web安全
恶意Chrome扩展:最近3年内至少有5900万个用户浏览器受到感染
之前我阅读过一篇关于AdBlock的文章,这篇文章对我的启发很大。由此,我发现了一种基于利用此活动在.txt中进行域比较的独特哈希用法的广告检测方法。
技术
如何通过审计安全事件日志检测密码喷洒(Password Spraying)攻击
许多渗透测试人员和攻击者通常都会使用一种被称为“密码喷洒(Password Spraying)”的技术来进行测试和攻击。对密码进行喷洒式的攻击,这个叫法很形象,因为它属于自动化密码猜测的一种。
web安全
OPC UA的安全性分析以及正确使用指南
本文讨论了我们的项目,该项目涉及在OPC UA协议的实现中搜索漏洞。希望这篇文章能够帮助软件供应商实现对现代网络攻击的更高级别的保护。
新闻
电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件
为警方提供实时追踪电话的Securus公司现遭到了黑客攻击,根据黑客向Motherboard的爆料,他们至少盗窃了包含有2800个登录名和弱加密密码的用户信息名单。其中一些密码已经被破解。
web安全
扒一扒政府的专用黑客组织ZooPark
本月初,一名白帽黑客向美国电子行业媒体《Motherboard》爆料了他所窃取的一些与政府组织存在关联的黑客组织——ZooPark的数据。