木马伪装“刷单任务” 劫持QQ语音暗中盗号

2015-11-27 Mr.linus 心情随笔

近日,360 QVM团队发现一类QQ盗号木马异常活跃。该木马通过QQ语音(QTalk)在网购刷单人群中大肆传播,并劫持Qtalk的文件隐蔽运行,通过弹出虚假的QQ语音登录框实施盗号。 此木马限于QTalk用户之间传播,淘宝刷单者常“驻扎”在QQ语音的房间内,等待接单。而不法分子则伪装为淘宝卖家,与刷单者加为QQ好友,并向其发送由木马伪装的“刷单任务”,伺机窃取刷单人群的QQ账号和密码。 360QVM团队提醒广大网友:系统设置一定要显示文件扩展名,不要轻易被文档或图片、表格等图标的文件迷惑,而是要通过文件扩展名判断真正的文件类型。360安全卫士和杀毒软件都可以全面拦截查杀...

阅读全文>>

标签: 盗号

评论(0) 浏览(1279)

vmware 11 虚拟机32 64位中文破解版免费下载 附带注册码

2015-11-27 Mr.linus 软件工具

VMware Workstation 11 延续了 VMware 的传统,即提供技术专业人员每天在使用虚拟机时所依赖的领先功能和性能。借助对最新版Windows 和 Linux、最新的处理器和硬件的支持以及连接到 VMware vCloud Air 的能力,它是提高工作效率、节省时间和征服云计算的完美工具。 现在的v11已经抛弃了32位系统支持,安装包体积大幅减小, 支持Windows 10 技术预览版,引导虚拟机支持EFI;另外,Win8.1虚拟机Unity已改进,最多已为虚拟机分配2GB显存 VMware,功能最强大的虚拟机,能在一台机器上同时运行二个或更多Windows、Linux等...

阅读全文>>

评论(0) 浏览(1956)

安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情(一)

2015-11-26 Mr.linus 运维技术

CentOS 是一个工业标准的 Linux 发行版,是红帽企业版 Linux 的衍生版本。你安装完后马上就可以使用,但是为了更好地使用你的系统,你需要进行一些升级、安装新的软件包、配置特定服务和应用程序等操作。 这篇文章介绍了 “安装完 RHEL/CentOS 7 后需要做的 30 件事情”。阅读帖子的时候请先完成 RHEL/CentOS 最小化安装,这是首选的企业和生产环境。如果还没有,你可以按照下面的指南,它会告诉你两者的最小化安装方法。 最小化安装 CentOS 7 最小化安装 RHEL 7 我们会基于工业标准的需求...

阅读全文>>

标签: Centos

评论(0) 浏览(1353)

电脑故障处理的最高秘籍总纲

2015-11-26 Mr.linus 信息安全

(一).电脑故障的分类   电脑故障是指造成电脑系统正常工作能力失常的硬件物理损坏和软件系统的错误,因此总的可以分为硬件故障和软件故障.   1.硬件故障   硬件故障是指电脑硬件系统使用不当或硬件物理损坏所造成的故障.例如,电脑开机无法启动,无显示输出,声卡无法出声等.在这些硬件故障之中又有"真故障"和"假故障"之分.   (1)"真故障"是指各种板卡,外设等出现电气故障或者机械故障等物理故障,这些故障可能导致所在板卡或外设的功能丧失,甚至出现电脑系统无法启动.造成这些故障的原因多数与外界环境,使用操作等有关.   (2)"假故障"是指电脑系统中的各部件和外设完...

阅读全文>>

评论(0) 浏览(1147)

使用QQ邮箱漏洞盗取iCloud解锁失窃iPhone团伙溯源

2015-11-26 Mr.linus 信息安全

在《QQ邮箱0day漏洞,打开邮件iCloud被盗案例分析》http://bobao.360.cn/learning/detail/2262.html中,360天眼安全实验室揭露了一起利用未公开QQ邮箱跨站漏洞进行的钓鱼攻击。接下来,我们对此事件做了进一步的挖掘,分析谁是可能的幕后黑手。 我们发现攻击者至少使用了两种攻击方式进行钓鱼:利用跨站漏洞窃取Cookies、伪装iCloud登录页面。 1、利用跨站漏洞钓取Cookie 攻击者会发一封带有XSS漏洞的邮件,目标点击后,会把QQ邮箱的Cookies发到攻击者的后台,攻击者收到Cookie...

阅读全文>>

标签: 漏洞 iCloud

评论(0) 浏览(1523)

XSS攻击与前端主动防御解决方案

2015-11-26 Mr.linus 信息安全

  0x01 XSS是什么? XSS是黑客通过前端网页向受害者浏览的网页中注入js脚本,从而实现攻击目的。与其它web漏洞不同,XSS并非直接攻击服务器,而是攻击的受害者的浏览器。其在网络中存在的数量,远远大于SQL注入等传统高危漏洞。 XSS在执行方式上可分为反射形XSS和存储形XSS,反射形XSS是指把要执行的js-payload放在URL的参数中,需要攻击者把超链接发送给受害者,诱骗受害者点击才能达到目的,而且现在大部分浏览器内置安全机制(XSS-Filter)都可以有效防御反射形XSS,由此可见反射形X...

阅读全文>>

标签: xss

评论(0) 浏览(1332)

RAID技术基础知识解析

2015-11-26 Mr.linus 运维技术

RAID已经是一种在服务器上广泛应用的磁盘技术,磁盘阵列(Redundant Arrays of Inexpensive Disks,RAID)有“价格便宜且多余的磁盘阵列”之意,原理是利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。   磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘,组合成一个大型的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。同时利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。磁盘阵列还能利用同位检查(Parity Check)的观念,在数组中任一颗硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重...

阅读全文>>

标签: RAID

评论(0) 浏览(933)

Powered by Mr.Linus 蜀ICP备16005020号