源码免杀处理
一、如何查找特征码查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。为了方便我们查找,在编译的时候生成map文件,选择vc工程选项(project),在下拉菜单中选择设置(settings),或者你也可以按快捷键alt+f7;弹出工程设置对话框(project settings)。点击c/c++选项卡,在工程选项(projectoption)中输入/Zd,或者你可以在调试信息(debug info)下拉列表中选择line numbers only。在连接(link)选项卡讲产生map文件

FreeBSD 11.1 beta2发布
FreeBSD 11.1 Beta2 版本已发布,FreeBSD 是一种自由类 Unix 操作系统,是由经过 BSD、386BSD 和 4.4BSD 发展而来的类 Unix 的一个重要分支。FreeBSD 11.1-BETA2 可用于 x86,AMD64,PowerPC 和 ARM 体系结构,并且包括以前的测试版本中的几个修复和改进。

美国选民数据库泄露,包含2亿选民个人信息
数据安全公司UpGuard证实,亚马逊的云空间上存在一个1.1tb的美国选民数据库,其中几乎包含了所有2亿美国登记选民的个人信息,包括姓名、生日、家庭住址、电话号码、选民登记信息、种族和宗教信仰等详细数据。这些数据的来源据说与共和党帮助特朗普赢得美国总统大选有关。2016年大选期间,共和党花费1亿美元聘请三家公司处理选举数据,以影响和预测潜在选民的倾向。几乎泄露了超过全美人口百分之六十一的个人信息。数据来源是共和党全国委员会聘请的公司TargetPoint Consulting 、 Deep R

QT Socket简单编程
socket简介在LINUX下进行网络编程,我们可以使用LINUX提供的统一的套接字接口。但是这种方法牵涉到太多的结构体,比如IP地址,端口转换等,不熟练的人往往容易犯这样那样的错误。QT中提供的SOCKET完全使用了类的封装机制,使用户不需要接触底层的各种结构体操作。而且它采用QT本身的signal-slot机制,使编写的程序更容易理解。这是文档 。个人觉得,QT的文档除了缺少一些例子,其他还是不错的。QT5中相比于QT4应该更新了一些socket的应用,QT4相比于QT3也更新了不

维基解密公布CIA使用的无线入侵系统“樱花盛开”
维基解密又公布了新一轮的Vault 7文档,这次详细说明了CIA通过利用无线设备中的漏洞用于监控目标系统互联网活动的一个框架。这个框架是“樱花盛开 (Cherry Blossom)”,据称是CIA在美国非营利机构斯坦福研究所(SRI国际)的协助下设计的,且是“樱花炸弹”项目的一部分。“樱花盛开”本质上是无线网络设备的远程可控制框架植入。这些无线网络设备包括路由器和无线访问点,而植入会利用路由器漏洞获取未经授权的访问并随后用自定义的“樱花盛开”固件替代路由器固件。维基解密指出,“植入设备Flytr

英BAE系统被指将大规模监控软件售往中东
BBC阿拉伯语频道和丹麦Dagbladet报纸经过一年的调查后,指出英国BAE系统公司将名为Evident的大规模监控软件出售给中东各国。调查指出,这款大规模监控软件是BAE公司在2011年收购丹麦企业ETI后获得的。专家认为Evident为专制政府用于迫害反对党和活跃分子。一名前员工告知BBC公司称,该软件能够拦截任何互联网流量,根据蜂窝数据定位人群位置、跟踪目标人群,它要比声音识别先进得多,同时还能解密任何文档。记者指出,ETI公司被收购之前,Evident软件的其中一名消费者是突尼斯政府。

Mozilla 发布54版本 修复32个漏洞
Mozilla在周二发布的Firefox 54版本中修复了32个漏洞,其中包括一个本可被利用引发崩溃的问题。这个严重漏洞是使用后释放漏洞,是由漏洞猎手Nils发现的。它的编号是CVE-2017-5472,存在于浏览器的frameloader中。Nils在还原CSS样式的树重构过程中遇到了这个漏洞。研究人员发现当试图访问树中并不存在的一个节点时,他能触发一个潜在可利用的崩溃。这个更新还解决了12个被Mozilla评为“高危”的漏洞,包括三个额外的使用后释放漏洞;其中一个存在于视频控制行动中,第二个

三星未更新域 数百万台手机裸奔
三星由于忘记更新一个智能手机尝试在后台连接的域,导致数百万台设备易受攻击。具体来讲,三星在2014年或更早时候发布的智能手机中带有名为S Suggest的app,旨在通过用户已有的app、搜索和其它因素向用户推荐app。这个app依赖于ssuggest.com运行,也就是连接到这个域名的app为每台设备检索推荐。然而,多半因为没人使用这个功能,因此三星终止了S Suggest app,且从未更新。但设备显然(但未证实)还在尝试连接到该域名。安全研究人员指出,这种情况为黑客攻陷数百万台设备提供了巨

记某次应急响应过程的社工溯源
客户名称:某高校事件类型:服务器入侵事件问题主机情况描述:服务器被上传webshell,建立隐藏用户,克隆账号,网站源代码被删除。事件处理过程:0x01 应急响应某天,接到一线反馈,客户的服务器被黑,网站源代码被删,我马不停蹄,登录被黑的服务器,进行排查。首先了解到服务器如下的情况:服务器主要用途:学校官方网站操作系统:Windows Server 2003Web服务器:IIS 6.0数据库: SQL Server 2005防护设备:360安全卫士被黑后的现象:服务器被上传webshell,数据

多线程和异步编程示例和实践
本文中,分享两则我们在做多线程和异步编程中实际踩过的坑,实际生产环境遇到的问题,以及解决办法。1. HttpClient业务场景:使用HttpClient实现第三方业务推送,当第三方的Http服务器不通、或者返回很慢时线程数暴涨Asp.Net\Asp.Net MVC场景下,并发多线程导致的线程阻塞:HttpClient.PostAysnc/GetAsync.Result第一种线程数暴涨的问题,很容易理解,线程执行的慢,线程创建的速度快,一直在执行,导致线程不断创建线程、线程数不断暴涨。根本原因是

友情链接