Google Pixel and Pixel XL will get the January security patches next week,...
Last week we heard that the Android January security patch would be released for theHuawei Nexus 6P in Australia on January 4. And today Verizon has basically confirmed that the rollout of the next...
View ArticleAI and cybersecurity will be more important than ever in 2017
Artificial intelligence may be the hot trend of2016, but the term itself opens up adebate. Some praise AI, while others believe reliance on AI is fraught with danger. Others worry about the demise of...
View Article随行付通过支付行业PCI认证
2016年12月, 国内领先的第三方支付机构随行付(VBill)的支付系统顺利通过了PCI DSS(Payment CArd Industry Data SecurityStandard)支付卡行业数据安全标准V3.2版本的合规性评估,获得了PCI安全标准委员会(SSC:Security...
View Article米斯特白帽培训讲义 漏洞篇 提权
米斯特白帽培训讲义 漏洞篇 提权 讲师: gh0stkey 整理:飞龙 协议: CC BY-NC-SA 4.0 提权,顾名思义就是提高自己在服务器中的权限,就比如在 windows 中你本身登录的用户是 guest,通过提权后就变成超级管理员,拥有了管理 Windows 的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵。本讲义所讲的是基于 WebShell 的菜刀管理下提权。 基本...
View Article物联网软件安全漏洞多,如何规避?
物联网软件安全漏洞多,如何规避? 一点号中国电子报昨天 php?url=0FKjITOmCg" alt="物联网软件安全漏洞多,如何规避?" />...
View Article中国黑客技战术与东欧哪个更强,美媒给出答案但未尽相详
中国黑客技战术与东欧哪个更强,美媒给出答案但未尽相详 一点号军林天下昨天 长久以来,美国“战略之页”网站都非常关注俄罗斯的游戏怪物,还有中国的黑客目前的技术和战术水平,认为由于美军已经建立了赛博战司令部,因此美军开始研究中国赛博作战的现状。 php?url=0FKmEanLrD" alt="中国黑客技战术与东欧哪个更强,美媒给出答案但未尽相详"...
View Article《国家网络空间战略》九大亮点抢鲜看!
《国家网络空间战略》九大亮点抢鲜看! 一点号长安剑昨天 事实一再告诉我们,要做年度盘点,绝不能轻易忽略最后的几天。 长安君(微信ID:changan-j)眼见很多媒体和专家,已经迫不及待推出2016年的各种大盘点,但是,现在都要因为忽略一件大事而不及格。那就是――《国家网络空间战略》的发布。 php?url=0FKn5YD6pg" alt="《国家网络空间战略》九大亮点抢鲜看!"...
View Article由于神秘网络攻击 主要BT网站被迫下线
互联网上硕果仅存的两大BT网站,海盗湾和ExtraTorrent,现在遭遇神秘的网络攻击,导致被迫下线,用户已经无法访问这2个网站。根据TorrentFreak报道,大规模DDoS攻击导致了ExtraTorrent无法访问,而海盗湾网站为什么无法访问,目前还不清楚。...
View ArticleSurviving a Password Policy Perfect Storm
As a security consultant, I see examples all the time of applications that don’t implement defense-in-depth to reduce the risk of account compromises. One area where this is especially problematic is...
View ArticleA long overdue note of thanks
It has been way too long since I stopped and thanked folks to whom I owe a debt of gratitude, today I would like to start to remedy that. I have been incredibly fortunate to have had a series of great...
View ArticleGoogle to roll out January’s Android security update next week
Google may be getting ready to release the latest Android security update next week, but slightly later than usual. Support pages on Verizon Wireless for its Google Pixel and Pixel XL smartphones show...
View ArticleParsix GNU/Linux 8.15 (Nev) and 8.10 (Erik) Get Latest Debian Security Patches
It's been two weeks since our lastreport on the latest security updates pushed to the stable repositories of the Debian-based Parsix GNU/linux operating system, and a new set of patches for various...
View Article美指控3名中国黑客炒股获利400万美元 一人已被捕
美指控3名中国黑客炒股获利400万美元 一人已被捕 5小时前来源:黑吧安全网 据路透社报道,美东时间周二(12月27日),美国纽约联邦检察官宣布,有三名中国公民被控以黑客形式入侵多家美国律师事务所网络,窃取机密的公司内部信息,并使用这些信息从事内幕交易、非法获利400万美元。...
View Article国家网络安全战略首次发布 券商齐推6股
国家网络安全战略首次发布 券商齐推6股 1小时前来源:证券日报 针对日益严峻的网络安全形势,经中央网络安全和信息化领导小组批准,国家互联网信息办公室日前发布了《国家网络空间安全战略》(以下简称《战略》),提出捍卫网络空间主权、维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等九项任务。...
View Article零日脑洞:2017年网络安全的七个大胆预测
零日脑洞:2017年网络安全的七个大胆预测 1小时前来源:企业网 2016年全球重大网络安全事件频发,勒索软件肆虐全球,医疗等行业成为数据泄露重灾区,物联网僵尸网络多次刷新DDoS攻击规模记录……,但以上仅仅是开胃菜,在即将到来的2017年,网络安全新趋势还需要更大的脑洞来领悟。 一、下一波物联网攻击:智能鸭子 php?url=0FKwh2OFDF"...
View ArticleUnity3D实战之文件加密
移动端游戏经常被一些玩家破解成白包,但是为了安全性,开发者还是需要使用算法对文本文件加密,加密的算法非常多,比如通常使用的是MD5算法,OBFS算法,SHA512算法等。由于MD5算法经常使用,网上也有现成的代码本节就直接掠过,直接讲OBFS,SHA512加密算法,为了便于大家理解,先把加密算法代码奉献上,加密函数代码如下所示: //OBFS加密算法 private static string...
View ArticleHow to bypass CSP nonces with DOM XSS
TL;DR - CSP nonces aren't as effective as they seem to be against DOM XSS. You can bypass them in several ways. We don't know how to fix them. Maybe we shouldn't. Thank you for visiting. This blog...
View Article关于C语言不定参数的研究
一、学习过程 编写程序如下: 编译连接并用 debug 加载,观察 main 函数的内容: Showchar 函数的内容: 观察发现, main 函数要传递两个参数‘ a ’和 2 ,在汇编代码中是先将 2 赋给 ax ,再将 ax 入栈,然后将 a 赋给 ax, 将 ax 入栈。在 showchar 函数中,程序将 sp 赋给 bp ,再从 bp+4 处取出形参 a 赋给 al ,再将 al...
View Article12月28日 - 每日安全知识热点
热点概要:33c3会议的现场视频、解密McAfee ePolicy Orchestrator的账户信息、使用<param>标签绕过XSS Auditor、黑云压城城欲摧 - 2016年iOS公开可利用漏洞总结 国内热词(以下内容部分摘自http://www.solidot.org/): 布兰妮没有死,索尼唱片称其Twitter账号被入侵 中国表示将使用所有必要的手段保护信息安全 资讯类:...
View ArticleTop 10 reads on email security 2016
It’s been an exciting year in email security and infrastructure, and the Halon team has tried to cover some of the interesting stuff we’ve come across. In case you missed any of it, these are our top...
View Article