• 最新
  • 技术
因图片处理软件一个漏洞,Facebook给出历史最高漏洞赏金
因图片处理软件一个漏洞,Facebook给出历史最高漏洞赏金 新闻

ImageMagick是一个免费开源的图像处理软件,用于创建、编辑、合成图片,可运行于大多数的操作系统,支持PHP、Ruby、NodeJS和Python等多种语言,使用非常广泛。

2017年1月22日
【快讯】快卸载美图秀秀,它会收集并出售你的个人信息
【快讯】快卸载美图秀秀,它会收集并出售你的个人信息 新闻

也许你一直在追求自然美,所以不知美图为何物。但相信大多数的女孩都知道中国有一个美图公司,也用过美图的产品,万万没想到的是,美图竟然不仅仅专注于美化图片,它还会默默窃取你的个人信息。

2017年1月22日
Android是否存在网络注入攻击?
Android是否存在网络注入攻击? 技术

虽然我们无法及时掌握最新的黑客攻击技术并作出及时的防护,但这并不意味着我们束手就擒。

2017年1月21日
您小程序了吗? 专家一语道破小程序安全本质
您小程序了吗? 专家一语道破小程序安全本质 人物

微信团队微信团队的创新向来以谨慎闻名,但是小程序做为微信诞生以来最大的功能更新,还是火遍了互联网圈……

2017年1月21日
新恶意软件GhostAdmin出现,专注于数据窃取
新恶意软件GhostAdmin出现,专注于数据窃取 技术

安全研究团队MalwareHunter Team 今天发现了一个新的恶意软件家族,它可以感染计算机,并允许欺骗者通过IRC通道发送命令控制这些PC。

2017年1月20日
2017——Linux崛起的时代
2017——Linux崛起的时代 新闻

2017来了,新的一年,开源你我他,OS更精彩。 1991年,芬兰大学生Linus Torvald在comp.os.minix 新闻群组上发表了一个帖子,标志着Linux的诞生。25年以来,Linux系统以其在灵活性、安全性、开放性等方面的特征,为科技世界打开了新的大门

2017年1月20日
CIA公布了收集和存储美国公民信息的新规则
CIA公布了收集和存储美国公民信息的新规则 新闻

美国中央情报局( CIA )昨天首次公布了收集、分析和存储美国公民信息的最新规则。 据中央情报局总顾问卡罗琳 (Caroline Krass)表示:“这份新规则将会以保护美国公民隐私权的方式来实行”。自从“棱镜”计划被曝光以来,美国公民就对政府肆

2017年1月19日
渗透测试中的msiexec
渗透测试中的msiexec 技术

在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧。

2017年1月19日
加载更多
抱歉:没有更多的文章了
Android是否存在网络注入攻击?
Android是否存在网络注入攻击? 技术

虽然我们无法及时掌握最新的黑客攻击技术并作出及时的防护,但这并不意味着我们束手就擒。

2017年1月21日
新恶意软件GhostAdmin出现,专注于数据窃取
新恶意软件GhostAdmin出现,专注于数据窃取 技术

安全研究团队MalwareHunter Team 今天发现了一个新的恶意软件家族,它可以感染计算机,并允许欺骗者通过IRC通道发送命令控制这些PC。

2017年1月20日
渗透测试中的msiexec
渗透测试中的msiexec 技术

在上篇研究了ClickOnce的渗透技巧,接触到了安装包的概念。关于安装包还有一个常见的是msi文件,可在命令行下通过msiexec安装,所以这次就研究一下msiexec在渗透测试中的利用技巧。

2017年1月19日
浅析死亡线(LoD)
浅析死亡线(LoD) 技术

当开发的应用程序在展示一些不受信任的内容时,安全设计人员有一个非常重要的问题需要考虑——如果攻击者完全控制了一个像素块,那么他就可以使这些像素点看起来像是任何他想要的东西,包括应用程序本身的UI设计,再之后他就可以诱使用户去

2017年1月18日
安天发布方程式组织Drug攻击平台初步解析
安天发布方程式组织Drug攻击平台初步解析 技术

这是安天针对方程式组织攻击装备的第四篇分析报告,分析还在继续进行中……

2017年1月17日
分析Android银行木马GM Bot的变异过程
分析Android银行木马GM Bot的变异过程 技术

2016年2月19日,IBM XForce的研究员发布了一个情报报告,这份报告声称GM BOT的源代码在2015年12月被泄漏到了一个恶意软件论坛上。GM BOT是一个复杂的安卓恶意软件家族,它出现在2014年末俄语地区的网络犯罪地下组织。

2017年1月17日
如何处理格式为ACE的恶意软件文件?
如何处理格式为ACE的恶意软件文件? 技术

那些经常与垃圾邮件活动打交道的人们都知道坏人们往往都是使用不同的文件格式感染终端用户或者公司。

2017年1月16日
动态恶意软件分析工具介绍
动态恶意软件分析工具介绍 技术

我们将分别介绍Procmon,Process Explorer,Regshot,ApateDNS,Netcat,Wireshark以及INetSim等工具来进行恶意软件的分析。动态恶意软件分析通常是在静态恶意软件分析达到死胡同后执行。

2017年1月14日
加载更多
抱歉:没有更多的文章了