趋势
踏雪无痕——对新型无文件后门 JS_POWMET 的简单分析
今年6月,安全研究人员就发现了一个新的无文件勒索病毒, 被称为“Sorebrect”,它将恶意代码注入到目标系统的合法进程svchost.exe中, 然后自毁以躲避检测。
漏洞
Broadcom Wi-Fi芯片被爆漏洞,数百万台的Android、iOS设备遭殃
Nitay Artenstein在博通Wi-Fi芯片当中发现了一个漏洞。只要在无线网络范围内,而且不管你是否已经连接特定的WiFi网络,黑客通过远程控制执行任意程序且无需用户交互的情况下发起攻击。
安全工具
如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞
今天我将使用打包的套件攻击工具对bwapp应用程序进行模糊测试,手动执行此测试是一个耗时的时间,可能对任何一个渗透性测试的安全人员来说都是无聊的过程。
数据库安全
文档元数据——基础信息泄露的源头
在本文中,我将探讨文档类的元数据,以及为什么它可以作为攻击者的信息来源。比如, 文档的元数据可以收集各种高度敏感性数据,例如用户名,公司中使用的软件,文件共享位置等。
技术
一个5年工龄恶意广告软件的生存之道
Stantinko是一个自2012年以来,就秘密活动的大规模的广告软件,攻击的用户超过了50万。