xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(425)
  • 他的评论(2)
  • 移动安全

    进行移动安全测试,从而保障应用程序安全

    由于智能手机、平板电脑和其他移动设备的使用量增加,移动应用程序使用量也是五花八门。虽然你永远无法确定黑客是否会攻击你的移动应用程序,进入你的系统并窃取你宝贵的数据。但是,你可以预测可能的攻击情景并缓解相关风险。

    2018年11月23日

    32,102
    5
  • 观察

    2018年第三季度的DDoS攻击概况

    相比于去年同期的DDoS攻击情况,2018年第三季度的DDoS攻击只能用相对平静来概括。之所以要用“相对”,是因为没有发生什么大规模且持续性的DDoS攻击。然而,DDoS攻击的技术能力却迭代很快,且攻击总量没有任何下降的迹象。

    2018年11月22日

    43,776
    3
  • Web安全

    Firefox Syncde的安全功能介绍

    在这篇文章中,我们将详细介绍Firefox Sync的开发商所做的一些技术设计及背后的原因。

    2018年11月20日

    34,187
    0
  • 漏洞

    Safari+macOS的全套漏洞利用链

    在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战,今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。

    2018年11月17日

    37,281
    6
  • Web安全

    针对巴西的Metamorfo银行木马的攻击活动分析

    最近Metamorfo银行木马又开始活跃了,且出现了新的迭代形式。它们被攻击者用来收集各种在线银行和金融服务网站的信用卡信息和登录凭据。

    2018年11月15日

    35,266
    2
  • Web安全

    Mac OS SearchPageInstaller广告软件通过mitmproxy拦截流量并注入广告

    恶意软件开发者一直在寻找新的方法来避免被检测到,以此来攫取更高的利润。最近,我们仔细研究了SPI恶意广告软件,它利用开源mitmproxy拦截流量并注入广告, mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试。

    2018年11月12日

    32,159
    2
  • Web安全

    在活动目录中进行的诱捕与反诱捕的攻防较量

    对于攻击者来说,就是想方设法欺骗用户打开恶意附件或点击恶意链接。而对于安防人员来说,有一种检测攻击的办法就是所谓的“钓鱼执法”——通过向攻击者提供他们想要的服务、权限或正在寻找的信息,来让他们上钩。

    2018年11月08日

    39,812
    5