回归最本质的信息安全

  • DDoS攻击新玩法之WebSocket

    各大公司发现它们需要一种高效节能、简单易用的双向通信机制来保证数据的实时传输。在此背景下,基于HTML5规范的、有Web TCP之称的WebSocket应运而生。也就是我们一直说的web通讯的长连接。

    2小时 前

    1,042
    0
    0
    ·
  • 在JSON端点上利用CSRF漏洞的实践教程

    (CSRF + Flash + HTTP 307)= 很牛逼的利用姿势 背景介绍 在最近完成的一次渗透测试中,除了发现几个业务逻辑漏洞,XSS和不安全的直接对象引用外,我们还发现了一些跨站点请求伪造(CSRF)的漏洞。 在我们发现的漏洞中,有一个CSRF漏洞

    2018年02月09日

    53,831
    0
    0
    ·
  • 教你如何玩转piVPN,保护网络隐私安全

    想要保护好自己Raspberry Pi的网络隐私,OpenVPN无疑是Linux下开源VPN的先锋,它可以提供良好的性能和友好的用户操作界面。

    2018年02月08日

    44,179
    0
    3
    ·
  • 一个DoS漏洞可拿下WordPress站点?

    WordPress CMS平台上发现一个简单但很严重的应用级DoS漏洞,攻击者利用该漏洞可以用很小的带宽来达到网络级DDoS攻击的效果,达到拿下WordPress站点的目的。

    2018年02月07日

    49,688
    0
    9
    ·
  • 几种常见远程访问策略详解

    在进行模拟攻击时,测试员总会试图隐蔽自己的攻击行为,通常他们都会先提前列举一些隐蔽策略,这种提前列举的办法不但可以避免在无法获取的攻击路径上浪费时间,而且还在一定程度上降低了被检测到的风险。

    2018年02月06日

    58,895
    0
    0
    ·
  • 渗透技巧——离线导出Chrome浏览器中保存的密码

    本篇文章是为了解答上篇文章最后留下的问题:如果只获得了用户的ntlm hash,能否导出Chrome浏览器保存的明文密码呢?

    2018年02月02日

    44,254
    0
    3
    ·
  • 前瞻性观点:2018年数字勒索趋势预测

    未来黑客将继续通过制造勒索软件,特别是在办公室环境中,对大规模目标下手。用户和企业可以通过多种途径来保护设备和系统免受勒索软件、诽谤活动和数据盗窃等的攻击。

    2018年02月02日

    43,649
    0
    0
    ·
  • 为什么浏览器一直没有默认启用对 TLS 1.3 的支持

      面对日益猖獗的黑客攻击,许多沿用多年的网络安全标准也面临着被替换或更新的命运。TLS是目前网络通信中应用最广泛的密码协议,TLS1.2是目前最常用的TLS版本,主要用于保护通过HTTPs传输的信息,为各种应用提供安全的通信信道,比

    2018年01月31日

    146,099
    0
    4
    ·
  • 如何在macOS或iOS环境中加密任意邮件

    目前有两种方法可以完成对任意邮件的加密。一个是S/MIME,另一个是PGP。不过本文将重点介绍S/MIME的实现原理和具体过程。

    2018年01月26日

    47,924
    0
    1
    ·
  • Necurs僵尸网络再度爆发,依靠精准推销瑞士币赚取大量佣金

    垃圾邮件多达什么程度?有时候,Necurs僵尸网络发送的垃圾邮件活动占了思科Talos团队一天发现总量的90%以上。

    2018年01月22日

    39,675
    0
    4
    ·