xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(363)
  • 他的评论(2)
  • 移动安全

    如何使用cycript绕过应用程序的PIN保护

    本文将展示如何在运行时使用cycript技术从应用程序中提取信息,允许攻击者访问应用程序的PIN。

    2018年07月16日

    3,528
    5
  • 移动安全

    健身应用Polar Flow可暴露情报和军事人员位置

    关于健身应用暴露隐私的事情已经不是什么新鲜事了,但对于以安全为生命准线的军事来说,一旦信息泄露,就会给国家造成不可估量的损失。

    2018年07月14日

    15,109
    5
  • Web安全

    HNS物联网僵尸网络开始对跨平台数据库发起攻击

    Bitdefender的安全研究人员发现一个名为Hide 'N Seek (HNS)的僵尸网络,HNS与Mirai有关的僵尸网络并不相同。Bitdefender高级电子威胁分析师Bogdan Botezatu认为HNS与Hajime僵尸网络更为相似。而Hajime比Mirai更加复杂,实现了隐藏其活动

    2018年07月13日

    19,364
    6
  • Web安全

    小心Stylish窃取你的所有互联网访问历史

    最近我发现,Stylish其实是一个监控程序,它只是把自己伪装成浏览器插件。在我们使用它变化网站皮肤,进行各种排版的时候,我们也同时在不知不觉中被窥探。我们的Facebook新闻源、Twitter新闻源等个人浏览历史都会被监控。

    2018年07月12日

    24,272
    4
  • 技术

    黑客利用URL短地址跳转进行挖矿

    网络安全公司Sucuri安全人员发现黑客正利用URL短地址跳转进行加密货币挖矿,这是一挖矿的新方法,这种方法会以牺牲系统管理员、网站所有者和访问者的利益为代价来逃避检测和加快挖掘速度。

    2018年07月07日

    35,492
    0
  • Web安全

    使用Office 365 Activities API调查电子邮件攻击行为(二)

    最近CrowdStrike在Office 365中发现了一项功能,此功能可以对所有用户默认活动的邮箱活动记录系统进行访问,本文就详细介绍了CrowdStrike关于Office 365的日志功能。

    2018年07月05日

    49,088
    0
  • 技术

    使用Office 365 Activities API 调查电子邮件攻击行为(一)

    最近CrowdStrike在Office 365中发现了一项功能,此功能可以对所有用户默认活动的邮箱活动记录系统进行访问,本文就详细介绍了CrowdStrike关于Office 365的日志功能。

    2018年07月04日

    36,591
    3