xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(384)
  • 他的评论(2)
  • 漏洞

    通过拆分请求来实现的SSRF攻击

    Firefox Accounts API服务器对unicode字符的一些错误处理可能允许攻击者向其后端数据存储发出任意请求。这就会引起一个漏洞:HTTP请求路径中的unicode字符损坏。

    2018年09月20日

    7,444
    1
  • 漏洞

    Facebook安卓应用任意Javascript代码执行漏洞详情披露

    在2018年6月开展的Facebook漏洞悬赏项目中,有研究人员发现Facebook安卓应用程序中使用的webview组件存在漏洞。该漏洞允许攻击者只需点击一个链接即可在Android应用程序中执行任意javascript。

    2018年09月17日

    19,936
    6
  • Web安全

    僵尸网络下载过去一年的发展趋势

    研究人员对僵尸网络的认知仅停留在带有恶意软件链接的垃圾邮件和下载其他恶意软件的木马,而这些仅仅是僵尸网络常用的一些场景而已。僵尸网络可能是一个勒索软件,一个银行木马,一个挖矿软件,一个后门……

    2018年09月10日

    3,885
    7
  • 技术

    分析Apple Pay交易的安全性

    iOS中包含的大量信息都需要用到专业的技术才能获取,在像iOS这样复杂的系统中,只有不断努力,才能得到取证分析的一些必备技能。

    2018年09月07日

    6,847
    5
  • Web安全

    利用存在漏洞的tagDiv主题和Ultimate Member插件进行大规模WordPress重定向攻击

    在2018年8月发生的一次大规模WordPress攻击事件,攻击者会将访问者重定向到其他主题的网站。

    2018年09月06日

    3,611
    3
  • Web安全

    Loki Bot——专门窃取公司密码的恶意软件

    Loki Bot的主要目标是从浏览器、消息应用程序、邮件和FTP客户端以及加密货币钱包中窃取密码,之后它再将所有截获的密码发送给幕后操控人员。

    2018年09月05日

    5,290
    4
  • 漏洞

    通过模拟点击即可绕开macOS内核代码签名验证

    每年的DEF CON大会期间,都会有研究人员指出苹果的漏洞,今年也不例外。来自Digita Security的首席研究官Patrick Wardle就披露了一个macOS中存在的零日漏洞,攻击者可以通过模拟点击绕开macOS内核代码签名验证,加载系统内核扩展。

    2018年09月03日

    13,943
    10