关注我们

  • 传输协议不安全,数据泄露谁之过?——流量劫持技术分析

    传输协议不安全,数据泄露谁之过?——流量劫持技术分析

    万物互联时代,无线网络全面覆盖我们的生活,基本上各家门店都有wifi标志,而且有的还没有密码,蹭WiFi似乎已成为一项基本“生存技能”,现代人的基本状态就像下面这首打油诗一样:枯藤老树昏鸦,空调Wifi西瓜葛优同款沙发,我就往那一趴如果企业...

    日常无视黑桃 安全文摘 2019.07.02 236236
  • 编写Windows x64的shellcode

    编写Windows x64的shellcode

    很久以前我写过三篇关于如何编写Windows shellcode(x86 - 32位)的详细博客文章。文章初学者友好,包含很多细节。第一部分解释什么是shellcode,哪些是它的局限性,第二部分解释了PEB(进程环境块),PE(可移植可执...

    安云 安全文摘 2019.07.02 251392
  • 2019第四届SSC安全峰会:黑白网成为合作媒体

    2019第四届SSC安全峰会:黑白网成为合作媒体

    2019年第四届SSC安全峰会将于8月14日、15日在古城西安举行,本次大会以“智未来、硬科技、新安全”为主题。黑白网与峰会承办方四叶草安全达成合作协议,成为2019年SSC安全峰会的官方合作媒体。将对峰会进行会前、会中、会后全程跟踪报道。...

    Lzers 安全快讯 2019.07.02 289971
  • VPN的死亡:企业安全需要新的基础

    VPN的死亡:企业安全需要新的基础

    二十年来,企业VPN在不断变化的环境中占据着独特的稳固地位。近二十年前推向市场,企业VPN技术已经独树一帜。大多数大型组织仍采用VPN解决方案,许多人似乎毫无疑问地依赖它提供安全的远程访问。对于一种在20年内没有根本改变的工具来说,这是一个...

    kercer 安全文摘 2019.06.30 271633
  • 4云数字资产管理的安全风险

    4云数字资产管理的安全风险

    一张图片胜过千言万语吧?全球对视觉内容和数字营销的需求不断增长,营销人员正在寻找更好地组织和管理其数字资产负载的方法。数字很明显,数字资产管理市场呈指数级增长,预计到2024年将超过80亿美元。越来越多的公司转向使用云来利用其可访问性和可扩...

    Guest 安全文摘 2019.06.30 240153
  • 如何用电蚊拍制作一个小黑盒

    如何用电蚊拍制作一个小黑盒

    文 年华 | 图 《nian-hua》这是「电子设计」系列的第一篇文章。1 上分器?去年那么火的小黑盒,其实很久之前就有了,这个东西的实际名字叫上分器,它是干嘛的呢? 看到这里大家知道为什么它叫上分器了吧,被广泛应用于游戏机的上分...

    Lzers 极客有趣 2019.06.30 421598
  • 微软RDP服务高危UAF漏洞分析(CVE-2019-0708)

    微软RDP服务高危UAF漏洞分析(CVE-2019-0708)

    一、简介CVE-2019-0708经微软披露已经有一个多月了,本文将主要围绕以下几个方面介绍该漏洞经过分析验证该漏洞是一个UAF漏洞,引发UAF漏洞的指针是由何时创建以及为何该指针在Free之后又被使用,是本文重点关注的地方。该漏洞属于RD...

    日常无视黑桃 安全文摘 2019.06.29 340848
  • 无需Native Code的RCE——IE8中的写入原语利用

    无需Native Code的RCE——IE8中的写入原语利用

    在2018年的最后一天,我在Internet Explorer中发现了一个类型混淆漏洞,它产生了一个干净的write-what-where原语。它将今年四月修补为CVE-2019-0752。作为练习,我使用原始的开发技术为此漏洞编写了一个完...

    安云 安全文摘 2019.06.29 251190
  • 假装被骗,将计就计黑进印度骗子电脑揭开对方家底。这黑客小哥又6了

    假装被骗,将计就计黑进印度骗子电脑揭开对方家底。这黑客小哥又6了

    话说之前我们写过一篇黑客Jim Browning戏耍印度网络诈骗犯的故事,那一期中,Browning黑进了印度一个诈骗中心的电脑,全程揭露了诈骗犯行骗的过程,并在搜集证据之后报警....一个黑客打入了印度的电信诈骗中心...接下来他做的一切...

    Lzers 安全快讯 2019.06.29 292166
  • 瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

    瘫痪 2 周后 美国又一城市宣布向黑客支付价值将近 50 万美元的赎金

    在美国佛州Riviera City成为首个同意向黑客支付赎金(高达60万美元)的城市之后,佛州又有一个城市宣布采取相同的应对方式。莱克城(Lake City)位于佛州北部,拥有6.5万人口,在本次黑客攻击中各项市政工作已经停摆两周时间。在本...

    萧寒 安全快讯 2019.06.28 242571