摘要: 免责声明 本报告综合瑞星“云安全”系统、瑞星客户服务中心、瑞星反病毒实验室、瑞星互联网攻防实验室、瑞星威胁情报平台等部门的统计、研究数据和分析资料,仅...阅读全文
2017-01-20 10:33   阅读:111
摘要: 几周前我对某个手机银行应用进行测试。这个app用了一个框架,这个框架能够混淆、加密app与服务器进行的TLS连接。我用Frida截获了加密环节之前的明文请求/响应。...阅读全文
2017-01-20 06:31   阅读:194
摘要: 经常关注我们 Wordfence 的用户会发现,我们网站会不定时的,发布一些关于 WordPress 之外的安全问题警报。这些警报大多都是,我们认为非常紧迫,急需解决的一些...阅读全文
2017-01-20 05:21   阅读:78
摘要: 破解 12+ 字符的密码,在理论上这是不可能的。今天我就这个题目做一下介绍和演示。阅读全文
2017-01-19 16:18   阅读:174
摘要: 由于基于密码身份验证的缺陷,攻击者已经获得巨大的利润。而FIDO身份验证让身份盗窃变得更加困难和昂贵,同时又不会牺牲安全的便利性。希望FIDO最终将终止密码作...阅读全文
2017-01-19 16:16   阅读:141
摘要: 新年伊始,FortiGuard威胁研究与响应实验室便马不停蹄地发布了2017年网络安全热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事物都...阅读全文
2017-01-19 15:22   阅读:93
摘要: 近日,FreeBuf上对于一类FireCrypt木马做了相关的报道:流氓会武功:这款勒索软件不仅能勒索,还能DDoS。哈勃分析系统拿到了相关样本,并对其进行了分析。 经分...阅读全文
2017-01-19 08:47   阅读:135
摘要: *本文原创作者:xiaohuanshu,本文属FreeBuf原创奖励计划,未经许可禁止转载 metasploit在写这篇文章之前,笔者可以说是对java一窍不通,也从来没...阅读全文
2017-01-19 06:27   阅读:155
摘要: 来自加州大学的安全研究人员Tobias Boelter最近发布了一份报告,报告中提到像Whatsapp和Telegram这样的端对端加密通信服务商所采用的基于信号协议的加密方式存在...阅读全文
2017-01-18 17:49   阅读:97
摘要: 本文讲述了利用不安全的加密存储(Insecure_Cryptographic_Storage)漏洞和服务端反射型XSS漏洞,实现对麦当劳网站(McDonalds.com)注册用户的密码窃取,进一步...阅读全文
2017-01-18 13:43   阅读:182
摘要: 最近,火眼(FireEye)实验室发现了针对Netflix(一家在世界多国提供网络视频点播的公司)的一种新型网络钓鱼攻击,该攻击旨在窃取用户的信用卡数据和其他个人信息...阅读全文
2017-01-18 12:09   阅读:137
摘要: 0×01 前言 大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python来一...阅读全文
2017-01-18 08:41   阅读:158
摘要: 看到这个标题,你肯定抱着怀疑的态度。破解 12+ 字符的密码,在理论上这是不可能的。因为按照安全专家的说法,想要破解一个 12+ 字符的高强度密码,大概需要 171...阅读全文
2017-01-18 07:29   阅读:202