文章 »

“异鬼Ⅱ”Bootkit木马详细分析
“异鬼Ⅱ”Bootkit木马详细分析
2017-07-26  
下载站的高速下载器一直是恶意木马大规模传播的温床,前段时间的暗云Ⅲ木马通过高速下载器传播推广,感染机器数高达数百万台。
WEB安全系统安全 已有 82797 人围观 ,发现 11 个不明物体
【BlackHat 2017】议题分享:一款潜伏了多年的Mac恶意程序,为何迄今仍“逍遥法外”?
【BlackHat 2017】议题分享:一款潜伏了多年的Mac恶意程序,为何迄今仍“逍遥法外”?
2017-07-26  
前NSA分析师,Patrick Wardle很快将会在Black Hat分享议题 《主动恶意程序分析:通过一台 C&C 服务器来解剖 OSX/Fruitfly》,对恶意程序分析感兴趣的别错过。
系统安全 已有 57636 人围观 ,发现 2 个不明物体
对赛格威miniPRO平衡车的漏洞研究
对赛格威miniPRO平衡车的漏洞研究
2017-07-26  
Segway miniPRO电动平衡车存在关键安全漏洞,恶意攻击者利用漏洞可完全控制平衡车。
终端安全资讯 已有 60572 人围观
反击“猫眼电影”网站的反爬虫策略
反击“猫眼电影”网站的反爬虫策略
2017-07-26  
从功能上来讲,爬虫一般分为数据采集,处理,储存三个部分。而作为程序员的我们只关心数据采集部分,处理什么的还是交给那些数据分析师去搞吧。
WEB安全资讯 已有 92928 人围观 ,发现 5 个不明物体
揭秘奸商的伎俩:利用树莓派自制“恶意充电宝”实验
揭秘奸商的伎俩:利用树莓派自制“恶意充电宝”实验
2017-07-26  
作为网络安全维护者的我们,为了防止更多的人上当,我们要坚决地披露这种行为。
其他极客 已有 135770 人围观 ,发现 21 个不明物体
基于Tor的通讯软件Briar:断网也能用的通信软件
基于Tor的通讯软件Briar:断网也能用的通信软件
2017-07-26  
Briar是一款基于Tor的通讯软件,开发人员称,这款应用已经通过了安全审计进入Beta阶段。
工具终端安全 已有 147813 人围观 ,发现 5 个不明物体
Burp Suite扫描器漏洞扫描功能介绍及简单教程
Burp Suite扫描器漏洞扫描功能介绍及简单教程
2017-07-25  
burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp suite的漏扫功能。
工具新手科普 已有 192179 人围观 ,发现 15 个不明物体
HTTPS真的就是安全的象征吗?HTTPS检查工具带来的安全威胁
HTTPS真的就是安全的象征吗?HTTPS检查工具带来的安全威胁
2017-07-25  
近日US-CERT发布了一则预警对部分HTTPS检查产品发出安全预警,提到部分SSL/TLS拦截软件未能执行有效验证,或者未能充分传递验证状态,这可能被第三方发动中间人攻击。
WEB安全专题 已有 145281 人围观 ,发现 2 个不明物体
如何检测用USB创建并进行类似Stuxnet传播的隐蔽网络
如何检测用USB创建并进行类似Stuxnet传播的隐蔽网络
2017-07-25  
本文通过分析利用USB设备创建的隐蔽网络可能性,对其检测和防护方法作出介绍。
系统安全资讯 已有 135997 人围观
社交平台上的桃色陷阱:僵尸网络SIREN侵袭Twitter
社交平台上的桃色陷阱:僵尸网络SIREN侵袭Twitter
2017-07-25  
近年来,越来越多的恶意攻击者盯上了各大社交媒体。这些社交平台由于使用便捷、可扩展性强、自动化程度高,受众面广泛等特性,为攻击者发起僵尸网络攻击提供了得天独厚的条件。
网络安全资讯 已有 117753 人围观 ,发现 1 个不明物体
一起针对蓄电池等制造企业的“蓄力”APT攻击
一起针对蓄电池等制造企业的“蓄力”APT攻击
2017-07-25  
2017年7月,腾讯安全反病毒实验室发现了一批行为可疑的邮件,收件方的邮箱地址指向一些欧美大型制造业公司。
系统安全资讯 已有 122153 人围观 ,发现 12 个不明物体
无线键盘易被监听,不知不觉导致信息泄露
无线键盘易被监听,不知不觉导致信息泄露
2017-07-25  
作为无线键鼠攻击的下篇,本文对采集到的无线电信号进行分析,推导出用户按下了键盘上的哪些键!实施完整的键盘监听攻击。
极客网络安全 已有 152088 人围观 ,发现 12 个不明物体
获取来源IP地址的正确姿势
获取来源IP地址的正确姿势
2017-07-25  
建模完成之后,迫不及待地让同事帮忙把数据提取出来,进行人工审核评估,却发现结果中有很多很多保留IP,心里哇凉哇凉的。
WEB安全 已有 268046 人围观 ,发现 24 个不明物体
Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用
Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用
2017-07-24  
2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Workstation 12.5.5以前的版本。
系统安全资讯 已有 219568 人围观 ,发现 7 个不明物体
瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?
瑞典政府顶级机密数据泄露:或危及国家安全,但当事人只被罚了 8500 美元?
2017-07-24  
这起数据泄露涉及瑞典交通局的军方顶级机密,总影响国民达上百万。瑞典有关部门表示,这些泄露的数据可能会被其他国家获取,用于信息战争,甚至危害国家安全。
数据安全资讯 已有 150618 人围观 ,发现 3 个不明物体
htcap:一款实用的递归型Web漏洞扫描工具
htcap:一款实用的递归型Web漏洞扫描工具
2017-07-24  
今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA)。
WEB安全工具 已有 177295 人围观 ,发现 7 个不明物体

最新话题

【FB TV】一周「BUF大事件」:警方打掉市面上最大打码平台挖掘出一个全链条黑产;思科WebEx视频会议插件再度发现严重RCE漏洞;维基解密又曝CIA新工具

willhuang 推荐:

警方打掉市面上最大打码平台挖掘出一个全链条黑产;思科WebEx视频会议插件再度发现严重RCE漏洞;维基解密又曝CIA新工具。

不容错过

css.php