NNN4cy 的所有文章
工信部发布 IPv6 规模部署行动计划:2018 年用户规模不少于 5000 万户
NNN4cy
工信部 2 日发布关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称<行动计划>)的通知。《行动计划》要求:到 2018 年末,基础电信运营商要完成 LTE 网络端到端 IPv6 改造并开启 IP…
你不知道的Vuejs – Vuejs 自定义路由实现
对于单页面应用,前端路由是必不可少的,官方也提供了 vue-router 库 供我们方便的实现,但是如果你的应用非常简单,就没有必要引入整个路由库了,可以通过 Vuejs 动态渲染的API来实现。 我们知道组件可以通过 templa…
从钓鱼样本到某大厂存储型XSS
虽然网络环境渐渐变好,但是盗号行为依旧猖獗,除了一些知名厂商被脱库导致大量信息泄露之外,钓鱼依然是危害最大也是最有可能中招的欺骗手段,那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出,并…
推特用户密码被明文泄漏
今天登录推特的时候,系统发布一则“重要更新”,言辞含糊,说因为系统BUG,要求用户“出于高度谨慎之目的”修改密码。 在推特的官方博客里详细介绍了这个BUG,用户修改密码的主要原因是,此前发生的一个故障导致部分用户的账号…
单位局域网成恶性病毒重灾区,Win7系统需警惕
雷锋网5月2日消息,根据“火绒威胁情报系统”监测和评估,4月11日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击,其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。 连接互联网…
微软发布新的软件和微码更新来解决Spectre漏洞(Variant 2)
微软已经发布了一批新的软件和微代码更新来解决Spectre漏洞(Variant 2)。 IT巨头推出了一批新的软件和微码安全更新,以解决Spectre漏洞(Variant 2)。 Specter Variant 2,又名 CVE-…
使用OUTLOOK的CREATEOBJECT方法和DOTNETTOJSCRIPT进行横向移动
在过去,我通过Windows中的分布式组件对象模型(DCOM)介绍了各种横向移动方法。这通常涉及识别具有允许任意代码执行的暴露方法的DCOM应用程序。在这个例子中,我将介绍Outlook的CreateObject()方法。 如果你不…
生物物联网的风险
Bio-IoT:应用于生物系统的物联网,如药物输送系统,植入式医疗设备,智能假肢,手术助理和远程病人监护。 物联网2.0拥有充足的处理资源和符合OSI的网络,承诺医疗保健方面的巨大进步。IEEE最近发表的一篇论文描述了医疗物联网…
ZLAB恶意软件分析报告:RANSOMWARE-AS-A-SERVICE平台
CSE CybSec ZLab恶意软件实验室的安全专家对黑暗网络上的主要Ransomware即服务平台进行了有趣的分析。 多年来,黑网的传播创造了新的非法商业模式。除了毒品和支付卡数据等典型的非法商品外,地下黑客还出现了其他服务,包…
端点安全测试问题:新的NSS AEP测试结果
NSS Labs,Inc.刚刚发布了其2018版的高级端点防护测试,趋势科技的端点解决方案表现良好,因此获得“推荐”评级。我们在“安全有效性”方面表现出色,这意味着我们有效地检测并阻止了威胁。与测试中的大多数其他供应商相比,我们的…