登陆 注册
  • 首个恶意iOS SDK威胁数百万用户的隐私

    Guy_PsychoGuy_Psycho 2020-08-26

    近日安全研究人员在一家中国移动广告平台公司Mintegral发行的iOS MintegralAdSDK(又名SourMint)中发现了恶意代码。Mintegral SDK劫持用户广告点击的功能流程广告欺诈与隐私问题根据Snyk的说法,SourMint对数百个iOS应用程序进行了主动广告欺诈,并给数亿消费者带来了重大的隐私问题。从表面上看,MintegralA...

  • 让注册用户头疼的验证码是什么?

    dingxiangdingxiang 2020-08-26

    俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...

  • 哪类漏洞现在最热门?MITRE发布2020年CWE Top 25榜单

    Guy_PsychoGuy_Psycho 2020-08-23

    相比去年,新增了 CWE-200 将敏感信息暴露给越权方。                MITRE 发布了过去两年来前25个最常见也最危险的软件弱点。软件弱点可能是在软件解决方案代码、架构、实现或设计中出现的缺陷、bug、漏洞和其它错误类型,可导致运行软件的系统受到攻击。M...

  • 广东网警《HW演习防守基础安全指引》 (附下载)

    Guy_PsychoGuy_Psycho 2020-08-23

    构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系,做到一点预警、全网联动的网络“安全罩”。                为提高我省关键信息基础设施安全防护水平,构建网络安全综合防控体系,广东省公安厅网络警察总队积极组织广东省“...

  • 宝塔服务器面板漏洞预警

    LzersLzers 2020-08-23

    今日(8月23日)宝塔面板官方紧急更新了一处安全问题。   宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。有30个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全,已获得全球百万用户认可安装。运维要高效,装宝塔。     宝塔Win...

  • 黑客世界杯上,杀出了一群强悍的鹅

    Guy_PsychoGuy_Psycho 2020-08-21

    “逆转了,逆转了!超过PPP了!”会议室的门突然被打开,里面涌出了一群眼里充满血丝、头发蓬乱的年轻人,在过道上兴奋地大声欢呼、嚎叫,仿佛置身于奥运夺冠现场。“终于赢了!”已经连续几天没睡过一个好觉的Manuel喜极而泣,“五年了,终于赢了!” 宣布A*0*E战队夺得本届冠军的放榜瞬间在经过59个小时的鏖战后,腾讯A*0*E联合战队以970分的总成绩...

  • 闪存巨头SK Hynix遭勒索软件攻击

    Guy_PsychoGuy_Psycho 2020-08-21

    继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。通常来说,Maze黑客组织不会虚张声势,当它开始公开分享失窃数据作为证据的时候,这意味着SK hynix很可能已经遭到入侵。以下是Maze网...

  • 安全风向标:2020黑帽大会亮点议题 技术观察

    Guy_PsychoGuy_Psycho 2020-08-19

    文章有点长,建议收藏慢慢看!                本文作者:安全内参社区研究员 sbilly目 录0x00 读后感0x01 BlackHat US-20 议题笔记        ◾ 漏洞挖掘和利用  &nb...

  • Google内部Fuzz测试字典

    天禧信安天禧信安 2020-08-19

    本文转自微信公众号天禧信安项目地址:GitHub https://github.com/google/fuzzing 中文对照什么是模糊测试?模糊测试 (fuzz testing, FUZZing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内...

  • 冰蝎3.0测试版已发布,还热乎~

    Guy_PsychoGuy_Psycho 2020-08-17

       在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!  首先我们看一下界面UI的改动:  UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~  其次就是我们的利用界面了,这里我们可以...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.