|
[公告]《2015MSC移动安全挑战赛(第二届)》15万奖金等你赢![比赛结束]
围观奖,快到碗里来。 |
|
[招聘]深圳某大型通信公司招聘网络安全工程师
"对公司IT网络环境、基础设施与防护进行渗透测试和攻防演练,评估公司IT环境的安全性;" 大公司必须做的啊! 这就是自我安全剖析。 “负责跟踪国内外的安全动态,对严重安全问题进行快速响应。” 应该有安全动态日报, 深入分析关联的high profile的disclosure. |
|
[求助]http慢速攻击
这个问题得先清除代理的工作方式。如果代理是收到一个完整Request以后才转发给应用服务器的话,那么就不可能攻击到应用服务器。 那么目标就剩下代理服务器了。代理服务器如果也是通常的Web服务器,比如apache,那么它肯定也是对慢速攻击没有免疫力的。 另外,要注意,此方法对IIS攻击没有效果。 http://www.unclejoey.com/2010/12/28/http-post%E6%85%A2%E9%80%9Fdos%E6%94%BB%E5%87%BB%E5%88%9D%E6%8E%A2/ |
|
[整理]Firefox攻击技巧总结
还没来得及实验,各种攻击有版本限制嘛。比如可能只针对特定FireFox版本有效。 |
|
[原创]Windows下的无线热点蜜罐
网络确实不安全。即便是看雪的MD5或者支付宝加密后在HTTPS,都无法抵挡。 |
|
关于现在360和金山的乱杀
360 在av test中检测率奇高!但综合得分都不行!太激进了,误报太多!个人用户用它还可以,企业用户用免费安全软件,本来就是对自己不负责。 |
|
[原创]Web登录安全隐患分析和POC
再简单的说吧,当支付宝邂逅zbot,玩完!这就是所说的安全隐患~ |
|
[原创]Web登录安全隐患分析和POC
难得有这么认真的回复。这篇文章能能抛砖引玉的引起你这么有价值的评价也算是价值之一吧。 我完全赞成你安全无绝对的说法,所谓安全都是建立在一定的前提条件下的。提高安全性其实就是提高安全威胁的成本。是否应该考虑在安全基础可能不存在的情况下也尽量做到保护数据,比如zeus(zbot)在世界范围内都流行了很久,当遇到zbot的时候支付宝和亚马逊的方式都不能抵挡,敏感信息惨遭截获,并且能够被利用。不管怎么说zeus存在的事实告诉我们安全登录不能仅仅是HTTPS。支付宝在使用了HTTPS基础上还对登录password进行了加密,不知他是否是意识到仅仅是https还不够。但他初衷肯定是想到了进一步提高安全性。然而加密后的密文却是永远不变,可见是使用的固定密钥加密,重放密文依然能成功登陆。加密变成了编码。如同将重要信息从URL中搬到了POST请求中。 曾经遇到过一个网络考试项目,使用flash,可以理解成类似网上的小游戏,使用HTTPS传送数据。这时可以架设代理,在用户的主动配合下修改传送数据,轻易的完成对服务器的欺骗。 “我的设计使用的是HTTPS,能保证数据的机密性和完整性,不可能被窃取,不可能被修改”,我想说的是这样说是不对的。 希望设计者考虑到https在实际应用(并非存理论上)可能遇到的问题,做出适合自己安全级别的防护。 |
|
[招聘]招聘安全研究员(新加坡)[结束]
Fireeye的确是件让人尊重的公司。只是为何薪资水平不见明显优势。来成都开个分公司吧! |
|
[原创]无线网络钓鱼——SSLStrip
贴个连接噻! |
|
[原创]无线网络钓鱼——SSLStrip
,可用于网络安全警示教育的题材,可别干坏事了。 |
|
[讨论]SuspendThread在内核代码段
谢谢关注,可以一起研究一下。这是国外已经安全技术公司的报告: http://www.matousec.com/info/articles/khobe-8.0-earthquake-for-windows-desktop-security-software.php 他们的实验显示能bypass 大部分安全软件。 Product name and version Result 3D EQSecure Professional Edition 4.2 VULNERABLE avast! Internet Security 5.0.462 VULNERABLE AVG Internet Security 9.0.791 VULNERABLE Avira Premium Security Suite 10.0.0.536 VULNERABLE BitDefender Total Security 2010 13.0.20.347 VULNERABLE Blink Professional 4.6.1 VULNERABLE CA Internet Security Suite Plus 2010 6.0.0.272 VULNERABLE Comodo Internet Security Free 4.0.138377.779 VULNERABLE DefenseWall Personal Firewall 3.00 VULNERABLE Dr.Web Security Space Pro 6.0.0.03100 VULNERABLE ESET Smart Security 4.2.35.3 VULNERABLE F-Secure Internet Security 2010 10.00 build 246 VULNERABLE G DATA TotalCare 2010 VULNERABLE Kaspersky Internet Security 2010 9.0.0.736 VULNERABLE KingSoft Personal Firewall 9 Plus 2009.05.07.70 VULNERABLE Malware Defender 2.6.0 VULNERABLE McAfee Total Protection 2010 10.0.580 VULNERABLE Norman Security Suite PRO 8.0 VULNERABLE Norton Internet Security 2010 17.5.0.127 VULNERABLE Online Armor Premium 4.0.0.35 VULNERABLE Online Solutions Security Suite 1.5.14905.0 VULNERABLE Outpost Security Suite Pro 6.7.3.3063.452.0726 VULNERABLE Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION VULNERABLE Panda Internet Security 2010 15.01.00 VULNERABLE PC Tools Firewall Plus 6.0.0.88 VULNERABLE Prevx 3.0.5.143 VULNERABLE PrivateFirewall 7.0.20.37 VULNERABLE Security Shield 2010 13.0.16.313 VULNERABLE Sophos Endpoint Security and Control 9.0.5 VULNERABLE ThreatFire 4.7.0.17 VULNERABLE Trend Micro Internet Security Pro 2010 17.50.1647.0000 VULNERABLE Vba32 Personal 3.12.12.4 VULNERABLE VIPRE Antivirus Premium 4.0.3272 VULNERABLE VirusBuster Internet Security Suite 3.2 VULNERABLE Webroot Internet Security Essentials 6.1.0.145 VULNERABLE ZoneAlarm Extreme Security 9.1.507.000 VULNERABLE |
|
[讨论]SuspendThread在内核代码段
谢谢楼上。 我在想一个问题:调用TerminateProcess,或者是修改注册表,杀软会在内核中hook住,截获我的调用。杀软在对参数进行过滤后,认为无害放行(T1时刻),然后再调用原始的系统函数(T2时刻)。如果能在T1到T2时刻之间supsend线程,然后修改参数(比如内存中的注册表项),这样就能绕过主动防御的检测了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值