新闻
第二届SSC安全峰会,做西北安全的风向标
今天,由四叶草主办的第二届SSC安全峰会正在陕西西安举办,以“联动创新 智御未来”为主题,围绕“《网络安全法》”实施,以“一带一路”“智慧城市”为发展契机,聚集了来自全国各地的黑客大牛。
8小时 前
1,881
0
0
技术
CSS in JS攻击面综合分析
CSS in JS允许开发者将JavaScript变量插入到CSS中,虽然这打破了 JS 和 CSS 之间的边界,为 CSS 注入提供了新的攻击界面,但前提是,它安全吗?
9小时 前
2,018
0
0
内网渗透
以扑克游戏网站为例,实战Flash应用程序渗透测试
在这篇文章中,我将通过详细的步骤来截取、检查、修改和重演基于Flash的web应用程序。出于演示目的,我选择了一个21点 (Blackjack)的纸牌游戏。我将努力控制哪些牌应该处理,以及如何计算游戏得分。
10小时 前
2,602
0
4
新闻
Google又造出一款挖洞神器,在5大主流浏览器上找到31个漏洞
Google的Project Zero团队最近创建了一款用于测试浏览器DOM引擎的新工具,并针对前五大浏览器进行了测试,结果发现苹果Safari存在很多漏洞。
11小时 前
3,899
0
5
新闻
APT33:研究人员揭露与破坏性恶意软件相关的伊朗黑客组织
近日,安全研究人员发现了一个针对美国、沙特阿拉伯和韩国等国家航空航天、国防以及能源机构的网络间谍组织。
2017年09月25日
3,745
0
0
安全工具
常见的WiFi攻击及检测方法
802.11标准简介 IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。不过要注意的是802.11和Wi-Fi技术并不是同一个东西。Wi-Fi标准是802.11标准的一个子集。 由于802.11标准的管理数
2017年09月25日
5,968
0
5
新闻
Windows 10改善隐私保护:软件使用敏感权限需先向用户申请
今年秋季,微软即将推出的 Windows 10 Creators Update 将会对消费者隐私控制权限有所改进。Windows 10曾因收集用户数据而遭到诟病,因此微软决定实施一系列数据保护措施。
2017年09月24日
7,615
0
10
