xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(463)
  • 他的评论(2)
  • Web安全

    如何在任意进程中修改内存保护属性

    最近,我们在进行一项安全研究时,需要在任意进程中修改内存空间的保护标志。在解决这些问题的过程中,我们学到了一些新的东西,主要是关于Linux机制和内核开发的。本文将介绍我们所采取的三种方法以及每次寻求更好解决方案的原因。

    2018年11月30日

    36,069
    4
  • 新闻

    猎豹移动市值一天蒸发32.84%,是美国新发动的贸易战?还是中国公司开发的软件确有广告欺诈?

    11月27日,美国的BuzzFeed新闻网站发布了一份来来自Kochava的研究报告,其中提到8款非常受欢迎的安卓应用利用用户权限卷入广告欺诈案中,可能窃走了数百万美元广告收益,且这些应用在Google Play的总下载量已经超过20亿次。

    2018年11月28日

    51,779
    10
  • Web安全

    使用恶意的InPage文档和老旧版本的VLC媒体播放器实施后门攻击

    最近,Office 365安全团队发现,有攻击者以特定语言文字(乌尔都语、波斯语、普什图语和阿拉伯语等)的处理软件为目标,进行攻击,该攻击利用了InPage的一个漏洞。由此可见,我们不仅要防范大规模恶意软件活动,还要防范小规模和本地化的

    2018年11月24日

    36,566
    1
  • 移动安全

    进行移动安全测试,从而保障应用程序安全

    由于智能手机、平板电脑和其他移动设备的使用量增加,移动应用程序使用量也是五花八门。虽然你永远无法确定黑客是否会攻击你的移动应用程序,进入你的系统并窃取你宝贵的数据。但是,你可以预测可能的攻击情景并缓解相关风险。

    2018年11月23日

    34,876
    9
  • 观察

    2018年第三季度的DDoS攻击概况

    相比于去年同期的DDoS攻击情况,2018年第三季度的DDoS攻击只能用相对平静来概括。之所以要用“相对”,是因为没有发生什么大规模且持续性的DDoS攻击。然而,DDoS攻击的技术能力却迭代很快,且攻击总量没有任何下降的迹象。

    2018年11月22日

    49,243
    3
  • Web安全

    Firefox Syncde的安全功能介绍

    在这篇文章中,我们将详细介绍Firefox Sync的开发商所做的一些技术设计及背后的原因。

    2018年11月20日

    37,626
    0
  • 漏洞

    Safari+macOS的全套漏洞利用链

    在今年的Pwn2Own 2018比赛中, 有多个针对苹果Safari浏览器的攻击挑战,今天我们就来介绍一下针对Safari的远程代码执行(RCE)、沙箱逃脱、本地特权升级(LPE)和针对macOS 10.13.3内核的漏洞利用。

    2018年11月17日

    43,444
    6