-
新漏洞“PwnedPiper”席卷医疗行业,超80%医院中招
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。...
- 0
- 0
- 532
-
Heappy:一款功能强大的堆内存编辑器
Heappy是一款功能强大的堆内存编辑器,该工具基于gdb/gef实现其功能,可以帮助广大研究人员在漏洞利用开发或渗透测试过程中处理堆内存信息。...- 0
- 0
- 515
-
宽字节注入(Sql)
什么是魔术引号 了解一个PHP的防御函数==》 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 单引号(’)、双引号(”)、反斜线(\)等字符都会被加上反斜线 ma…...- 0
- 0
- 534
-
CamOver:一款功能强大的摄像头漏洞利用工具
关于CamOver CamOver是一款功能强大的摄像头漏洞利用工具,在该工具的帮助下,广大研究人员可以轻松破解掉你家网络摄像头的管理员密码,并接管你的摄像头。 功能介绍 该工具能够发现并利用大多数主流型号网络摄像头中的安全漏洞,例如CCTV、GoAhead和Netwave等。 经过优化,支持多线程同时攻击多个摄像头。 简单的命令行接口和API用法。 工具安装 由于CamOver使用Python3…...- 0
- 0
- 528
-
中国特供版Flash引发的纷争-隐私权何年才能不让消费者担忧
相信已经有不少人发现,不知从什么时候起,国内的Adobe Flash Player的官方下载网站和安装包都变成了“中国特供”。一般来说,“特供”都意味着更好,但这次却相反。 据悉,特供版Adobe Flash Player在安装后会强制运行FlashHelperService服务,而该服务的作用是搜集用户隐私,更糟的是你无法结束这个进程服务。 在Adobe的用户协议中也写到,Flash…...- 0
- 0
- 26
-
教你6招预防手机隐私信息泄露
很多人手机内的短信被人窃取,泄露个人信息,严重威胁到了自身的财产安全,那么如何预防手机短信泄露个人信息?通过小编来对其详细的讲解下。 防止手机信息泄露,普通用户并非无能为力。...- 0
- 0
- 31
-
centos7设置ssh只允许某个特定IP访问安全策略
设置禁止所有ip连接服务器的SSH vim /etc/hosts.deny sshd:all:deny 设置允许指定ip连接服务器的SSH vim /etc/hosts.allow sshd:192.168.1.106:allow 重启SSH服务,并通过登录进行验证 systemctl restart sshd.service systemctl status sshd.service —————…...- 0
- 0
- 33
-
用WiFi时如何避免被黑客攻击
互联网时代,什么最重要?是WiFi,还是宽带?都不对,交电费最重要。 开个玩笑。确实,日常生活中大家已经离不开WiFi了吧?WiFi的好处无需赘言,但是相应的,它的危险性也值得我们商榷。那么,该如何保证自己的安全呢? 1.免费WiFi慎用 餐厅影院旅店,银行超市KTV,甚至有的公共厕所都给安了个免费的WiFi。其连接方式大致有三种,一,微信关注公众号即可使用WiFi。比如如家。二,打开浏览器,发送…...- 0
- 0
- 11
-
安全协议 TLS 1.3 获得批准,web应用将更快,更安全
互联网工程指导委员会批准了传输层安全性协议的最新规格版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,等等… 总之,TLS 1.3与TLS 1.2的主要优点是速度更快,安全性更高。 TLS 1.3与T…...- 0
- 0
- 6
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×