网

安全漏洞

MSWord Code Exec Without Macro

今天学到了一个新的Word执行代码的方式,也是不需要启用宏的,所以分享给大家一波。操作也挺简单的。

ChromeOS 基于 eCryptfs 的用户数据安全保护机制

来源: IceSword Lab 作者:suezi@IceSword LabChromebook 的使用场景模式是允许多人分享使用同一台设备,但是同时也要保护每个用户数据的私密性,使得每个使用者都不允许访问到对方的隐私数据,包括:账户信息、...

PHP mt_rand()随机数安全

前言 前段时间挖了不少跟mt_rand()相关的安全漏洞,基本上都是错误理解随机数用法导致的。这里又要提一下php官网manual的一个坑,看下关于mt_rand()的介绍:中文版^cn 英文版^en,可以看到英文版多了一块黄色的 Caut...

卡巴斯基如何被发现帮助俄罗斯黑客窃取 NSA 机密

《华尔街日报》上周援引消息来源 报道 ,俄罗斯黑客利用卡巴斯基软件漏洞从合同工窃取了 NSA 机密文件。报道称,一位 NSA 的合同工将高度机密的文件带回家,这些文件详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。...

消息称俄罗斯黑客利用卡巴斯基软件盗取美国机密资料

据外媒《纽约时报》报道,近日,以色列情报人员向美国发出警告,一些跟俄罗斯政府存有关联的黑客非常喜欢使用卡巴斯基实验室开发的杀毒软件。据了解,以色列情报官员曾在2年前发现了这种网络攻击,据其披露,俄罗斯黑客将卡巴斯基杀毒软件当做是一种查找敏感...

加纳.gov网站遭黑客入侵,页面被挂巴基斯坦国旗

本月8日,一名自称来的巴基斯坦黑客组织“Team Cyber Switch Crew”代号为“CoDe Break3r”的黑客成功侵入了加纳的一个官方网站(cybercrime.gov.gh),并留下了一个带有巴基斯坦国旗的黑色背景页面。根...

黑客利用IE关键bug,微软承诺发布补丁

本文讲的是 : 黑客利用IE关键bug,微软承诺发布补丁 , 【IT168 资讯】9月22日消息,微软今日表示,黑客们正利用存在于IE8与IE9之中尚未修复的某个关键性安全漏洞,目前公司的工程师们正在积极通过更新加...

电脑运行突然变慢?小心,也许你正在帮黑客“挖矿”!

雷锋网编者按:随着近年来各类虚拟货币价格的一路飙升,“挖矿”成为许多人发家致富的新路子。以比特币为例,我们可以把整个比特币系统看成是存活在网络上的一套超级复杂的数学系统,在这个数学系统里有2100万个数学难题(比特币的总量不会超过2100万...

专家呼吁加强网络安全教育防范黑客犯罪年轻化

新华社莫斯科10月11日电(记者栾海)国际网络犯罪有何新动向?在防范此类犯罪方面有哪些功课需要加强?网络安全专家日前在莫斯科举行的“网络犯罪研讨会2017”上发表了看法,并呼吁加强网络安全教育,防范黑客犯罪年轻化。

黑客通过恶意代码盗取加密货币 云计算公司亦屡遭暗算

(原文标题:《黑客是如何盗取加密数字货币的?小心这些恶意代码!》)网络黑客们已经盯上了学校、慈善机构和各项文件网站,他们利用这些网站来生成加密货币。黑客们已经能在这些网站上安装了特定代码,利用访问者的电脑来“挖掘”加密货币。

php文件包含漏洞

php中引发文件包含漏洞的通常是以下四个函数:reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。

XSLT服务端注入攻击

XSLT漏洞对受影响的应用程序可能造成严重后果,通常的后果是导致远程执行代码。网络上公开exp的XSLT远程代码执行漏洞的例子有这么几个:CVE-2012-5357(影响.Net Ektron CMS)、CVE-2012-1592(影响Ap...