Clik here to view.
【技术分享】那些从未听过的高危用户权限
【技术分享】那些从未听过的高危用户权限 2017-01-19 10:58:43 来源:harmj0y.net 作者:胖胖秦 阅读:945次 点赞(0) 收藏 翻译:胖胖秦 预估稿费:120RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】利用cookie篡改漏洞绕过CSP
【技术分享】利用cookie篡改漏洞绕过CSP 2017-01-19 14:12:46 来源:detectify.com 作者:shan66 阅读:342次 点赞(0) 收藏 翻译:shan66 预估稿费:80RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 我们知道,CSP不会阻止<meta http-equiv ="Set-Cookie" content...
View ArticleClik here to view.
【技术分享】利用动态符号执行进行代码覆盖测试
【技术分享】利用动态符号执行进行代码覆盖测试 2017-01-19 16:09:39 来源:quarkslab.com 作者:myswsun 阅读:479次 点赞(0) 收藏 翻译:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00前言...
View ArticleClik here to view.
【技术分享】利用Discuz e2dk地址XSS挂马分析报告(针对某专业军事论坛)
【技术分享】利用Discuz e2dk地址XSS挂马分析报告(针对某专业军事论坛) 2017-01-19 14:59:49 来源:安全客 作者:360安全卫士 阅读:1506次 点赞(0) 收藏...
View ArticleClik here to view.
【技术分享】CSP flaws: cookie fixation
【技术分享】CSP flaws: cookie fixation 2017-01-19 14:12:46 来源:detectify.com 作者:shan66 阅读:1017次 点赞(0) 收藏 翻译:shan66 预估稿费:80RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 我们知道,CSP不会阻止<meta http-equiv...
View ArticleClik here to view.
【技术分享】利用原生Windows函数执行shellcode
【技术分享】利用原生windows函数执行shellcode 2017-01-20 09:57:58 来源:ropgadget.com 作者:myswsun 阅读:502次 点赞(0) 收藏 翻译:myswsun 预估稿费:100RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00前言...
View ArticleClik here to view.
【技术分享】CVE-2016-7255:Virtual Memory, Page Tables, and One Bit
【技术分享】CVE-2016-7255:Virtual Memory, Page Tables, and One Bit 2017-01-20 09:56:39 来源:ricklarabee.blogspot.com 作者:Ox9A82 阅读:409次 点赞(0) 收藏 翻译:Ox9A82 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【木马分析】解密使用谷歌云消息服务的Android锁屏恶意软件
【木马分析】解密使用谷歌云消息服务的Android锁屏恶意软件 2017-01-20 14:02:27 来源:fortinet.com 作者:shinpachi8 阅读:420次 点赞(0) 收藏 翻译:shinpachi8 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】hook Android系统调用的乐趣和好处
【技术分享】hook Android系统调用的乐趣和好处 2017-01-20 16:28:05 来源:vantagepoint.sg 作者:myswsun 阅读:474次 点赞(0) 收藏 翻译:myswsun 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00前言...
View ArticleClik here to view.
【技术分享】利用AS-REQ攻击Kerberos
【技术分享】利用AS-REQ攻击Kerberos 2017-01-20 15:05:27 来源:harmj0y.net 作者:shan66 阅读:724次 点赞(0) 收藏 翻译:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 去年11月,我发表了一篇名为“Kerberoasting Without...
View ArticleClik here to view.
【技术分享】我可能是用了假的隐身模式
【技术分享】我可能是用了假的隐身模式 2017-01-20 20:03:54 来源:同程安全应急响应中心 作者:YSRC 阅读:644次 点赞(0) 收藏 小编:文章提了一个探测chromium内核浏览器当前是否处于隐身模式的通用思路和具体实现,大家可以发散思维,搞一些有趣的事情。 0x01 隐身模式...
View ArticleClik here to view.
【技术分享】渗透测试技术之另类Windows提权
【技术分享】渗透测试技术之另类windows提权 2017-01-21 10:00:01 来源:pentest.blog 作者:pwn_361 阅读:393次 点赞(0) 收藏 翻译:pwn_361 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】通过劫持DNS解析服务器攻击目标
【技术分享】通过劫持DNS解析服务器攻击目标 2017-01-22 10:02:14 来源:thehackerblog.com 作者:pwn_361 阅读:586次 点赞(0) 收藏 翻译:pwn_361 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View ArticleClik here to view.
【技术分享】JSONP注入实战指南
【技术分享】JSONP注入实战指南 2017-01-22 14:32:51 来源:安全客 作者:shan66 阅读:219次 点赞(0) 收藏 翻译:shan66 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 JSONP注入是一种鲜为人知却又相当普遍和危险的漏洞。JSONP是随着最近几年JSON、Web...
View ArticleClik here to view.
【木马分析】解密具有完善支付体系的新型勒索软件Spora
【木马分析】解密具有完善支付体系的新型勒索软件Spora 2017-01-22 12:44:20 来源:bleepingcomputer.com 作者:安全客 阅读:885次 点赞(0) 收藏 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言...
View ArticleClik here to view.
所有人 2016网络安全工作清单等你查阅!
所有人 2016网络安全工作清单等你查阅! 一点号网信浙江1小时前 php?url=0FVop8ACwA" alt="所有人 2016网络安全工作清单等你查阅!" />这一年,法律规章、纲领性文件持续完善。 正法直度,筑牢安全基石 《中华人民共和国网络安全法》...
View ArticleMeitu Goes Viral Despite Security Concerns
Meitu, a beautifying photo app from a Chinese company called Meitu, has gone viral. It’s everywhere right now, and you may even have downloaded it yourself. However, Meitu asks for a lot of app...
View Article大学生要擦亮双眼,警惕网络“兼职”诈骗
大学生要擦亮双眼,警惕网络“兼职”诈骗 1小时前来源:东北新闻网 原标题:大学生要擦亮双眼,警惕网络“兼职”诈骗 寒假已经开始,有些大学生就希望借助寒假找一份兼职,参加社会实践,增加社会阅历。重庆某大学的大一女生张某就在赶集网上找了一份兼职,不过人还没上班,就被所谓的公司骗了300元。(1月22日《重庆晚报》)...
View ArticleClik here to view.
长城电脑:国家网络空间安全离不开信息基础设施国产化
长城电脑:国家网络空间安全离不开信息基础设施国产化 2小时前来源:计算机世界 日前,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略,是指导国家网络安全工作的纲领性文件。其中将保护关键信息基础设施作为战略任务之一。...
View ArticleClik here to view.
什么是流量劫持,如何防止流量劫持? 流量劫持 什么是流量劫持 防止流量劫持 网络安全
什么是流量劫持,如何防止流量劫持? 流量劫持,是利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,从而造成用户流量损失的情形。流量劫持是一种古老的攻击方式,比如早已见惯的广告弹窗(如下图)等,很多人已经对此麻木,并认为流量劫持不会造成什么损失。而事实上,流量劫持可以通过多种你无法觉察的方式窃取信息! HTTP协议缺陷,使流量劫持得以实现...
View Article
