“移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问
360安全中心发现一个专门劫持主流搜索引擎和电商网站的HTTPS“劫匪”木马活跃度剧增。此木马使用“移花接木”大法,在中招电脑上导入虚假证书,以中间人攻击的方式突破HTTPS加密连接的安全防线。
2017年08月17日
3,870
0
0
史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱
近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并安插后门实现远程控制。
2017年08月11日
10,583
0
0
一种绕过 CSP 在 Twitter 子站中执行 XSS 的攻击
作为一名安全研究员,一直在挖洞中不断学习,所以我想在这里分享一下我是如何在这么庞大以及安全防护做的很好的一个网站中找到xss漏洞的,同时我还结合了”CSP绕过”这一漏洞进行攻击。
2017年07月08日
9,455
0
5
利用SSRF漏洞滥用AWS元数据服务
我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。
2017年07月07日
18,760
0
0
趋势科技技术分析:详解无文件勒索病毒Sorebrect
Fileless里面注入勒索病毒会怎样?趋势科技详细分析了一个无文件勒索病毒——Sorebrect。
2017年06月30日
11,833
1
0
记一次对钓鱼邮件的实地反击
公司近期收到钓鱼邮件,信息安全团队使用三十六计其中的“假痴不癫、瞒天过海、反客为主”,对骗子进行了一次漂亮的自卫反击战。
2017年06月27日
32,156
3
34
微软官方详细分析Fireball恶意软件,其实它没那么可怕
了解网络安全威胁的变化,了解攻击的规模和范围,以及通过下一代技术破坏网络犯罪活动一直以来都是Microsoft Windows Defender Research日常工作的基础部分。
2017年06月26日
12,962
2
5
如何创建一个安全的API(一)
毫无疑问,我们生活的世界正在随着时间的前行联系越来越紧密。无数新服务的出现都在帮助我们去使生活变得更简单,更愉快,而在这些所有变化的背后,服务们在进行组合交流所使用的是一项技术—API驱动架构。这些API能够允许服务在程序级别
2017年06月21日
11,911
1
7
