2022年04月05日
PE文件结构中大多用的是偏移地址,因此,只要偏移地址和实际的数据相符,那么PE文件格式有可能是嵌套的。也就是说,PE文件是可以变形的,只要保证其偏移地址和PE文件格式的结构基本就没多大问题。
对于PE可执行文件来说,为了保护可执行文件或者是压缩可执行文件,通常会对该文件进行加壳。接触过软件破解的人应该都清楚壳的概念。下面来写一个查壳的工具。
首先,用ASPack给前面写的程序加个壳。打开ASPack加壳工具,如图1所示。
图1 ASPack加壳工具界面
对测试用的软件进行一次加壳,不过在加壳
2022年04月05日
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。
在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的背后,是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力,同时,趋于常态化的攻防演习也是最大的催化剂之一。
在过去的攻防演习中,蜜罐不仅展示出面向攻击优秀的诱捕和溯源能力,在日常安全运维中也体现出了不可或缺的独特价值,这可能才是蜜罐真正的生命力。
基于对
2022年04月05日
本文针对URL(Uniform Resource Locator)简单介绍URL的结构和URL的编码与解码等问题。为什么需要对 URL 进行编码,对其编码的好处体现在哪里?首先,URL是统一资源标识,通常所说的URL只是URI的一部分。典型的URL的格式如图1所示。
图1 URL格式
而下面所提到的URL编码,实际也应该指的是URI编码。
需要进行编码的部分通常来说是不方便传输或会造成歧义的。原因还有很多,对于URL来说,需要编码是因为 URL 中的某些字符会造成歧义。例如,在传输的过程中,
2022年04月05日
大数据文摘出品
作者:Caleb
丢钱了,英国邮局丢钱了!
这一丢,还丢了14年。
根据报道,在2000年至2014年间,据英国邮局官方使用的一款软件Horizon上的数据显示,这14年,邮局副局长和副秘书都存在偷窃盗窃等行为。
于是,共计有736名邮局工作人员遭到了起诉,这么算下来,大概平均每周都有人被起诉。
难不成,邮局是捅了贼窝?
不过,既然证据确凿,相应的惩罚是不可避免的,有些人因此入狱服刑,有人为此倾家荡产,甚至无法再就业,有人还因此丧生。
你以为这只是一起简单的惩恶扬善的事件吗?
2022年04月05日
昨日,在IFPC2021网络安全和金融犯罪会议上,美国国家安全部检察长助理约翰·德默斯(John Demers)在主题发言时警告说:由于存储了大量数据,爱尔兰已成为网络犯罪分子的目标。
90多个国家/地区的会议代表登录并观看4月21日开幕的IFPC2021在都柏林直播的活动。
德默斯指出:“爱尔兰为美国和欧洲的公司发展提供了一个绝佳的生态系统,使企业、国家和爱尔兰公民受益。但必须指出的是,爱尔兰现在也是网络犯罪分子的热门目标。”
德默斯接着说,在数据保护
2022年04月05日
近日,应欧盟和美国政府的要求,可信AI研究和咨询专业公司Adversa发表了业界首个全面的人工智能安全性和可信度研究报告,该报告还结合了Gartner的相关预测以及最近对AI的对抗性攻击事件。
Adversa顾问委员会前Gartner分析师Oliver Rochford指出:建立对机器学习安全性的信任至关重要。我们要求人们去相信AI的黑匣子(这很困难),为了使AI革命成功,我们必须建立信任……AI面临的安全风险太大,同时收益也很大。
Adversa的CTO Eug
2022年04月05日
根据安全研究专家们的最新发现,网络犯罪分子正在利用恶意软件大规模入侵Android设备,并制造出了一个名为“Pareto”的Android广告欺诈僵尸网络。这些恶意软件能够模仿数百万台联网电视产品,并以此生成虚假的广告浏览量。
事件报道
近期,网络安全公司Human Security(原White Ops)发现并捣毁了一个高度复杂的基于僵尸网络的犯罪欺诈活动。在此次攻击活动中,网络犯罪分子成功感染了100多万台Android移动设备,并窃取了广告商的合法收入。
这个僵
2022年04月05日
当今世界,新一轮科技革命和产业变革加速演进,网络连接从人人互联迈向万物互联,5G、大数据、云计算、工业互联网、人工智等新兴技术纷至沓来,深刻改变甚至驱动着人们的生产生活方式。与此同时,万物互联时代,虚拟空间与现实世界的深度融合,让网络安全边界日渐模糊,各类已知和未知的安全威胁不断涌现,其带来的网络安全风险和挑战也不断增大,网络攻击、窃密、诈骗等现象频发,守护互联网安全的重要性和必要性越发凸显。
没有网络安全就没有国家安全。在刚刚发布的“中华人民共和国国民经济和社会发展第十四个五
2022年04月05日
据美国华盛顿“福克斯-5”电视台报道,首都警方的服务器成为黑客攻击的对象,目前联邦调查局正在介入调查。
在Babuk Locker勒索软件团伙的网站上,已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏幕图。Babuk Locker团伙声称它从警局Police服务器下载了超过250 GB的数据,已经获得访问调查报告、军官纪律文件、本地文档、面部照片和管理文件的权限。
Babuk Locker警告,警局最好在3天时间内答复并交付赎金,否则他们将泄露警方线人消息
2022年04月05日
昨天,私募股权巨头Thoma Bravo宣布以123亿美元的价格收购网络安全公司Proofpoint。
这笔全现金交易将使Proofpoint股东获得每股176美元的现金,比该公司上周五的收盘价高出约三分之一。
双方声称,在交易之后,Proofpoint将受益于成为一家私营公司的“灵活性”以及新所有者的运营能力、资本支持和深厚的行业专业知识。
近年来,Thoma Bravo在网络安全领域进行了一系列收购,收购了梭子鱼网络、Centlify、Flexera、Imperv