AES硬加密移动存储安全吗？

 列举案例：香港电脑失窃，因硬盘数据被敲诈。结论：全盘加密安全2013年6月，香港东方日报刊出一则新闻《拾计算机窥裸照教师勒索廿万》，报道中提到80后男教师拾到一台笔记本电脑，结果发现硬盘中存有「裸女相簿」，遂向物主叫价廿万元人民币勒索，结果身陷法网的故事。就此香港无线科技商会荣誉主席方健...

某区遭黑客大流量DDOS攻击

凌晨3点，某区出现大面积断网情况，经调查，该事件是由于某黑客团伙使用DDOS攻击某公司的网站，由于该公司网站DNS和某区连在一起，在其连续不断的攻击下导致该片地区大规模的断网。让一些正在玩游戏的小伙伴一脸懵逼。那么什么是DDOS攻击呢？又该怎么防御？DDOS攻击中文名字叫分布式拒绝服务，攻击借助于服...

利用密码过滤器拦截添加用户

无论在PC还是服务器上，新建用户都是较为可疑的行为。许多安全软件已经对其进行拦截，但经过测试，大多数只过滤运行net.exe时的命令行。对于通过API函数NetUserAdd添加用户则无能为力。这样就有一个明显的漏洞，黑客可以通过VBS或者上传一个小程序来创建用户。密码过滤器...

基于虚拟机的软件保护技术

基于虚拟机的软件保护技术不确定是否首先由vmprotect提出，但vmprotect毫无疑问是将这项技术大力推广至人所周知。现在基于虚拟机的软件保护技术已经成为现代软件安全防护的必备功能之一。本文并不打算对vmprotect或其它某款软件安全套件进行深入讨论，而着眼于研究基于虚拟机的软件保...

Proftpdmod_copy模块命令未授权调用

该漏洞原标题为UnauthenticatedcopyingoffilesviaSITECPFR/CPTOallowedbymod_copy，意为mod_copy模块允许通过SITECPFR/CPTO命令来实现未授权的文件拷贝，编号CVE-2015-3306。漏洞分析本次漏洞发生在mod_copy模块...

APT防护探索之异常访问检测系统

 去年在黑防上写了一篇关于APT防护的文章，基于终端层面的。此次为大家带来的是基于网络上的一种发现APT攻击的思路。结合该思路，我们定制开发了一套系统并在办公网、业务网、互联网区域都进行了部署，在接近4年的实际运维过程中不断进行优化与改进，在内部多次红蓝对抗中发挥了很大的作用。思路探讨设想...

ElasticSearchGroovy命令执行漏洞分析及利用

ElasticSearch是一个JAVA开发的搜索分析引擎，号称第二最流行的企业搜索引擎，2015年02月17日曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），今年又爆出一个远程代码执行漏洞（CVE-2015-1427）。ElasticSearch是一个基于Lucene的搜索服务器，...

Linuxglibc幽灵漏洞测试

2015年1月28日，互联网上爆出Linuxglibc幽灵漏洞（glibcgethostbynamebufferoverflow），也有人将其称之为“20150127GHOSTgethostbyname()heapoverflowinglibc”，在CVE上的漏洞编号是CVE-2015-0235。攻...

由Tencent://Message协议联想到的“协议劫持”

驻扎在服务器的后门一般都是SHIFT后门，此种后门的广泛使用，应了“物极则必反”的说法，如今精明一点的管理员哪个不懂这个后门呢，虽然有些黑客爱好者把界面弄的如何逼真，除非你成功地完成了MD5碰撞，那么始终无法逃避MD5工具的法眼，所以我们极其需要黑客技巧的创新，而不是一直停留几年前的技巧上。我们谈一...

挖掘AcReport报表远程植入命令漏洞

工作中需要使用报表工具，乙方公司提到了一款名为“AcReport”的报表工具，上网搜索到一些相关信息“AnycellReport(简称ACReport)是一款中国式报表组件，是国内最早的基于表格，支持图文混排、公式和脚本的中国式报表工具之一。就如AnycellReport的名称那样，灵活强大的表格功...