会飞的鱼

技术新闻

CVE-2018-8120漏洞复现

一、漏洞名称: Windows操作系统Win32k的内核提权漏洞 二、漏洞编号: CVE-2018-8120 三、漏洞描述: 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞......

阅读(182)评论(0)

技术新闻

SYN泛洪攻击原理及防御

拒绝服务攻击时,攻击者想非法占用被攻击者的一些资源,比如如:带宽,CPU,内存等等,使得被攻击者无法响应正常用户的请求。 讲泛洪攻击之前,我们先了解一下DoS攻击和DDoS攻击,这两个攻击大体相同,前者的意思是:拒绝服务攻击;后者的意思是:分布式拒绝服务攻击。不要看这两个攻击前一个比后一个多了一个字母,后一个攻击比掐你一个攻击少了"分布式"......

阅读(174)评论(0)

技术新闻

Virtualbox安装扩展Virtualbox安装Win7使用USB2.0/3.0

最近好多人反馈说不知道老版本的vbox 和拓展在哪里下载特更新一下 老版本下载地址:https://www.virtualbox.org/wiki/Download_Old_Builds 最近玩vbox虚拟机发现无法识别usb3.0接口的u盘,网上搜集整理写了下面的教程。一般是U盘不读取,查询设备管理会有黄色感叹号等异常。 ......

阅读(146)评论(0)

技术新闻

用QQ授权登录第三方应用安全吗?什么原理?会泄露隐私吗?

很多人问用QQ、微信授权登录第三方应用会不会泄露隐私? 通过QQ、微信、微博等应用授权,授权后第三方网站仅能看到您的昵称、性别、头像等公开信息(不包括账户ID和其他个人信息),是很安全的。对于一些小网站、小论坛,鼓励大家使用第三方验证的方式登录,原因除了免去注册步骤之外还有就是安全性的考虑:很多小网站没办法过多注意用户的账号安全的问题,所以......

阅读(228)评论(0)

华为鸿蒙系统发布!兼容Linux和安卓,手机应用迁移鸿蒙只需1-2天

2019华为开发者大会上,华为余承东宣布推出Harmony OS鸿蒙。这是一款基于微内核的全场景分布式OS。 华为消费者业务CEO、华为技术有限公司常务董事余承东以《全场景时代新体验与新生态》为题发表演讲,正式发布自有操作系统:鸿蒙。 1.鸿蒙的特性:分布式架构、微内核、流畅、安全、开源 鸿蒙OS能够带来终端之间实现......

阅读(156)评论(0)

警惕:成人网站缺乏隐私保护,为骚扰和跟踪打开了邪恶的大门

在成人网站上,第三方跟踪非常频繁,用户的隐私已经全面暴露,如果你没有网络安全意识,还在肆无忌惮的浏览成人网站,也许,你就是下一个受害者。 远离色情低俗,培养健康的身心习性。 我们针对数万个色情网站的分析发现,第三方用户跟踪猖獗,隐私政策难以起效,大多数人未能实施基本的HTTPS加密。 据微软,卡内基......

阅读(170)评论(1)

网站技术

作为一名渗透测试员/黑客,你应该知道Kali Linux的这些开发者

很多安全人员使用Kali Linux系统良久,却不知道这个系统 的开发以及维护人员是谁?甚至不知道该系统主流的核心工具是谁开发并负责更新维护?这是非常遗憾的事情。 Kali Linux是迄今为止最流行的(Debian衍生的)Linux发行版,该系统大部分由数字取证专家和渗透测试人员使用。 Kali Linux由Mati Ahar......

阅读(381)评论(0)

渗透测试(黑客)必熟基础技能工具-端口扫描

扫描了解哪些端口是开放的,对于任何渗透测试员或网络工程师尤为重要。只有熟知这一基本技能,你才能称得上一个基础的黑客。 端口扫描 端口扫描是PenetrationTester(“道德黑客”)最开始最常用的步骤,用于确定网络或Web应用程序的安全程度。 如果您想成为网络安全专业人员,那么有一些端口扫描软件是“必须学习”的......

阅读(169)评论(0)

网站技术

包嗅探—渗透测试人员专用工具

数据包嗅探的全部意义在于能够检测并在许多情况下操纵流入和流出网络的数据包。我们希望在此文章列出的工具和软件对您有所帮助,以提高您的网络安全技能! 我们在此列出的工具因使用情况而异,但我们所做的工作是尝试列出我们过去使用过的许多真正有用的嗅探工具。 阅读本页的任何人都应该意识到,如果要试图打破流量或试图“破坏”“数据包”的传输,理......

阅读(207)评论(0)

sitemap