回归最本质的信息安全

ang010ela
ang010ela

发私信
  • 他的文章(7)
  • 他的评论(0)
  • 漏洞

    DblTek网关产品暴多个漏洞 附POC

    发现的漏洞分别是预认证信息泄露和命令执行。如果结合这两个漏洞,就可以进行未认证的远程代码执行。

    2017年11月24日

    7,832
    0
    0
    ·
  • 新闻

    2017 OWASP Top10正式版解读

    日前,Open Web Application Security Project (OWASP) 发布了新版本的OWASP Top 10漏洞排名。

    2017年11月22日

    14,608
    0
    2
    ·
  • 技术

    Terdot银行木马技术分析:可窃取Facebook Twitter Gmail账户信息

    Terdot是一款基于Zeus银行木马的恶意软件,可以进行MIMT代理攻击、窃取浏览信息、进行HTML代码注入等。Terdot的目标除了银行,还有社交网络,包括Facebook, Twitter, Google Plus, YouTube, 邮件服务提供商包括Gmail, live.com, 和Yahoo

    2017年11月20日

    22,092
    0
    0
    ·
  • Web安全

    手把手教你用JS写XSS cookie stealer来窃取密码

    ​ JavaScript是web中最常用的脚本开发语言,js可以自动执行站点组件,管理站点内容,在web业内实现其他有用的函数。JS可以有很多的函数可以用做恶意用途,包括窃取含有密码等内容的用户cookie。

    2017年11月20日

    28,719
    0
    13
    ·
  • 新闻

    给大家介绍一下,这是没有恶意的恶意软件

    近日,ESET的安全系统检测到一个新的multi-stage安卓恶意软件家族(Android/TrojanDropper.Agent.BKY),这些恶意软件看起来一点不像恶意软件,也没有什么恶意活动。

    2017年11月17日

    31,345
    0
    5
    ·
  • 新闻

    新型银行木马IcedID现身,功能有点可怕

    IBM X-Force发现一款银行木马IcedID,该木马从2017年9月开始活动。研究人员发现IcedID中的恶意代码模块的能力可以与主流的银行木马比肩,如Zeus木马。

    2017年11月16日

    32,397
    0
    2
    ·
  • 勒索软件

    加密勒索软件:Double click for ransomware分析和预防

    近日,Avira Virus Lab发现一波新的Locky勒索软件,主要加密照片、文档等贵重文件,如果不支付赎金就无法获取解密密钥,也就不能读取这些加密的文档。

    2017年11月14日

    45,743
    0
    7
    ·
  • 该用户还没有参与过评论。