随笔分类 - 通信安全
i春秋论坛通信安全区提供专业的无线通信安全、邮件通信安全、web通信安全、通信安全技术、计算机通信安全、手机通信安全,通信安全管理首选i春秋论坛通信安全区。
摘要:WinRAR严重漏洞影响5亿用户,
你也是其中一员吗?不怕!
i春秋教你如何排除安全隐患!
阅读全文
摘要:作者:i春秋作家——细心 一、前言 我们为什么要了解,调查取证?我们大部分人都是玩“日站”的,调查取证有什么用!取证在于揭示那些发生在网络及其设备上,有意义的,先前不人为不知道的,只有知道了以后我们才可以改进! 比如我们被“入侵”了,只有知道对方如何进入的我们才可以更好的“防御” 如果说在网络安全中
阅读全文
摘要:即使你安装了防火墙,不连接任何WIFI和热点,不在任何不受信任的网站下载东西,及时清理缓存和个人敏感信息,你相信吗?你的个人隐私仍然可能被泄露出去! 基础篇: 推荐1 谁出卖了你 <<<<< 1秒get √ 推荐2 费的陷阱:警惕公共Wi-Fi <<<<< 1秒get √ 推荐3 教你几招:安心连W
阅读全文
摘要:漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使
阅读全文
摘要:文章来源i春秋 网虫们,你造吗,网络暴力可能让一个人抑郁、崩溃甚至轻生!你造吗?擅用别人图片或转发传播视频是侵权行为!你造吗?…假如你是受害者,求助无门,那么,6月1日正式实施的《网安法》,会是你最坚强的后盾!合法权益被侵犯时,你可以拨打110或登陆网络违法犯罪举报网站http://www.cybe
阅读全文
摘要:文章来源i春秋 《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。 在六一这个日子实施也是蛮有趣的,对于白帽子来说,国家这次就是正式告诉你什么该做,什么不该做。知法守法是每个公民的义务没错,
阅读全文
摘要:文章来源i春秋 这段时间大师傅安排了安卓逆向练习。首先 0 基础没有代码开始学起也是可以的,不用太过于执着于”我没有代码功底就学不会”,我可以很明确的说,我也没有多少代码功底,都是偶尔被大师傅逼着看。但是简单的也就仅仅能看懂,写出来又是另一个问题了。有时候我们学习很多东西需要的代码知识不多,记住一些
阅读全文
摘要:文章来源i春秋 入坑Ubuntu半年多了 记得一开始学的时候基本一星期重装三四次 尴尬了 觉得自己差不多可以的时候 就吧Windows10干掉了 c盘装Ubuntu 专心学习. 这里主要来说一下使用Ubuntu的正确姿势 Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的开源GNU/Lin
阅读全文
摘要:互联网的时代,当我们把攥在手里技术局限在个人,个事的时候,是否我们可以长远的考虑一下,在企业领域这片广阔的疆土上,我们如何发展。答案在这里
阅读全文
摘要:近日,Cybellum公司发现了一个0-day漏洞,可完全控制大多数安全产品。此漏洞称为“DoubleAgent”(双面间谍),多家安全厂商受到DoubleAgent的影响,包括Avast,AVG,Avira,Bitdefender,趋势科技,Comodo科摩多,ESET,F-Secure,卡巴斯基,Malwarebytes,McAfee,Panda,Quick Heal和赛门铁克(Norton)
阅读全文
摘要:第一种增加带宽硬抗对于大流量的攻击来说这种方法并不可取,原因么一是太烧钱啦,如果服务器性能不行带宽还没加服务器就可以挂了。再来看第二种也是现在比较多的方法,接入第三方高防或者流量清洗系统,以国内云厂商为例,先说下阿里云默认抗5G,有钱的话可以继续加,对小打小闹的攻击者来说可以防了
阅读全文
摘要:一.序言 最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告,称多产商生产的无线鼠标和无线键盘存在安全漏洞,恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作,俗称mouseJack攻击,并且开源了攻击工具使用的
阅读全文
摘要:简单实现二次注入 本文来源:i春秋社区-分享你的技术,为安全加点温度 测试代码1:内容详情页面 [PHP] 纯文本查看 复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 <?php include(
阅读全文
摘要:SQL注入技术专题—由浅入深【精华聚合贴】 不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 本文来源:i春秋社区-分享你的技术,为安全加点温度 什么是SQL注入
阅读全文
摘要:高手养成计划基础篇-Linux第二季 本文来源:i春秋社区-分享你的技术,为安全加点温度 前言前面我们学习了文件处理命令和文件搜索命令,简单的了解了一下Linux,但是仅仅了解这样还不行,遇到命令我们怎么知道怎么用?Linux压缩怎么解?Linux怎么关机?本篇文章将给你答案。目录第一节 帮助命令第
阅读全文
摘要:阿里旗下蚂蚁金服副总:有望3-5年内消灭伪基站 本文来源:i春秋社区-分享你的技术,为安全加点温度 9月19日至25日,第三届国家网络安全宣传周将在武汉举行。在18日举行的新闻发布会上,蚂蚁金服副总裁陆杰讯表示,新技术会带来新安全。生物识别、大数据等技术的应用,将有望在未来3-5年,消灭伪基站,打击
阅读全文
摘要:【病毒分析】对一个vbs脚本病毒的分析 本文来源:i春秋社区-分享你的技术,为安全加点温度 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误或者是有啥建议,可以直接留言给我,谢谢! 二、目录整个分析过程可以分为以下几个部
阅读全文
摘要:【sql注入】浅谈sql注入中的Post注入 本文来源:i春秋学院 00x01在许多交流群中,我看见很多朋友对于post注入很是迷茫,曾几何,我也是这样,因为我们都被复杂化了,想的太辅助了所以导致现在感觉到难,现在,就让我们一起来谈谈,post注入是多么的轻松吧!PS:文中有写os-shell00x
阅读全文
摘要:通过Weeman+Ettercap配合拿下路由器管理权限 本文转自》》》i春秋学院 本篇文章主要介绍如何在接入无线网络后如何拿到路由器的管理权限,至于如何得到路由器连接密码可以参考 WPA-PSK无线网络的破解 ,本文只提供一个思路。我们大致的思路是通过weeman伪造登录页面,ettercap进行
阅读全文
