摘要: 近日,境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell 等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛使用,可能...阅读全文
2017-08-15 13:32   阅读:110
摘要: 1摘要 近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并...阅读全文
2017-08-15 09:22   阅读:110
摘要: 前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端...阅读全文
2017-08-15 09:10   阅读:100
摘要: 前言: 找回WiFi密码的工具很多,但是arigeddon却很少有人介绍,原理虽然和aircrack-ng类似,但是着实比它强大多了,而且跟新后功能更加强大,使用也方便,如果...阅读全文
2017-08-14 22:32   阅读:95
摘要: NTT Security及其全球威胁情报中心(GTIC)通过对现存的和新出现的安全威胁进行研究和分析,为用户提供及时和可操作的信息,使用户能够更好地了解其组织面临的威...阅读全文
2017-08-14 22:17   阅读:99
摘要: 近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,病毒想要的...阅读全文
2017-08-14 15:27   阅读:82
摘要: 最近看到周围有小伙伴在研究GPS定位,打算伪造GPS信号更改手机定位位置。但是手机定位可不仅仅是通过GPS,还有Wi-Fi和基站定位。正是基于这样的背景,我们开始研...阅读全文
2017-08-14 15:22   阅读:76
摘要: 还记得之前那个专门对赌场老虎机下手的圣彼得堡公司吗?今天让我们来认识一下该公司背后的管理层-Alex,看看他跟老虎机之间有着怎样的羁绊。 前情提要 《赌场...阅读全文
2017-08-14 15:17   阅读:78
摘要: Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏...阅读全文
2017-08-14 15:11   阅读:71
摘要: MWR的安全研究专家发现亚马逊Echo存在一个物理攻击漏洞,该漏洞将允许攻击者获得设备的root shell(设备底层为Linux操作系统),然后安装恶意软件,并且不会留下...阅读全文
2017-08-13 16:16   阅读:93
摘要: 本文探讨Windows 10 S(下称Win10S)中的Device Guard(设备保护,下称DG)。我将提取策略,并弄清楚在默认Win10S系统上可以和不可以运行什么。我将在下一篇文章...阅读全文
2017-08-13 09:37   阅读:105
摘要: 工具简介 GRASSMARLIN是一款由美国国家安全局开发的,能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统(SCADA)和工业控制系统(ICS)主机的开源软件...阅读全文
2017-08-13 00:06   阅读:111
摘要: 第一章 概述 7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们...阅读全文
2017-08-12 08:24   阅读:124
摘要: 8 月 7 日,Gartner 发布 2017 年度 Web 应用防火墙(WAF)魔力象限,这是 Gartner 自 2014 年之后连续第四年发布此类报告。报告中照例描述了全球 WAF 市场整体...阅读全文
2017-08-11 21:58   阅读:148