• Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书,但证书将在3个月内过期,Google将从2015年起使用SHA-2签名的证书。

  • 这是一款挂载在Github的简而美小游戏,看起来似乎没什么特别之处,挑战考验你对各种编程语言的涉猎或更高层次的挖掘。

  • 斯诺登在新提供的文档里,揭秘了美国国安局(NSA)的深度计划:“将整个网络的所有设备在任何地点、任何时间的动态都纳入监控中”。

  • 在上周,发生了一件有意思的事情,一个黑客在论坛以25比特币的价格出售比特币算法发明者Satoshi的邮箱。那么邮箱到底是不是Satoshi的呢?黑客如何拿到?还有,到底Satoshi是谁。

  • 在盗窃行业有一个流传很广的俏皮话。如果一个小工具能完成所有的工作,盗取ATM的PIN码简直是小意思(广东话叫:湿湿碎)。听起来像痴人说梦,到底是否成为可能?

  • 不知道现在有多大比例的安卓(Android)手机进行了ROOT,粗略估计不少于20%。在ROOT过的手机中,有着更多的攻击方法让防护软件无法查杀、无法报警、无法拦截,甚至都来不及惨叫一声就挂掉了。

  • 深度:为什么Google急着杀死加密算法SHA-1
  • 约你战:简而美的黑客游戏
  • 藏宝图:斯诺登公布NSA深度网络监控计划
  • 一周海外安全事件回顾(9.8-9.14):谁动了中本聪的奶酪?
  • 网络犯罪:iPhone配件帮助窃取ATM密码
  • 走近科学:Android系统ROOT后有多脆弱?

最新内容

热门推荐

乌云首届安全峰会速写
乌云首届安全峰会--攻防之城,于2014年9月12日在北京召开。作为一名伪资深会棍,下面为大家分享下会议的部分情况。天还未大亮,秋意掩着灰蒙...
快速、直接的XSS漏洞检测爬虫 - XSScrapy
‍‍‍‍‍‍‍‍‍‍‍‍XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。XS...
渗透测试:内网DNS投毒技术劫持会话
‍本文仅供渗透测试技术学习及教学用途,禁止非法使用‍最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式...
快讯:俄罗斯论坛曝Gmail五百万密码泄露
一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。据博客...


最IN话题

不容错过

2014-09-17

一周海外安全事件回顾(9.8-9.14):谁动了中本聪的奶酪?

2014-04-24

Google Hacking:教你找女神

2013-10-25

安全保护技术ASLR绕过启示录

2014-06-05

Metasploit系列教程(第一季)

2013-11-11

一周海外安全事件回顾(11.04 – 11.09)

FB独家

css.php