xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(425)
  • 他的评论(2)
  • Web安全

    在Microsoft Edge中实现DOM树

    DOM是Web平台编程模型的基础,其设计和性能直接影响着浏览器管道(Pipeline)的模型,然而,DOM的历史演化却远不是一个简单的事情。

    2018年12月13日

    27,714
    2
  • Web安全

    将EmPyre后门和XMRig挖矿软件结合起来的新型MAC恶意软件曝光

    本周早些时候,Malwarebytes实验室的安全研究人员发现了一种新的恶意软件,它将EmPyre后门和XMRig挖矿软件结合起来,组成了一种新型的MAC恶意软件。

    2018年12月12日

    32,289
    3
  • 新闻

    ToR服务中的公共IP是如何通过SSL证书暴露的

    安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。

    2018年12月09日

    28,334
    3
  • Web安全

    如何利用Mozilla Firefox的合法功能执行操作系统命令

    本文我会给大家介绍一种技术,通过在Mozilla Firefox中包含一个用于基于智能卡的身份验证(PKCS11)的定制模块,可以在底层操作系统上执行代码。本文主要关注Linux环境,但是当底层操作系统是Microsoft Windows时,本文所讲的操作方法也一

    2018年12月05日

    30,141
    5
  • Web安全

    如何在任意进程中修改内存保护属性

    最近,我们在进行一项安全研究时,需要在任意进程中修改内存空间的保护标志。在解决这些问题的过程中,我们学到了一些新的东西,主要是关于Linux机制和内核开发的。本文将介绍我们所采取的三种方法以及每次寻求更好解决方案的原因。

    2018年11月30日

    31,243
    4
  • 新闻

    猎豹移动市值一天蒸发32.84%,是美国新发动的贸易战?还是中国公司开发的软件确有广告欺诈?

    11月27日,美国的BuzzFeed新闻网站发布了一份来来自Kochava的研究报告,其中提到8款非常受欢迎的安卓应用利用用户权限卷入广告欺诈案中,可能窃走了数百万美元广告收益,且这些应用在Google Play的总下载量已经超过20亿次。

    2018年11月28日

    38,436
    9
  • Web安全

    使用恶意的InPage文档和老旧版本的VLC媒体播放器实施后门攻击

    最近,Office 365安全团队发现,有攻击者以特定语言文字(乌尔都语、波斯语、普什图语和阿拉伯语等)的处理软件为目标,进行攻击,该攻击利用了InPage的一个漏洞。由此可见,我们不仅要防范大规模恶意软件活动,还要防范小规模和本地化的

    2018年11月24日

    32,329
    1