黑暗旅馆APT剑指全球高管

一个有着7年历史的网络间谍战最近瞄准了全球的大公司的高级主管,当这些高级主管公差出行住在高档酒店的时候,他们的信息就被那些精心设计的0day和键盘记录器窃取了。

 

来自莫斯科的卡巴斯基安全研究员把这种有能力知道目标主管何时入住,何时退房的APT威胁,命名为 “黑暗旅馆APT”。

 

这个团体自从2009以业就在亚州区域活动,但也有迹象表明在美国,韩国,[......]

阅读全文

还在用传统的防火墙、IPS还防护网络安全?现在弱爆了,因为攻击已经自动化了!了解更多详细,请查看下面乌云安全峰会神秘嘉宾猪猪侠的主题演讲《自动化攻击背景下的过去、现在与未来》。

  以下是猪猪侠的演讲全文:

  大家下午好!非常高兴有机会在这里和大家分享一个关于自动化攻击的议题。这个议题主要会从过去、现在、未来三个不同的时间跨度来介绍各自背景下的攻击的发展状况。

  议题一,会引[......]

阅读全文

Ubuntu 14.04下载

Ubuntu 14.04 LTS除官方版本之外,还同时发布了几个不同版本,包括Ubuntu GNOME、Kubuntu、Xubuntu、Lubuntu、Edubuntu、Ubuntu Kylin、Ubuntu Cloud和Ubuntu Studio。其中,UbuntuKylin 14.04(Ubuntu麒麟)版本备受中国地区用户关注,因为该版本是特意针对中国市场推出的,做了许多本土化改进。[......]

阅读全文

linux登录提示修改

通常登录修改提示修改两个地方即可,如下:
1、profile /etc/profile或者~/.profile、~/.bashrc (bash shell有效)
2、motd /etc/motd 如下截图是修改了profile做到的 图片:
图片看不到请戳这里
佛祖保佑
profie增加内容如下:

1
2
3
4
5
6
7
8
9
10
1[......]

阅读全文

Discuz7 SQL注射 0day

今天刚暴出来的Discuz7的SQL注射0day,转过来的Mark一下

测试漏洞存在的语句

  1. faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=%29%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28version%2[......]

阅读全文

免工具突破GFW使用Google

刚在吐司看到的,分享给大家吧,让大家继续愉快的使用谷歌搜索。    1、使用最新版Chrome,360里提供的35稳定版就可以。    2、启用QUIC协议,具体方法:输入:chrome://flags 启用#enable-quic 以及 #enable-quic-https,重启chrome,最后将DNS设置为42.120.21.30。     3、这时候你就可以愉快的使用 https协议访问[......]

阅读全文

google谷歌打不开

谷歌打不开 google打不开,与中国大陆封杀有关,但是主要是因为最近google服务器在全球范围内重新进行了布局调整。

解决办法是只要修改用户本地计算机hosts文件就可以了。

一、Windows系统修改hosts文件的方法

windows系统hosts文件在本地电脑C盘,路径是:C:\Windows\System32\drivers\etc 

用记事本txt文件打开ho[......]

阅读全文