间谍行动无止尽:俄罗斯APT小组利用Android木马追踪乌克兰炮兵部队
俄罗斯APT小组Fancy Bear又搞了个大新闻。根据网络安全公司CrowdStrike的调查,Fancy Bear小组的成员从2014年底到2016年利用Android恶意软件跟踪乌克兰炮兵部队。 屡屡见诸报端的APT小组 Fancy Bear又名APT 28, Pawn Storm, Sednit, Sofacy。近几年来,这个APT以各种身份出现在各种攻击事件中:...
View Article用数字签名代替物理签名,Propy 试图简化房地产交易流程
提起房地产销售,如今整个交易市场复杂而混乱,从看房到交楼往往需要经历各种复杂的手续。造成该现象的主要原因之一在于传统的交易信息处理方式逐渐跟不上交易发生的频率。因此,寻找一个结构、系统化且安全高效的房地产数据管理方案才是当务之急。 在这一方面,位于美国加利福尼亚州的初创企业 Propy 尝试从区块链技术入手,旨在简化消费者与房产经纪人之间的交易流程。目前,Propy...
View Article寻根究底 Spring Security - 概述与快速启动
Spring Security 为基于 Java-EE 的企业级应用提供了综合的安全管理功能。当前有很多方案来解决服务器级别的安全访问机制,但是当部署环境一改变,就有需要花费大量的时间来解决应用的安全问题。 Spring Security 很好地提供了 WAR&EAR 级别的应用安全问题。 应用的安全主要包含两个核心概念 authentication 和 authorization...
View Article7 Common Hacking and Cyber Security Myths Exposed
It seems a week doesn’t go by without a high profile hacking case making the news. The reality is clear: companies need to take a much more serious and proactive approach to their cyber defenses....
View ArticleApple's App Transport Security extension should concern IT
When Apple in July announced it would require all iOS apps to use a technology called "App Transport Security" by the start of 2017, the move was widely regarded as a positive one for user privacy....
View Article拒绝受骗上当!网络诈骗案件布告第三期!【总第218期】
拒绝受骗上当!网络诈骗案件布告第三期!【总第218期】 一点号八桂警事6小时前 php?url=0FIg5a4hyr" alt="拒绝受骗上当!网络诈骗案件布告第三期!【总第218期】" />宾阳县法院 1谢儒福男,1984年10月24日出生,住宾阳县宾州镇国太村委会国太村一队; 犯诈骗罪,判处有期徒刑二年六个月,并处罚金3000元。...
View ArticleA Cybersecurity Christmas Story
Automation and orchestration will be essential components of security in 2017. In the spirit of the holiday season and after a weekend marathon of watching the greatest Christmas movies ever made, I...
View ArticleTop 5 Free Learning Resources for Cyber-Security Beginners
Today, the obligation of strong cyber-security measures is self-evident. A large number of cyber-attacks are causing escalating damage to companies, governments, and individuals. Yahoo’s disclosure of...
View Article未来黑客有朝一日能用无线接管你大脑
光遗传学是我们这个年代的奇迹,神经科学家们能利用光脉冲打开或关闭脑细胞。但直到现在为止科学家们仍面临着一个显而易见的难题:如何能将光脉冲输送到藏在动物头盖骨中的脑细胞里呢? 近日,斯坦福大学一组神经科学家在 IEEE Spectrum 11 月刊上发文介绍了他们在脑机接口上的最新研究成果。Integrated Biomedical Systems 实验室的 Ada...
View ArticleApache mod_rewrite Grab Bag
Apache mod_rewrite provides conditional redirection and obfuscation to a red teamer’s infrastructure. I’ve previously written about mod_rewrite ina few posts. In this post, I will cover a few quick...
View Article浅谈xss的后台守护问题
在出好HCTF2016的两道xss题目后,就有了一个比较严重的问题就是,如何守护xss的后台,用不能人工一直在后台刷新吧(逃 一般来说,之所以python的普通爬虫不能爬取大多数的网站的原因,是因为大多数网站都把显示数据的方式改成了js执行,通过各种各样的方式,然后输出到页面中,浏览器一般帮助你完成这部分js的解析,所以我们使用的时候,就感受不到阻碍了。...
View ArticleUnderstanding CREST
Pen testing is becoming more and more an important part of the IT security plans of businesses in all industries. Pentesters can help companies identify, quantify and mitigate risks targeting their...
View ArticleNetgear plays down router security flaw
Netgear has downplayed the significance of newly discovered flaws in its WNR2000 line of consumer routers. The vulnerabilities could hypothetically allow a remote attacker to execute code and take over...
View Article移动端路由层设计
什么是移动端路由层: 路由层的概念在服务端是指url请求的分层解析,将一个请求分发到对应的应用处理程序。移动端的路由层指的是将诸如App内页面访问、H5与App访问的访问请求和App间的访问请求,进行分发处理的逻辑层。 移动端路由层需要解决的问题: 对外部提供远程访问的功能,实现跨应用调用响应,包括H5应用调用、其他App应用调用、系统访问调用等...
View ArticleHistorical OSINT Google Docs Hosted Rogue Chrome Extension Serving Campaign S...
In, a, cybercrime, ecosystem, dominated, by, malicious, software, releases, cybercriminals, continue, actively, populating, their, botnet's, infected, population, further, spreading, malicious,...
View ArticleAdvent of Code 2016
December 2016: Advent of Code Solutions From Dec. 1 to Dec. 25, I will be solving the puzzles that appear each day at Advent of Code . The two-part puzzles are released at midnight EST (9:00PM my...
View Article草榴不翻车的小秘密,还有飞机电站浏览器,想黑哪里黑哪里 | 宅客周刊
宅客组有一位爱八卦的女司机,她本是网络安全界的一(yi) 股 (duo) 清 (qi) 流 (pa) ,致力于网安娱乐圈,然而 老司机终究是老司机,早晚按捺不住要发车的心,这不…… 1. 草榴社区这类色情网站为什么封不掉 | 老司机必看 邪恶的故事是这样开始的。 某天下午,雷锋网 (公众号:雷锋网)...
View Article流行应用AddThis存在postMessage XSS漏洞漏洞,百万站点受影响
AddThis是一款拥有超过一百万用户使用的网页分享按钮。在今年早些被发现存在XSS漏洞。在之前的一篇文章有描述到 postMessage API缺陷 。而本文将描述我是如何识别然后利用AddThis分享按钮中存在的这些漏洞。 当我在测试一个使用AddThis的网站的时候,透过Chrome开发者工具的全局监听器,我注意到它使用了postMessage。...
View Articlejavax.net.ssl.SSLHandshakeException:...
If you are working in Java web or enterprise application which connect to any other web server using HTTPs you might have seen the " javax.net.ssl.SSLHandshakeException" . This is one of the...
View Article12月24日 - 每日安全知识热点
热点概要: 通过浏览器cache Bypass CSP 、 VUzzer一种新的fuzz思路 、 一种新型的XSSI攻击向量 、 awesome-windows-exploitation 、 fireeye发布的报告:恶意软件通过WMI对虚拟机和沙盒环境进行检测 国内热词(以下内容部分摘自http://www.cnbeta.com/): 圣诞彩蛋:微信搜索“圣诞快乐”有专属表情...
View Article