文章 »

恶意广告又找到了新的方法绕过广告屏蔽工具
恶意广告又找到了新的方法绕过广告屏蔽工具
2017-05-30  
广告屏蔽工具已经称为我们对抗恶意广告活动最后的希望了,但这个最后的保护屏障似乎也已经坍塌了。
WEB安全资讯 2651 人围观,发现 0 个不明物体
Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析
Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析
2017-05-29  
根据ERPScan的演讲PDF我发现,尽管网上鲜有PeopleSoft的安全信息,但它其实漏洞重重。
WEB安全漏洞 97018 人围观,发现 0 个不明物体
TLS 1.3如何用性能为HTTPS正名
TLS 1.3如何用性能为HTTPS正名
2017-05-29  
如果说 HTTP/2 是当前互联网 Web 发展的讨论热点之一,那么下一个热点应该就是 TLS 1.3 了。
WEB安全其他 107303 人围观,发现 2 个不明物体
2017年第一季度中国手机安全状况报告
2017年第一季度中国手机安全状况报告
2017-05-28  
2017年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个,平均每天截获新增手机恶意程序样本近2.5万个。
安全报告终端安全 155745 人围观,发现 3 个不明物体
利用Regsvr32绕过Applocker的限制策略
利用Regsvr32绕过Applocker的限制策略
2017-05-28  
AppLocker的设计初衷就是为了帮助管理员Windows安装文件。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的。
终端安全 167280 人围观,发现 2 个不明物体
SSRF漏洞中绕过IP限制的几种方法总结
SSRF漏洞中绕过IP限制的几种方法总结
2017-05-28  
本文总结了SSRF漏洞中绕过IP限制的几种方法。
WEB安全 195791 人围观,发现 1 个不明物体
一加手机OTA相关漏洞分析与利用
一加手机OTA相关漏洞分析与利用
2017-05-27  
本文我们为大家准备了从一加手机1/X/2/3/3T OxygenOS 及 HydrogenOS中发现的漏洞,最新版本(4.1.3/3.0)及以下版本皆受影响。
漏洞终端安全 300873 人围观,发现 4 个不明物体
换个角度看看,为什么钓鱼攻击总能成功?
换个角度看看,为什么钓鱼攻击总能成功?
2017-05-27  
本文分析了钓鱼攻击为什么总能成功,以及用户应该如何防范。
WEB安全观点 250598 人围观,发现 3 个不明物体
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒
2017-05-27  
这篇技术分享将介绍我们所利用的macOS内核漏洞的原理和发现细节。
漏洞系统安全 236503 人围观,发现 4 个不明物体
如何用扫描仪控制的恶意程序,从隔离的网络中获取数据(含攻击演示视频)
如何用扫描仪控制的恶意程序,从隔离的网络中获取数据(含攻击演示视频)
2017-05-27  
近期,以色列的安全研究专家发明了一种能够从物理隔离网络中窃取数据的新技术。研究人员表示,他们可以从物理隔离网络中的计算机提取出目标数据。
无线安全极客 312453 人围观,发现 10 个不明物体
语言分析发现:WannaCry勒索软件背后的开发者可能是中国人?
语言分析发现:WannaCry勒索软件背后的开发者可能是中国人?
2017-05-26  
Flashpoint的两位研究员Jon Condra和John Costello称,从语言的角度分析,WannaCry勒索软件背后的开发者可能来自说中文的国家。
系统安全 454600 人围观,发现 30 个不明物体
NSA武器库之Eternalchampion(永恒冠军)复现
NSA武器库之Eternalchampion(永恒冠军)复现
2017-05-26   +10
本文复现了NSA中的eternalchampion(永恒冠军)。
新手科普系统安全 387828 人围观,发现 29 个不明物体
如何用短信完成XSS?
如何用短信完成XSS?
2017-05-26  
本文探讨与分析了利用短信完成XSS的过程
WEB安全 279643 人围观,发现 27 个不明物体
一张GIF引发的微信崩溃
一张GIF引发的微信崩溃
2017-05-25  
正当我看着俩宝宝撞屁股的GIF图寻开心的时候,微信突然卡死闪退了。。
终端安全 999708 人围观,发现 40 个不明物体
Linux内核ROP姿势详解(二)
Linux内核ROP姿势详解(二)
2017-05-25   +20
本文我们将使用Linux内核模块在实践中演示ROP链:提权,修复系统并干净地“退出”到用户态。
系统安全 144104 人围观,发现 1 个不明物体
如何使用谷歌Chrome浏览器窃取Windows密码
如何使用谷歌Chrome浏览器窃取Windows密码
2017-05-25  
这篇文章中我们将介绍一种Windows凭证窃取攻击,这种技术会影响目前最流行的Web浏览器-ChromeChrome(默认配置下),以及支持该浏览器的所有Windows版本。
数据安全终端安全 137814 人围观,发现 5 个不明物体

最新话题

开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集

Shun 推荐:

Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪

不容错过

css.php