阿里巴巴安全第一人肖力:关于网络安全的五个洞见

2017-02-24 78

注:肖力,阿里巴巴第一个安全工程师,阿里云安全团队创始人。引言阿里云,这个国内最大的云计算平台,服务着万亿企业的数据和业务。它所代表的云计算能力已经像水、电一样成为了互联...

Win10添加文件资源管理器开启新进程右键菜单方法

2017-02-16 48

一般来说Win10默认文件资源管理器都是单一进程,因此想要在不同进程打开文件资源管理器的话,还得需要一番改进。方法并不麻烦,稍微修改一下注册表就可以实现,具体操作如下:1、在Co...

亲测:阿里云Windows Server 2016 IIS10详细图文安装教程

2017-02-07 180

今天在阿里云购买服务器的时候,发现多了Windows Server 2016服务器选项,就购买来看下怎么样,应该会更安全些。但是购买来后安装iis是个问题,Windows Server 2016采用的是最新版...

5个首要威胁IoT环境的Linux恶性代码盘点

2017-02-02 65

2016年9月,著名美国安全专家Brian Krebs 的博客KrebsOnSecurity.com与法国网络托管企业OVH遭到了记录性的DDoS攻击。2016年10月21日星期五上午,美国网络托管服务企业Dyn受到了...

Oracle的酒店管理平台RCE漏洞以及持卡人数据泄漏(CVE-2016-5663/4/5)

2017-01-12 67

简介
Oracle Opera(原Micros Opera)是一款用于酒店集团订单管理的主流软件。凯悦和希尔顿等酒店就使用该软件来管理订单以及处理付款流程。


为了进行结算,应用程序会将加密后的PAN(信用卡号),到期日,持卡人…...

如何使用ODROID-C2打造个人专属的渗透测试系统?

2016-11-23 48

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出…...

ATM机渗透测试的攻防实践

2016-11-23 20

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。
在过去的许多年里,黑客已经发现了多种入侵ATM机的方…...

魔波广告恶意病毒简析

2016-11-23 39

1.病毒介绍
魔波广告恶意病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取 root权限,频繁推送广告,监控用户短信记录,私自发送扣费短信,注入大量恶意…...

30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap

2016-11-23 34

近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。
PoisonTap的标配:5美元…...

简单方法检测远端用户的反病毒软件

2016-11-23 28

我常使用的操作系统是 Windows7,为了确保更安全,我安装了卡巴斯基互联网安全防病毒软件。一天我在一个 Web 页面上看到了一段非常有趣的代码,在我看来它不该出现在页面上。


为什么 Facebook 会使用卡巴斯基网站…...