英BAE系统被指将大规模监控软件售往中东
BBC阿拉伯语频道和丹麦Dagbladet报纸经过一年的调查后,指出英国BAE系统公司将名为Evident的大规模监控软件出售给中东各国。调查指出,这款大规模监控软件是BAE公司在2011年收购丹麦企业ETI后获得的。专家认为Evident为专制政府用于迫害反对党和活跃分子。一名前员工告知BBC公司称,该软件能够拦截任何互联网流量,根据蜂窝数据定位人群位置、跟踪目标人群,它要比声音识别先进得多,同时还能解密任何文档。记者指出,ETI公司被收购之前,Evident软件的其中一名消费者是突尼斯政府。

Mozilla 发布54版本 修复32个漏洞
Mozilla在周二发布的Firefox 54版本中修复了32个漏洞,其中包括一个本可被利用引发崩溃的问题。这个严重漏洞是使用后释放漏洞,是由漏洞猎手Nils发现的。它的编号是CVE-2017-5472,存在于浏览器的frameloader中。Nils在还原CSS样式的树重构过程中遇到了这个漏洞。研究人员发现当试图访问树中并不存在的一个节点时,他能触发一个潜在可利用的崩溃。这个更新还解决了12个被Mozilla评为“高危”的漏洞,包括三个额外的使用后释放漏洞;其中一个存在于视频控制行动中,第二个

三星未更新域 数百万台手机裸奔
三星由于忘记更新一个智能手机尝试在后台连接的域,导致数百万台设备易受攻击。具体来讲,三星在2014年或更早时候发布的智能手机中带有名为S Suggest的app,旨在通过用户已有的app、搜索和其它因素向用户推荐app。这个app依赖于ssuggest.com运行,也就是连接到这个域名的app为每台设备检索推荐。然而,多半因为没人使用这个功能,因此三星终止了S Suggest app,且从未更新。但设备显然(但未证实)还在尝试连接到该域名。安全研究人员指出,这种情况为黑客攻陷数百万台设备提供了巨

记某次应急响应过程的社工溯源
客户名称:某高校事件类型:服务器入侵事件问题主机情况描述:服务器被上传webshell,建立隐藏用户,克隆账号,网站源代码被删除。事件处理过程:0x01 应急响应某天,接到一线反馈,客户的服务器被黑,网站源代码被删,我马不停蹄,登录被黑的服务器,进行排查。首先了解到服务器如下的情况:服务器主要用途:学校官方网站操作系统:Windows Server 2003Web服务器:IIS 6.0数据库: SQL Server 2005防护设备:360安全卫士被黑后的现象:服务器被上传webshell,数据

深入分析永恒之蓝
从NSA的Exploit被影子经纪人公布到互联网上不久后,永恒之蓝就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCry,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。漏洞分析漏洞出现在Windows SMB v1中的内核态函数srv!SrvOs2FeaListToN

XSS和CSRF
XSS原理:根本我个人理解XSS又叫CSS(Cross-SiteScripting跨站脚本攻击)为了不和css层叠样式表混淆,所以改成了XSS。XSS是将恶意的代码插入到html页面中,当用户浏览页面时,插入的html代码会被执行,从而达到最终目的。XSS分为三种:反射型:这种反射型一般存在链接中,请求链接时,代码经过服务器端就会反射回来。存储型:一般在留言板、搜索框里会遇到,直接插入到留言板中当用户每次访问时都会反射这种称为存储型。DOM型:是一种发生在客户端文档对象模型中的跨站漏洞。XSS和

漏洞预警 | Windows修复两个严重远程代码执行漏洞(CVE-2017-8543/8464)
微软的Patch Tuesday更新发布了多达95个针对Windows、Office、Skype、IE和Edge浏览器的补丁。其中27个涉及远程代码执行,18个补丁被微软设定为严重(Critical),76个重要(Important),1个中等(Moderate)。其中,最危险的两个漏洞存在于Windows Search功能和处理LNK文件的过程中。利用第一个漏洞,黑客可以在存在Windows Search服务(WSS)的Windows系统中执行远程代码。要利用此漏洞,攻击者可以向Windows

趋势科技数据显示,近千台网络摄像机遭到lot僵尸网络劫持
Video数千台IP摄像机遭物联网僵尸网络劫持,而来自趋势科技的数据显示,很大一部分感染由最近出现的Persirai恶意软件引发。Persirai后门针对超过1000台IP摄像积机型发动攻击,研究人员表示几周前发现该恶意软件时已有约12万台设备易受攻击。这款恶意软件利用一个最近发现的0day漏洞在被黑IP摄像机之间传播,攻击者能在目标设备上执行任意代码并发动DDoS攻击。趋势科技指出,在美国追踪的4400台IP摄像机中,一半多已遭受恶意软件感染。在日本发现的受感染摄像机比例近65%。在3675台

搭建基于PHP+Mysql+Coreseek的杜工厍

  之前我自己有600多G的,本机Mysql的索引感觉有点慢,然后搜索了一下高效索引的办法查到了SPhinx,然后莫名的把我引向了Coresekk,因为sphinx对中文不太支持,但是随后才发现Coreseek的BUG有点多。

    进入正题吧,Coresekk网上搜索就一堆了