购物车

您的购物车目前是空的

商品分类
  • WPA2 KRACK Attacks 分析报告

    在协议中还存在一条危险的注释“一旦安装后,就可从内存中清除加密密钥”,若按此注释进行实现,在密钥重装攻击时会从内存中取回已经被0覆盖的key值,从而导致客户端安装了值全为零的秘钥。而使用了wpa_supplicant的Linux及Android设备便因此遭受严重威胁。 整体来说,此次漏洞的危害程度弱于WEP漏洞的影响,但对于Linux及Android设备需额外注意要及时更新修补此漏洞,防止遭受嗅探、劫持等攻击。

    无线安全 2017年10月18日
  • 警惕出现下一个“WannaCry”,安天紧急发布CVE-2017-11780漏洞免疫工具

    近日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft Windows SMB Server远程代码执行漏洞(CNVD-2017-29681,对应CVE-2017-11780)。

    漏洞 2017年10月13日
  • 深度学习框架中的魔鬼 -- 探究人工智能系统中的安全问题

    深度学习引领着新一轮的人工智能浪潮,受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬,但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实,安全问题也渐渐显现出来。

    移动安全 2017年10月11日
  • “隐魂”木马篡改主页分析:史上反侦察力最强木马的犯罪素描

    前不久,360安全中心率先发布了MBR木马——“隐魂”的预警,对木马入侵过程分析(史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱后发现,“隐魂”的反侦察能力极高,堪称迄今最复杂的MBR木马。

    技术 2017年10月01日
  • BlueBorne 蓝牙漏洞深入分析与PoC

    armis给出了他们的whitepaper,对蓝牙架构和这几个漏洞的分析可以说非常详尽了,先膜一发。不过他们没有给出这些漏洞的PoC或者是exp,只给了一个针对Android的“BlueBorne检测app",但是逆向这个发现仅仅是检测了系统的补丁日期。于是我来拾一波牙慧,把这几个漏洞再分析一下,然后把poc编写出来。

    漏洞 2017年09月30日
  • Linux主机加固丨如何优雅的控制系统权限?

    在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。

    系统安全 2017年09月20日
  • 网页上的污染源:“PM2.5报告”插件实为恶意广告注射器

    网页上的污染源:“PM2.5报告”插件实为恶意广告注射器 网站通过投放广告来获得收入,这本无可厚非。但是大家有没有想过,这些页面广告真的都是网站自己投放的么?

    web安全 2017年09月18日
  • HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

    目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。

    技术 2017年09月07日

联系我们

010-62029792

在线咨询: 点击这里给我发消息

电子邮箱:info@4hou.com

工作时间:09:00 ~ 18:00