最赞的文章

WEB安全

代码审计

全球资讯

工具分享

企业招聘

沙龙综合

最新文章

  • 从钓鱼样本到某大厂存储型XSS

    从钓鱼样本到某大厂存储型XSS

    虽然网络环境渐渐变好,但是盗号行为依旧猖獗,除了一些知名厂商被脱库导致大量信息泄露之外,钓鱼依然是危害最大也是最有可能中招的欺骗手段,那么现在就带领大家看看我是如何从一份抓包保存的记录中一步步复现钓鱼者利用漏洞实现人脑缓冲区溢出,并…
  • 推特用户密码被明文泄漏

    推特用户密码被明文泄漏

      今天登录推特的时候,系统发布一则“重要更新”,言辞含糊,说因为系统BUG,要求用户“出于高度谨慎之目的”修改密码。 在推特的官方博客里详细介绍了这个BUG,用户修改密码的主要原因是,此前发生的一个故障导致部分用户的账号…
  • 四种方法绕过Android SSL验证和证书锁定

    四种方法绕过Android SSL验证和证书锁定

    移动应用程序强烈地忽略所有SSL错误并允许您随意拦截和修改它们的流量的日子已经一去不复返了。相反,大多数现代应用程序至少会检查证书是否向有效的可信证书颁发机构(CA)提供链。作为pentesters,我们希望说服应用程序,我们的证书…
  • Roaming Mantis用DNS劫持来感染安卓智能手机

    Roaming Mantis用DNS劫持来感染安卓智能手机

    雷锋网消息,美国时间4月19日,据外媒报道,赛门铁克的研究人员发现了苹果生态中的一个漏洞,只要用户的 iPhone 与 Mac 工作站或笔记本配对,黑客就能利用该漏洞(Trustjacking)偷偷摸摸地“接管”用户设备。 从技术角…
  • Roaming Mantis用DNS劫持来感染安卓智能手机

    Roaming Mantis用DNS劫持来感染安卓智能手机

    导语:Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。 2018年3月,日本媒体曝光称,黑客劫持日本路由器的DNS设定将用户重定向到…
  • “爱马仕”敲诈者:敲诈者中的奢侈品

    “爱马仕”敲诈者:敲诈者中的奢侈品

    前言 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是,它除了不加…

安全周

关注网络安全,专注资源共享。

联系我们