lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(103)
  • 他的评论(0)
  • 移动安全

    从钥匙串和生物识别的角度来保护iOS数据

    从iPhone 5S开始,生物识别数据就被存储在采用了64位架构的苹果A7处理器的设备上,想登陆你的设备,你可以轻松的使用钥匙串以及人脸ID或触摸ID完成整个验证过程。本文,我将从静态身份验证一步一步的讲起,讲到如何使用钥匙串来存储和验

    2018年11月20日

    34,091
    2
  • 安全工具

    SKREAM缓解工具包的介绍(利用内核池分配原理)

    在之前的文章中,我们讨论了内核池溢出漏洞,并提出了一种新的缓解措施,旨在阻止在Windows 7和8系统上使用特定的漏洞利用技术。此缓解措施后来被纳入我们的开源内核模式漏洞利用缓解工具包,称为SKREAM。

    2018年11月14日

    49,813
    5
  • 漏洞

    影响Android多个高权限服务的严重漏洞详情披露(CVE-2018-9411)

    媒体框架是安卓系统组件中经常被发现安全漏洞的组件,所以每次谷歌发布月度例行更新时经常会有它的身影。Google最近发现的媒体框架的漏洞是远程代码执行漏洞,攻击者可以制作特定的文件利用特权进程执行任意代码。本文,我将介绍该漏洞和

    2018年11月11日

    37,773
    0
  • Web安全

    用于保护Web服务的基本HTTP标头介绍

    如何在Web服务器上配置HTTP标头,也是提高其安全性的重要一环。在本文中,我们将详细介绍每个标头所起的作用,以及攻击者可以利用哪些错误配置实施哪些攻击。

    2018年11月08日

    44,046
    4
  • Web安全

    老式攻击的强大持续性是如何进化而成的?

    近日,趋势科技根据数据发现,老式攻击一直持续存在着,且生命力旺盛,比如垃圾邮件等传播方式依然强劲,而勒索软件攻击又焕发出新的活力,另外2018年第三季度的监测数据也显示,挖掘加密货币的恶意软件的新式攻击的数量也急剧增加。

    2018年11月07日

    40,209
    1
  • Web安全

    下一代企业基础设施——混合云的安全性分析

    本文是思科安全团队进行的一次云端安全研究,重点在于如何改进他们的渗透测试技术来使用混合云解决方案,另外就是解决一些经常碰到混合云相关漏洞。

    2018年11月05日

    30,727
    7
  • 逆向破解

    FLARE脚本系列:使用idawasm IDA Pro插件逆向WebAssembly(Wasm)模块

    以前,我曾介绍过高级逆向工程(FLARE)脚本系列,这篇文章我会继续接着介绍idawasm,它是一个IDA Pro插件,为WebAssembly模块提供加载器和处理器模块。

    2018年11月02日

    55,788
    2
  • 该用户还没有参与过评论。