浅析ReDoS的原理与实践
浅析ReDoS的原理与实践
2017-01-05  
攻击者可以构造特殊的字符串来大量消耗服务器的系统资源,造成服务器的服务中断或停止。
网络安全 112708 人围观,发现 9 个不明物体
DNSChanger卷土重来,家用路由器当心了
DNSChanger卷土重来,家用路由器当心了
2016-12-21  
圣诞节快来了,各类打折活动即将到来,与此同时,新型的恶意软件已经上线。
终端安全网络安全 115282 人围观,发现 2 个不明物体
史上最全的njRAT通信协议分析
史上最全的njRAT通信协议分析
2016-12-13  
Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序。
网络安全 944916 人围观,发现 13 个不明物体
TDD 方法开发渗透测试工具:代理扫描器(第二集)
TDD 方法开发渗透测试工具:代理扫描器(第二集)
2016-12-12  
使用TDD开发多线程扫描工具。
工具网络安全 280752 人围观,发现 8 个不明物体
TDD 方法开发渗透测试工具:代理扫描器(第一集)
TDD 方法开发渗透测试工具:代理扫描器(第一集)
2016-12-09  
Test-Driven Development 顾名思义,就是利用测试来驱动(督促)开发进展中文名也就是测试驱动开发,简称 TDD,本文将讲解如何利用TDD开发渗透扫描器。
工具网络安全 163793 人围观,发现 1 个不明物体
索尼80款监控摄像头存秘密后门,IoT设备的加速沦陷
索尼80款监控摄像头存秘密后门,IoT设备的加速沦陷
2016-12-08  
索尼生产的80款网络摄像头中存在硬编码的登陆信息,存在漏洞的摄像头都来自Sony Professional Ipela Engine系列的IP摄像头。
漏洞网络安全 134380 人围观,发现 5 个不明物体
用手机从锁定的计算机中偷取凭证信息
用手机从锁定的计算机中偷取凭证信息
2016-12-07  
一台Android手机,就能从锁定的Windows计算机中偷取凭证信息。本文探讨了
网络安全资讯 147847 人围观,发现 11 个不明物体
Splunk+蜜罐+防火墙=简易WAF
Splunk+蜜罐+防火墙=简易WAF
2016-12-05  
在企业安全建设中,可以利用大数据来实时分析攻击,通过防火墙联动来自动封禁恶意IP,其优点是配置灵活,且无需串联新设备。
WEB安全网络安全 233636 人围观,发现 21 个不明物体
10大预测:2017年网络安全的趋势可能是这样的...
10大预测:2017年网络安全的趋势可能是这样的…
2016-12-03  
2016年眨眼之间即将过去,我们这时候已经可以对明年的某些趋势进行预测了。
安全报告网络安全 231649 人围观,发现 5 个不明物体
Dorothy2:一个开源的僵尸网络分析框架
Dorothy2:一个开源的僵尸网络分析框架
2016-12-02  
Dorothy2是一款采用Ruby语言开发的恶意软件/僵尸网络分析框架,你可以使用Dorothy2框架来对可疑的二进制代码进行分析。
工具网络安全 95469 人围观,发现 0 个不明物体
浅谈Web前端僵尸网络
浅谈Web前端僵尸网络
2016-11-29  
本文将介绍一种基于Web前端的僵尸网络
新手科普网络安全 249257 人围观,发现 3 个不明物体
爱尔兰数万宽带Modem存在漏洞可被远程入侵控制
爱尔兰数万宽带Modem存在漏洞可被远程入侵控制
2016-11-27  
爱尔兰最大的ISP提供商为数万客户提供使用的Eir D1000宽带调制解调器存在漏洞,可被远程入侵控制。
漏洞网络安全 96212 人围观,发现 4 个不明物体
卡巴斯基发布自家操作系统Kaspersky OS:历时14年从头打造
卡巴斯基发布自家操作系统Kaspersky OS:历时14年从头打造
2016-11-25  
为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统:Kaspersky OS,而且这款系统并不基于Linux。
网络安全资讯 169984 人围观,发现 19 个不明物体
用“一年不能啪啪啪”来换“信息安全”,你愿意吗?39%的美国人表示愿意
用“一年不能啪啪啪”来换“信息安全”,你愿意吗?39%的美国人表示愿意
2016-11-25  
百分之四十的美国人(39%)愿意用一年不“啪啪啪”来换取自己免受黑客攻击、身份信息被盗、或者账号失窃等安全问题所带来的困扰。
专题其他 212423 人围观,发现 22 个不明物体
一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站
一个网站图标引发的血案!绕过同源策略,判断你是否登录了某网站
2016-11-24  
目前大多数主流的网络平台都会在没有得到你同意的情况下泄漏你的登录状态。
WEB安全漏洞 170225 人围观,发现 5 个不明物体
利用SQLite数据库文件实现任意代码执行
利用SQLite数据库文件实现任意代码执行
2016-11-22  
近期,我们对贝尔金WeMo智能家居设备的安全性进行了分析。在研究过程中,我们开发出了一种新型的SQL注入技术,这项技术针对的是SQLite数据库。
专题漏洞 157492 人围观,发现 4 个不明物体

最新话题

【FIT 2017精选】黑客 Only_guest 亲身讲述的三个“非主流诈骗”故事

谢幺 推荐:

这个轻松搞到马云马化腾周鸿祎的住址和电话,还曾定位全成都出租车轨迹的男人,在FIT 2017大会上,亲身讲述了自己遭遇的三次“非主流诈骗”的过程。

不容错过

css.php