“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
2017-08-19  
近年来,国内各大网站逐渐升级为HTTPS加密连接,以防止网站内容被篡改、用户数据被监听。但是一向被认为“安全可靠”的HTTPS加密传输,其实也可以被木马轻易劫持。
系统安全 已有 57868 人围观 ,发现 10 个不明物体
黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开
黑匣子开启:iOS Secure Enclave 固件解密密钥首度“被”公开
2017-08-18  
苹果系统向来在安全性上以封闭著称,时至今日,关于 Secure Enclave的公开信息也为之甚少,也许此次的密钥公开是一窥究竟的契机?
系统安全资讯 已有 78661 人围观 ,发现 1 个不明物体
网吧营销大师投放“QQ部落刷粉”病毒
网吧营销大师投放“QQ部落刷粉”病毒
2017-08-18  
摘要 随着互联网的普及,安全软件查杀能力的提升,许多灰产甚至黑产都将战场转向了安全性较低的网吧。近日,渔村安全团队监测到有QQ广告病毒通过网吧营销大师进行传播,给渠道商刷“QQ 兴趣部落”关注粉,并在QQ空…
系统安全 已有 78393 人围观 ,发现 4 个不明物体
WSH注入技巧分享
WSH注入技巧分享
2017-08-16  
今天我们就来详细讲讲攻击者通过控制输入,将数据传递给调用的GetObject()函数的技术。
系统安全 已有 78477 人围观
系统安全攻防战:DLL注入技术详解
系统安全攻防战:DLL注入技术详解
2017-08-15   +8
攻击者使用DLL注入的过程中如果被赋予过多的运行特权,那么攻击者就很有可能会在DLL文件中嵌入自己的恶意攻击代码以获取更高的执行权限。
新手科普系统安全 已有 112829 人围观 ,发现 7 个不明物体
Office CVE-2017-8570远程代码执行漏洞复现
Office CVE-2017-8570远程代码执行漏洞复现
2017-08-15   +15
微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。
漏洞系统安全 已有 130198 人围观 ,发现 10 个不明物体
BeRoot:一款功能强大的Windows权限提升工具
BeRoot:一款功能强大的Windows权限提升工具
2017-08-14  
BeRoot是一款后渗透工具,它可以帮助测试人员检查常见的Windows错误配置,并从中寻找到能够实现权限提升的方法。
工具系统安全 已有 24372 人围观
使用Docker环境快速搭建靶机环境
使用Docker环境快速搭建靶机环境
2017-08-14   +10
Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用docker容器搭建的靶机环境供新手学习和使用。
系统安全 已有 182817 人围观 ,发现 9 个不明物体
Windows 10 S中的Device Guard详解(上篇)
Windows 10 S中的Device Guard详解(上篇)
2017-08-13  
本文探讨Windows 10 S(下称Win10S)中的Device Guard(设备保护,下称DG)。我将提取策略,并弄清楚在默认Win10S系统上可以和不可以运行什么。
系统安全 已有 90912 人围观 ,发现 2 个不明物体
大型挂马团伙“擒狼”攻击分析及溯源报告
大型挂马团伙“擒狼”攻击分析及溯源报告
2017-08-12  
7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。
系统安全 已有 125793 人围观 ,发现 11 个不明物体
乌龙的CVE-2017-8570样本及背后的狗血
乌龙的CVE-2017-8570样本及背后的狗血
2017-08-11  
上周360天眼实验室发现了有国外黑客在Github上发布了CVE-2017-8570漏洞的利用代码,以此之后发现了不少标注为CVE-2017-8570的Office恶意样本。
漏洞系统安全 已有 149230 人围观 ,发现 7 个不明物体
绕过反病毒软件的动态分析 ——反病毒软件模型的局限性以及利用
绕过反病毒软件的动态分析 ——反病毒软件模型的局限性以及利用
2017-08-11  
本文原始出处在sevagas,近期在分析wiki泄密CIA的文件时发现了它。虽说是2014年所撰写的内容,但其思路和测试方法依然有一定的研究价值,所以将其翻译供大家借鉴学习。
系统安全 已有 74126 人围观
“灵隐”木马黑吃灰:绑架数十款游戏外挂实现恶意推广
“灵隐”木马黑吃灰:绑架数十款游戏外挂实现恶意推广
2017-08-11  
今年6月,360安全卫士对“灵隐”木马做了预警。最近一段时间,这伙木马又开始活跃,我们也接到不少网友反馈称受到木马干扰,浏览器被篡改,部分软件被删除。
系统安全 已有 148319 人围观 ,发现 6 个不明物体
关于C/S架构系统的安全监测
关于C/S架构系统的安全监测
2017-08-10  
由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路。
系统安全 已有 125167 人围观 ,发现 35 个不明物体
披着羊皮的狼:攻击者如何利用漏洞以特定图标伪装可执行文件
披着羊皮的狼:攻击者如何利用漏洞以特定图标伪装可执行文件
2017-08-09  
这个漏洞背后的图标显示bug可以深溯到Windows图像处理代码,其允许攻击者“借来”本地其他常用的图标并自动将可移植的可执行文件伪装起来,更容易诱使用户打开他们。
系统安全 已有 116699 人围观 ,发现 5 个不明物体
恶性病毒Kuzzle“攻破”安全厂商白名单,用户重装系统也难以清除
恶性病毒Kuzzle“攻破”安全厂商白名单,用户重装系统也难以清除
2017-08-08  
近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。
系统安全资讯 已有 129674 人围观 ,发现 5 个不明物体

最新话题

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)

Alpha_h4ck 推荐:

还记得之前那个专门对赌场老虎机下手的圣彼得堡公司吗?今天让我们来认识一下该公司背后的其中一名管理层-Alex,看看他跟老虎机之间有着怎样的羁绊。

不容错过

css.php