lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(85)
  • 他的评论(0)
  • Web安全

    网页缓存投毒技术详解(二)

    网页缓存投毒长期以来一直是一个难以被捕捉的漏洞,甚至可以说,它仅是一种理论上的威胁,主要用于吓唬开发人员乖乖修补任何人都无法实际利用的所谓漏洞。

    2018年09月03日

    20,871
    5
  • Web安全

    网页缓存投毒技术详解(一)

    网页缓存投毒长期以来一直是一个难以被捕捉的漏洞,甚至可以说,它仅是一种理论上的威胁,主要用于吓唬开发人员乖乖修补任何人都无法实际利用的所谓漏洞。

    2018年08月21日

    57,468
    0
  • Web安全

    SGX的内部组件概述(二)

    此文章详细概述了SGX的内部组件,管理内存的详细过程,如何加载和调用enclave,如何密封管理从而进行本地和远程安全认证。

    2018年08月11日

    42,914
    3
  • Web安全

    SGX的内部组件概述(一)

    SGX是Intel开发的新的处理器技术,可以在计算平台上提供一个可信的空间,保障用户关键代码和数据的机密性和完整性。SGX全称Intel Software Guard Extensions,顾名思义,其是对因特尔体系(IA)的一个扩展,用于增强软件的安全性。

    2018年08月10日

    49,111
    10
  • 移动安全

    Android银行木马——Red Alert 2.0伪装成合法程序进行传播

    SophosLabs安全研究员的近日发现了一个针对移动设备的恶意软件攻击活动,该活动利用植入的应用推荐通知来传播Red Alert 2.0。

    2018年08月03日

    110,660
    2
  • Web安全

    JS Sniffer——盗取电子商务数据的框架

    2017年底,网络安全公司Volexity开始跟踪一个名为JS Sniffer的新型电子商务金融数据窃取框架。该框架为攻击者提供了一种快速有效的方式,可以从受攻击的电子商务网站窃取数据。

    2018年08月02日

    123,440
    5
  • 系统安全

    通过USB调试安装固件后门以实现 “邪恶女仆” 攻击

    在本文中,Eclypsium的研究人员研究了使用USB调试来绕过安全措施并安装固件rootkit的攻击。

    2018年08月01日

    123,077
    4
  • 该用户还没有参与过评论。