移动安全
如何拿下Gooligan(三):货币化策略和清理Gooligan
如何拿下Gooligan一共分为三个部分,第一部分对Gooligan起源和工作原理的初步分析,第二部分对其内部工作原理进行深度分析,本部分讲述不同的币值化策略和拿下Gooligan的过程。
新闻
iOS照相机应用曝漏洞,至今尚未修复
iOS照相机应用内置的QR码读码器不能正确检测链接针中的主机名,攻击者可以利用该漏洞劫持用户到恶意网站。这也为无数的攻击场景提供了一个攻击入口。截止日前,该漏洞尚未修复。
新闻
IOT设备攻击面分析与防护
作者通过几个典型的IOT设备攻击案例,分析总结了IOT设备的攻击面和攻击趋势。并从IOT设备、运营、新技术的应用等方面去取保IOT设备的安全。
新闻
Equifax数据泄露事件深度分析报告
2017年,美国征信巨头Equifax数据泄露致1.43亿公民数据泄露。Elizabeth Warren议员办公室就对该事件的起因、影响和响应进行了调查。通过本文,政府机构、企业可以从立法、监管、企业制度建立等角度学习,避免此类事件的发生。
新闻
对ICLoder恶意活动原理进行了分析
Trend Micro安全研究人员追踪了一个安装PUA软件下载器的PUA分发活动,并对ICLoder恶意活动原理进行了分析。