xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(444)
  • 他的评论(2)
  • 新闻

    ToR服务中的公共IP是如何通过SSL证书暴露的

    安全研究人员发现,许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。

    2018年12月09日

    33,163
    3
  • Web安全

    如何利用Mozilla Firefox的合法功能执行操作系统命令

    本文我会给大家介绍一种技术,通过在Mozilla Firefox中包含一个用于基于智能卡的身份验证(PKCS11)的定制模块,可以在底层操作系统上执行代码。本文主要关注Linux环境,但是当底层操作系统是Microsoft Windows时,本文所讲的操作方法也一

    2018年12月05日

    31,744
    5
  • Web安全

    如何在任意进程中修改内存保护属性

    最近,我们在进行一项安全研究时,需要在任意进程中修改内存空间的保护标志。在解决这些问题的过程中,我们学到了一些新的东西,主要是关于Linux机制和内核开发的。本文将介绍我们所采取的三种方法以及每次寻求更好解决方案的原因。

    2018年11月30日

    33,886
    4
  • 新闻

    猎豹移动市值一天蒸发32.84%,是美国新发动的贸易战?还是中国公司开发的软件确有广告欺诈?

    11月27日,美国的BuzzFeed新闻网站发布了一份来来自Kochava的研究报告,其中提到8款非常受欢迎的安卓应用利用用户权限卷入广告欺诈案中,可能窃走了数百万美元广告收益,且这些应用在Google Play的总下载量已经超过20亿次。

    2018年11月28日

    46,901
    9
  • Web安全

    使用恶意的InPage文档和老旧版本的VLC媒体播放器实施后门攻击

    最近,Office 365安全团队发现,有攻击者以特定语言文字(乌尔都语、波斯语、普什图语和阿拉伯语等)的处理软件为目标,进行攻击,该攻击利用了InPage的一个漏洞。由此可见,我们不仅要防范大规模恶意软件活动,还要防范小规模和本地化的

    2018年11月24日

    34,112
    1
  • 移动安全

    进行移动安全测试,从而保障应用程序安全

    由于智能手机、平板电脑和其他移动设备的使用量增加,移动应用程序使用量也是五花八门。虽然你永远无法确定黑客是否会攻击你的移动应用程序,进入你的系统并窃取你宝贵的数据。但是,你可以预测可能的攻击情景并缓解相关风险。

    2018年11月23日

    33,551
    9
  • 观察

    2018年第三季度的DDoS攻击概况

    相比于去年同期的DDoS攻击情况,2018年第三季度的DDoS攻击只能用相对平静来概括。之所以要用“相对”,是因为没有发生什么大规模且持续性的DDoS攻击。然而,DDoS攻击的技术能力却迭代很快,且攻击总量没有任何下降的迹象。

    2018年11月22日

    46,862
    3