نوشته‌شده در

تحقیق – قوانین نامگذاری برای نمونه هایی که اخیرا شناسایی شده اند را با استفاده از مواد مخرب شناخته شده شناخته اند؟

من یک اجرایی مخرب را که توسط یک اسکریپت مخرب رها شده بود، می بینم. اجرایی (به نام آن malfile.exe ) از NanoCore استفاده می کند که یک RAT مدولار است که از پلاگین های DLL نوشته شده در .NET تشکیل شده است. malfile.exe به زبان دیگری نوشته شده و پلاگین هایی را که بر روی قابلیت های جاسوسی متمرکز هستند استفاده می کند.

چگونه می توان در گزارشی از تحلیل آن malfile.exe طبقه بندی کرد؟ من برای یک فروشنده کار نمی کنم، بنابراین لازم نیست از هیچ کنوانسیون استفاده کنم، اما من می خواهم از نامگذاری گمراه کننده اجتناب کنم. به عنوان مثال، "نوع NanoCore" به نظر نمی رسد مناسب است، زیرا اجزای NanoCore خود را در هیچ شیوه ای قبلا غیر قابل مشاهده تغییر نداده است. آیا "نرم افزار جاسوسی مبتنی بر NanoCore" یک روش صحیح برای توصیف malfile.exe است؟

نوشته‌شده در

حساب های Instagram هک شده اند، اکنون قفل می شوند

مهاجمین حسابهای اینستاگرام را به خطر می اندازند و کاربران را قفل می کنند، بنابراین یک لحظه برای قفل کردن حساب کاربری خود بکشید.

تعداد روزافزون کاربران در توییتر و ردیت برای شکایت در مورد حسابهای Instagram قرار می گیرند و به نظر می رسد یک الگو. در اینجا کریسا بل، نوشتن برای Mashable

روشن نیست که چگونه هکرها دسترسی به این حسابها را دریافت می کنند، یا اگر این نتیجه یک حمله هماهنگ است. اما Mashable چندین عارضه را در بین قربانیان هک ایجاد کرده است، مانند یک دسته تغییر یافته و نمایه نمایه (اغلب به یک شخصیت متحرک از یک فیلم دیزنی یا پیکسار)، BIOS حذف شده، و یک آدرس ایمیل جدید .رو در حساب. در اغلب موارد، کاربران Instagram در زمان هک فعال کردن احراز هویت دو عامل را نداشتند، اما به نظر می رسد حتی این تنظیم ممکن است برای جلوگیری از هکرها نباشد.

آدرس های ایمیل تغییر یافته یک معامله بزرگ هستند زیرا آنها آن واقعا سخت است برای بازیابی حساب کاربری خود. با توجه به این، ما فکر می کنیم پیشگیری کلیدی است. توصیه های ما در اینجا آمده است:

این مراحل تضمین نیستند، چرا که Bell در قطعه اش خطوط را مشخص می کند، اما این شروع است. در آنجا بمانید!


جاستین پات ویرایشگر اخبار چگونگی گیم است. او در Hillsboro، اورگان زندگی می کند و سیگنال Hillsboro را اجرا می کند، که روزنامه نگاری شهروندان محلی را ارائه می دهد. جاستین را در توییتر و فیس بوک دنبال کنید، اگر می خواهید. شما مجبور نیستید.

نوشته‌شده در

رمزنگاری – تلاش برای درک دو خط داده ای که در کارت شناسایی NYS کد گذاری شده اند

من یک برنامه Android برای کار بر روی یک اسکنر بارکد Zebra TC51 اجرا می کنم که من بازی می کردم .. من مجوز رانندگی NYS خود را اسکن کردم و امروز صبح این خروجی را بازرسی می کند (خروجی sanitized شده در زیر است). من خط صفر ANSI را امتحان کردم 636001010102DL00910228ZN02790040DLDCADJ (این در حال پاکسازی است، توضیح بیشتری در زیر آمده است) و نتیجه نتیجه پاستبین را با Numps Drivers License data بازگرداند، اما هیچ یک از اطلاعات دیگر (نام، DOB و غیره) . بنابراین 10 کارت شناسایی NYS (دوستان و خانواده) اسکن کردم و نتایج را به دست آوردم. هیچ بازدیدهای

من سعی میکنم دو چیز را بفهمم

  1. اطلاعاتی که ansi (ex: 636001010102DL00910228ZN02790040DLDCADJ ) داده شده است و برای آن استفاده شده است. به طور خاص می خواهم بفهمم که آیا این datum به معنای منحصر به فرد است یا خیر
  2. چگونه داده ها در خط نشان ZNB ایجاد شده است و چه چیزی برای آن استفاده می شود (به نظر می رسد مانند نوع هش / امضای )

من برخی از تحقیقات پرشور را انجام داده ام و مطالب زیر را خوانده ام.

من می دانم که "بارکد" یک ماتریس داده PDF417 است. من می دانم (و برچسب گذاری شده) چه بیشتر از کلیدی / ارزش انجمن ها (آنها واضح است).

ZNB به نظر من مانند نوع هش یا امضا (به من یادآوری می کند که چطور باید اسناد AWS SQS را بقیه را امضا کنم. قبل از ZNB

من به طور کلی هیچ اطلاعاتی در مورد این داده ها پیدا نمی کنم.

من خط داده های ANSI را با مبادله مقادیر عددی برای مقادیر عددی، مقدار قدرتمند رشته و یا هر یک از آلفا تغییر نمی کند (منبع GitHub گفت که شاخص اولین DL مهم بود). من 6 رقم اول را ترک کردم؛ زیرا منبع دیگری که مقدار قابل توجهی بود

من ضد زنگ ZNB با تغییر آلفای و عددی با شخصیت های مختلف آلفا و عددی بودم.همچنین کلیدی را حفظ کردم.مطابق قدرت و کاراکترهای خاص همانند 

 @

ANSI 636001010102DL00910228ZN02790040DLDCADJ (؟؟؟)
DCB (؟؟؟؟)
DCD (ارگان دهنده؟)
DBA (تاریخ تولد)
DCS (نام خانوادگی)
DCT (نام، احتمالا با ابتدای متوسط)
DBD (تاریخ صادر شده
DBB (تاریخ منقضی شده)
DBC (0 یا 1 برای مرد برای زن)
روز (رنگ چشم مختصر)
DAU (ارتفاع در footinches)
DAG (خط آدرس)
DAI (شهر)
DAJ (دولت)
DAK (زیپ)
DAQ (شماره مجوز)
DCF (شماره سند)
DCG (کشور)
ZNZNA (نام خانوادگی) @ (نام) @ (ابتدا وسط)
ZNB Eg3 * # c + W ^ xmj (Ws8 @ B؟) plW_Db؛ uk & y * V / d9 "1 = qG
  • اندازه نمونه 10
  • همه کارت شناسایی ایالتی نیویورک
  • فرمت تقریبا یکسان بود برای همه
  • بازگشت خط جدید / حمل نقل شده (آن واقعا اسکن شده به عنوان بالا نشان داده شده است)
  • تاریخ تولد شرکت کنندگان نمونه بین سالهای 1951 تا 2000
  • نمونه شامل حداقل یکی از انواع شناسایی زیر است
    • یک کارت شناسایی بدون راننده 2013
    • یک کارت شناسایی 2013 EDL
    • یک کارت شناسایی راننده استاندارد (بدون افزایش) 2013 (افزایش یافته)
    • کارت شناسایی راننده 2008

احتمالا 10 مجوز اسکن شده و داده های ANSI را گوگل کرده است. هیچ چیز برای هرکسی به جز من نبود. هر گونه کمک یا کمک در این مورد می تواند بسیار قدردانی شود

نوشته‌شده در

کدام جریان OAuth 2 توسط شرکت های بزرگتر مانند توییتر و فیس بوک استفاده می شود و چرا آنها آن را انتخاب کرده اند؟

بر اساس تجربه کاربر، به نظر می رسد توییتر و فیس بوک از اعتبار اعتبار رمز عبور صاحب منبع استفاده کنند. از آنچه که جریان کد مجوز را خوانده ام، امن ترین گزینه برای یک برنامه وب استاندارد است که دارای یک سرور پشتیبان است. آیا کسی می داند که کدام جریان را برای سایت خود استفاده می کنند و چرا؟

نوشته‌شده در

ICOS تولید شده اند 13.7 میلیارد دلار در بودجه سال جاری: PwC

ICOS تولید شده اند 13.7 میلیارد دلار در بودجه سال جاری: PwC

A ارز دیجیتال آزمایشگاه تحقیقاتی توسط بانک خلق چین ایجاد شده است ارسال ده ها تن از برنامه های ثبت اختراع بیش از سال گذشته ثبت نام جهان دومین اقتصاد برنامه ریزی بیشتر شده نماید نقش فعال در اکوسیستم cryptocurrency.

سرمایه گذاری چین در رمزنگاری R&D

در طول 12 ماه گذشته، دیجیتال چین ارز آزمایشگاه تحقیقاتی 41 اختراع ثبت شده در سیستم های پرداخت cryptocurrency متمرکز و مرتبط با فن آوری، با توجه به اطلاعات را از اداره مالکیت فکری دولت ارسال شده است (SIPO). این شامل دو برنامه های کاربردی جدید به تازگی به عنوان جمعه ارسال شده است.

آزمایشگاه تحقیقاتی توسط مردم بانک های چین (PBOC) برای کشف کاربردهای تجاری، blockchain و پرداخت ارز دیجیتال و یکپارچه سازی آنها در سیستم های پولی موجود مشاهده تاسیس شد.

بانک مرکزی به دنبال نمونه های سخت افزار و نرم افزار است که دولت ارز دیجیتال تسهیل می گفت. این است که بیشتر توسط یکی از برنامه های اولین آزمایشگاه ارسال شده در ماه نوامبر “معایب اساسی” از cryptoassets صادر شده توسط سازمان های خصوصی به تشریح توضیح داده شده. حق ثبت اختراع به نام cryptocurrency ممکن “اجتناب ناپذیر” به منظور “مجلل موجود گردش ارز فیات.”

دیگر برنامه های کاربردی ثبت اختراع ارسال شده توسط گروه خدمات کیف پول دو گره خورده است و مبتنی بر رمزنگاری معاملات هستند.

چین “تقاطع رمزنگاری

برنامه های دوران پر سر و صدا برای cryptocurrency در چین واصل شد. سپتامبر PBOC ممنوعیت پتو cryptocurrency داخلی تجاری و اولیه سکه عرضه می کنند (ICOs)، با اشاره به خطرات مالی صادر شده. مقامات گسترده تر سرکوب در اوایل سال جاری با هدف قرار دادن دسترسی به ارز دیجیتال سیستم عامل.

کارگران معدن Bitcoin نیز بررسى بالا با گزارش های مختلف نشان می دهد پیاده سازی عمده ای از چین یک بار پررونق رمزنگاری صنعت پردازش شده است. با توجه به Caixin کسب و کار چینی مجله دولت است دیگر ارائه معدنچیان ترجیحی مزایایی مانند یارانه های انرژی و کاهش مالیات.

برق ارزان چین به کانون صنعت معدن پرکردن پررونق تبدیل شده بود. توسط ژانویه، تخمین زده می شد که بیش از دو سوم قدرت پردازش جهانی اختصاص داده شده دو معدن bitcoin ناشى از اقتصاد جهان دومین.

کشور مرکز کلیدی برای تولید کنندگان متخصص در معدن می ماند. Bitmain کنعان خلاق و Ebang سرمایه به عنوان بزرگترین شرکت تولید کنندگان پرکردن پدید آمده است. به عنوان Hacked تازگی گزارش ، دومی دو شرکت عمومی ارائه شده در بورس اوراق بهادار هنگ کنگ در حال برنامه ریزی.

در حالی که آن کاملا روشن است چگونه چین قصد دارد به cryptocurrencies به تنظیم در آینده، آغوش پکن برنامه ریزی مرکزی حاکی از سیاست گذاران به پوسته پوسته شدن تا صنعت از درون-و تا زمانی که آنها می توانید حفظ گرفتن شرکت در گسترش آن باز است. این است که بیشتر توسط این واقعیت است که بان کی مون PBOC قبل از 19 کنگره ملی حزب کمونیست چین انجام شده است نشان داده است-یک رویداد است که توسط افراد حزب purists تنظیم شده است. کنگره که هر پنج سال برگزار می شود، معمولا مرحله نهایی مسابقات بین تندروها برنامه ریزی مرکزی و اعضای حزب به دنبال اصلاحات لیبرال تر است.

اگر چه سیاست گذاران موفق در خاموش کردن پرکردن اپراتورهای داخلی، اتباع چینی قادر به پیدا کردن راه های خلاق برای دسترسی به بازار هستند. به عنوان مثال، سنگاپور، هم خانه هزاران پرکردن پایه توسط اتباع چینی است. دولت شهر کوچک اجازه می دهد تا شهروندان چینی به راه اندازی صندوق های سرمایه گذاری نشانه در کمتر از 15 روز در هزینه اسمی از 10.000 RMB.

سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت