回归最本质的信息安全

  • “移花接木”偷换广告:HTTPS劫匪木马每天打劫200万次网络访问

    360安全中心发现一个专门劫持主流搜索引擎和电商网站的HTTPS“劫匪”木马活跃度剧增。此木马使用“移花接木”大法,在中招电脑上导入虚假证书,以中间人攻击的方式突破HTTPS加密连接的安全防线。

    2017年08月17日

    3,870
    0
    0
    ·
  • ​史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱

    近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的“隐魂”木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并安插后门实现远程控制。

    2017年08月11日

    10,583
    0
    0
    ·
  • 一种绕过 CSP 在 Twitter 子站中执行 XSS 的攻击

    作为一名安全研究员,一直在挖洞中不断学习,所以我想在这里分享一下我是如何在这么庞大以及安全防护做的很好的一个网站中找到xss漏洞的,同时我还结合了”CSP绕过”这一漏洞进行攻击。

    2017年07月08日

    9,455
    0
    5
    ·
  • 利用SSRF漏洞滥用AWS元数据服务

    我最近在一个小型玩具项目上工作,是在Docker容器中执行不信任的Python代码。我测试了几个在线的代码执行引擎,想看看它们对各种攻击的反应。

    2017年07月07日

    18,760
    0
    0
    ·
  • 文档型漏洞攻击研究报告

    本文研究的漏洞文档是指利用漏洞进行网络攻击的恶意文档,且此报告中统计的数据是2017年一月到六月的漏洞文档。

    2017年07月04日

    9,265
    3
    1
    ·
  • 趋势科技技术分析:详解无文件勒索病毒Sorebrect

    Fileless里面注入勒索病毒会怎样?趋势科技详细分析了一个无文件勒索病毒——Sorebrect。

    2017年06月30日

    11,833
    1
    0
    ·
  • 记一次对钓鱼邮件的实地反击

    公司近期收到钓鱼邮件,信息安全团队使用三十六计其中的“假痴不癫、瞒天过海、反客为主”,对骗子进行了一次漂亮的自卫反击战。

    2017年06月27日

    32,156
    3
    34
    ·
  • 微软官方详细分析Fireball恶意软件,其实它没那么可怕

    了解网络安全威胁的变化,了解攻击的规模和范围,以及通过下一代技术破坏网络犯罪活动一直以来都是Microsoft Windows Defender Research日常工作的基础部分。

    2017年06月26日

    12,962
    2
    5
    ·
  • 如何创建一个安全的API(一)

    毫无疑问,我们生活的世界正在随着时间的前行联系越来越紧密。无数新服务的出现都在帮助我们去使生活变得更简单,更愉快,而在这些所有变化的背后,服务们在进行组合交流所使用的是一项技术—API驱动架构。这些API能够允许服务在程序级别

    2017年06月21日

    11,911
    1
    7
    ·
  • 利用“域名后缀”的漏洞劫持国家顶级域名(二)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    2017年06月20日

    12,580
    0
    7
    ·
  • 加载更多 加载中