luochicun

这个人很懒,什么也没留下

发私信
  • 他的文章(196)
  • 他的评论(0)
  • Web安全

    L1终端故障的攻击原理和缓解方法

    2018年1月,微软发布​了一项针对新一类硬件漏洞的建议和安全更新,这些漏洞(Meltdown和Spectre)涉及到预测执行边信道 (speculative execution side channel)。在本文中,我将提供一种新的预测执行边信道漏洞的技术分析。

    2018年10月02日

    52,155
    2
  • 技术

    如何寻找隐藏在CloudFlare或TOR背后的真实原始IP

    ​获得用户的真实原始IP是攻击者梦寐以求的梦想,利用真实IP,攻击者发起的攻击才更有针对性和效率。而如何寻找隐藏在CloudFlare或TOR背后的真实原始IP,对攻击者来说是个不小的挑战。

    2018年09月22日

    73,171
    9
  • Web安全

    攻击者如何使用常见的MDM功能对iOS设备发起攻击

    思科Talos团队曾经发过两篇文章,都是关于恶意移动设备管理平台如何将伪装的应用程序加载到智能手机上的,我们对攻击者的方法有了更深入的了解。本文将为大家解析攻击者如何使用常见的MDM功能对iOS设备发起攻击的。

    2018年09月21日

    43,476
    6
  • 勒索软件

    针对Ryuk勒索软件的分析调查Part2

    在上一篇文章中我介绍了Ryuk的一些一本架构,本文我会接着介绍Ryuk和Hermes的其他技术相似之处(注入方法、加密方案),并对幕后团队的销赃行为进行分析。

    2018年09月19日

    38,983
    3
  • Web安全

    针对Ryuk勒索软件的分析调查Part1

    近日,安全公司CheckPoint在一份报告中,介绍了一种新型的勒索软件——Ryuk,根据分析,该勒索软件背后的团队已经在短短两周内获得了价值超过64万美元的比特币。

    2018年09月13日

    21,839
    10
  • 新闻

    是迫于压力还是心甘情愿?年底之前,苹果将完成和执法机构的取证工作对接

    苹果公司刚刚在前两天宣布了一个有关执法机构取证的全新计划,该计划里面明确提到,将在今年年底之前推出一个专供执法人员提交取证数据申请的网站,以便执法机构可以以规范的流程、透明的方式以及更轻松和快捷的方式从苹果公司获取相应数

    2018年09月12日

    14,534
    2
  • 安全工具

    用于保护iOS应用程序的开源代码混淆工具Sirius发布(二)

    Sirius是Polidea团队推出的一个开源项目,用于保护 iOS 应用程序的开源代码混淆。现在Sirius可以完全访问,并随时可用,它支持最新的苹果产品以及Swift语言。

    2018年09月04日

    223,677
    4
  • 该用户还没有参与过评论。