360安全卫士 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(126)
  • 他的评论(1)
  • 无线安全

    WPA2 KRACK Attacks 分析报告

    在协议中还存在一条危险的注释“一旦安装后,就可从内存中清除加密密钥”,若按此注释进行实现,在密钥重装攻击时会从内存中取回已经被0覆盖的key值,从而导致客户端安装了值全为零的秘钥。而使用了wpa_supplicant的Linux及Android设备便因

    2017年10月18日

    69,138
    0
  • 移动安全

    深度学习框架中的魔鬼 — 探究人工智能系统中的安全问题

    深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。

    2017年10月11日

    57,228
    0
  • 技术

    “隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描

    前不久,360安全中心率先发布了MBR木马——“隐魂”的预警,对木马入侵过程分析(史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱后发现,“隐魂”的反侦察能力极高,堪称迄今最复杂的MBR木马。

    2017年10月01日

    88,426
    2
  • 技术

    BlueBorne 蓝牙漏洞深入分析与PoC

    armis给出了他们的whitepaper,对蓝牙架构和这几个漏洞的分析可以说非常详尽了,先膜一发。不过他们没有给出这些漏洞的PoC或者是exp,只给了一个针对Android的“BlueBorne检测app",但是逆向这个发现仅仅是检测了系统的补丁日期。于是我来

    2017年09月30日

    90,568
    5
  • Web安全

    网页上的污染源:“PM2.5报告”插件实为恶意广告注射器

    网页上的污染源:“PM2.5报告”插件实为恶意广告注射器 网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?

    2017年09月18日

    56,685
    0
  • 新闻

    游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万

    近期研究人员发现一个专门从事各类免费游戏辅助的开发或二次打包,并进行推广的神秘黑客组织。该组织已经将免费游戏辅助背后的黑产流程化,开发了打包各种游戏辅助的专用工具,以实现浏览器主页劫持。

    2017年09月15日

    62,090
    0
  • 技术

    HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

    目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。

    2017年09月07日

    62,002
    0