置顶推荐

《安全档案(第一期)》:逆向工程与WEB安全

《安全档案(第一期)》:逆向工程与WEB安全

爱安全团队制作的《安全档案(第一期)》终于发布啦! 筹划良久,爱安全与众技术大拿共同打造的新信息安全技术文献——《安全档案(第一期)》正式放送给大家! 这一期干货满满,有逆向大牛深入浅出的漏洞分析,有Web安全大触独具特色的研究,在此衷心地感谢他们辛勤的付出! 欢迎大家阅读和分享,同时也欢迎大家向安全档案投稿! 在此由衷的感谢《白帽子讲浏览器安全》作者Blast、phithon、jas0n、her

3周前 (07-07) 浏览: 1733 评论: 5

最新文章

mimikittenz(咪咪猫):又一个Windows密码获取神器

mimikittenz(咪咪猫):又一个Windows密码获取神器

新闻 4天前 浏览: 35 评论: 0

咪咪猫(mimikittenz)是一个Powershell工具,它利用了Windows功能的ReadProcessMemory()函数来提取各种目标进程的明文密码。 咪咪猫也可以利用正则表达式在目标进程中提取各种各样的信息哦~ 信用卡信息 个人身份信息 加密密钥以及其他的宝贝信息 Notice:此工作针对正在运行的进程的内存空间,一旦进程中止,“记忆”将被清除则难以操作,当然也个极个别例子中这样的

2016上半年DDoS攻击报告:DDoS攻击的规模和攻击频率都在不断攀升

2016上半年DDoS攻击报告:DDoS攻击的规模和攻击频率都在不断攀升

新闻 6天前 浏览: 33 评论: 0

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%。 前言 NetScout公司的安全部门 ——Arbor Networks,作为全球领先的运营商和移动市场DDoS防护的提供商,致力于保证全球大型企业和网络服务运营商不受DDoS攻击和

ISIS顶级圣战论坛管理员被黑,数据资料遭泄露

ISIS顶级圣战论坛管理员被黑,数据资料遭泄露

新闻 1周前 (07-20) 浏览: 53 评论: 0

Abu Alaaina Khorasani,一位被专家称为网络圣战论坛“著名”成员的顶级ISIS网络论坛管理员,其相关账户被黑客入侵,造成了资料泄露。 1、事件来由 上周日,名为“Switched”的独立研究员最先公开了这一消息,他在twitter中发布了两条Pastebin链接,链接内容包含所谓的Abu Alaaina Khorasani的通信资料,而Abu Alaaina Khorasani

匿名者(Anonymous)组织成功入侵南非国防局武器供应商服务器

匿名者(Anonymous)组织成功入侵南非国防局武器供应商服务器

新闻 2周前 (07-17) 浏览: 61 评论: 0

知名黑客组织“匿名者”(Anonymous)已经成功攻击了Armscor服务器,并泄露了相关数据。Armscor是南非的官方武器采购机构,负责南非国防部的武器和军事装备供应。 关于Armscor 1968年南非政府通过第87号军备发展法案,产生了一个专门的武器生产单位,即军备发展和生产公司,英文缩写Armscor,中文音译为阿姆斯科,主要负责管理南非国有军事工业。 案件回顾 上周日,Anonymo

安卓破解版Pokémon Go?DroidJack木马开始蔓延

安卓破解版Pokémon Go?DroidJack木马开始蔓延

新闻 2周前 (07-14) 浏览: 168 评论: 0

最近,风头正劲的Pokémon Go(口袋妖怪Go)当之无愧成为了安卓和iphone中最受欢迎的游戏。它在市场上获得了巨大的名气和社会影响力,风靡全球。 任天堂这款增强现实(AR)游戏,能够让玩家使用电子设备的摄像头,在现实生活中捕获宠物小精灵。然而,目前该应用只在美国、新西兰、英国和澳大利亚正式上线。Pokémon Go在短短几天内已经经历了大规模的服务器负荷过载。 为了下载这款热门手游的APK

俄罗斯黑客组织Lurk与Angler与Necurs僵尸网络之间存在关联

俄罗斯黑客组织Lurk与Angler与Necurs僵尸网络之间存在关联

新闻 2周前 (07-13) 浏览: 156 评论: 0

许多安全专家怀疑,俄罗斯警方5月底逮捕黑客组织Lurk与之后钓鱼攻击工具包Angler Exploit Kit不明所以的停止更新之间存在关联。 Lurk黑客团伙被捕及随后的“巧合” 5月底,俄罗斯政府宣布,抓获涉嫌窃取4500万美元的黑客团伙,涉案人数多达50人,该网络犯罪组织名为Lurk,从2011年成型,开始攻击目标为一些组织和用户,大概在一年半之前,将目光转向银行,一共从银行和其他金融机构以

不解密数据竟也能识别TLS加密的恶意流量?

不解密数据竟也能识别TLS加密的恶意流量?

新闻 3周前 (07-12) 浏览: 38 评论: 0

加密一直都是保护用户通讯隐私的重要特性,可如果恶意程序在传播过程中也加密的话,对这样的流量做拦截感觉就麻烦了很多。谈到加 密,TLS(Transport Layer Security Protocol,传输层安全协议)就是当前使用非常广泛的协议:国外部分研究机构的数据显示,已有至多60%的网络流量采用TLS,当然也包括一些恶意 程序(虽然大约只有10%)。 来自思科的一组研究人员最近研究出一种方法

听说你们这几天被「乌云白帽大会」刷屏了!| 「专业场」回顾

听说你们这几天被「乌云白帽大会」刷屏了!| 「专业场」回顾

新闻 3周前 (07-10) 浏览: 152 评论: 0

1  我们一起感受「不插电」!        不插电(Unplugged),指不使用电子乐器,不经过电子设备的修饰加工的现场化的流行音乐表演形式。它代表着最纯净的音色,以及一种最原始朴实的效果。在安全的世界里,「不插电」又是什么?       从「言之无物」,到「欲言又止」,再到「华而不实」,你内心深处对安全技术的深深笃信是否受到了一次次挑战和动摇?但,技术还在,初心未远。在今年的这个夏天,让我们

英国国防部在线网关存在漏洞,军队内部数据面临泄露威胁

英国国防部在线网关存在漏洞,军队内部数据面临泄露威胁

新闻 3周前 (07-07) 浏览: 48 评论: 0

英国政府安全项目Government-lab研究人员Mohammed Adel发现了英国国防部在线网关的一个漏洞,由于该网关系统仅限国防部内部雇员使用,此漏洞造成的影响可能会使攻击者以内部人员身份入侵系统获取内部信息。 Mohammed Adel 声称他使用了一种过滤旁路攻击方式(Filtering Bypass attack)验证了漏洞的存在,[email protected]

联想Thinkpad 0day可以绕过windows安全防护功能

联想Thinkpad 0day可以绕过windows安全防护功能

新闻 3周前 (07-05) 浏览: 77 评论: 0

根 据国外科技媒体的报道,攻击者可以利用ThnkPwn漏洞绕过个人计算机的硬件保护功能。研究人员在统一的可扩展固件接口(UEFI)中发现了一个0 day漏洞,该漏洞允许攻击者移除系统闪存上的写入保护。这样一来,攻击者就可以执行任何他们想要在系统管理模式下运行的脚本了。 安全研究人员在联想ThinkPad系列和其他品牌的笔记本电脑中,发现了这个新的低等级0 day漏洞。攻击者可以利用这一漏洞重写固件

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享