web安全
卡巴斯基针对应用内第三方广告泄漏用户信息的调查分析
卡巴斯基实验室的研究人员发现,由于第三方SDK的缘故,许多流行的应用程序都会将用户数据泄露在网络中,而广告SDK通常是这方面的重灾区。这些广告SDK通常会收集用户数据以便向用户显示更加有关联的广告内容,但在分析用户的个人信息时,这些SDK会首先将数据发送到服务器,而在这个过程中,数据往往无法被保护,很容易被泄漏。
技术
Hooking Chrome浏览器的SSL函数来读取SSL通信数据
NetRipper是一款针对Windows操作系统的漏洞利用工具,它可以使用API hooking从一个低权限的用户那里截获网络通信数据以及与加密相关的信息,而且还可以捕获明文通信数据以及经过加密的通信数据。
漏洞
UPnProxy攻击已让400款SOHO路由机型受影响,6多万台设备已被攻击
UPnProxy攻击不但能代理恶意流量,还能隐藏其真实的攻击位置以逃避分析人员的调查。目前,Akamai已经发现该攻击已经滥用了至少65000台路由器为各种秘密或非法活动创建代理网络。
web安全
黑客组织“海莲花”打造的全新macOS后门
一种新型的MacOS后门程序正被黑客组织“海莲花”所使用,而其攻击目标是那些安装有Perl语言编程软件的Mac用户。
新闻
在“买买买”时,当心把个人信息“卖了”
消费者用个人信息换取便利,购物网站知道你买了什么,外卖平台知道你爱吃什么,网约车、共享单车知道你常去哪儿……