web安全
JS Sniffer——盗取电子商务数据的框架
2017年底,网络安全公司Volexity开始跟踪一个名为JS Sniffer的新型电子商务金融数据窃取框架。该框架为攻击者提供了一种快速有效的方式,可以从受攻击的电子商务网站窃取数据。
系统安全
通过USB调试安装固件后门以实现 "邪恶女仆" 攻击
在本文中,Eclypsium的研究人员研究了使用USB调试来绕过安全措施并安装固件rootkit的攻击。
web安全
Microsoft Edge浏览器宣布支持Web身份验证
微软今天宣布支持Edge浏览器中的Web身份验证规范,添加该安全验证后,微软Edge浏览器用户将能够通过Windows Hello生物验证,使用他们的面部识别、指纹识别,PIN码或便携式FIDO2设备进行便捷登录。
技术
高级USB key钓鱼攻击的三种攻击场景(二)
本文主要讲的是如何使用macro_pack绕过airgap,drop,pwn,探讨了在HTA(HTML应用程序)文件中利用SettingContent-ms文件进行黑客攻击中所发生的一些事。
技术
高级USB key钓鱼攻击的三种攻击场景(一)
本文主要讲的是如何使用macro_pack绕过airgap,drop,pwn,探讨了在HTA(HTML应用程序)文件中利用SettingContent-ms文件进行黑客攻击中所发生的一些事。