中国再次发现来自海外的黑客攻击:蔓灵花攻击行动
近日,360追日团队发布了蔓灵花攻击行动(简报),披露又一个针对中国政府能源的海外黑客攻击,受影响单位主要是涉及政府、 ......
验证码的前世今生(今生篇)
看完《验证码的前世今生(前世篇)》也许第一感觉就是Winter is coming,互联网的人机对抗到了最黑暗的时刻。柳暗花明又一村 ......
你的应用是如何被替换的,App劫持病毒剖析
一.App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对 ......
【国际资讯】约炮网站被黑,4亿用户数据泄露(附TOP75弱口令整理)
新浪科技讯 北京时间11月14日早间消息,成人约会和娱乐公司Friend Finder Network刚刚遭遇大规模数据泄密事件,导致4.12亿帐 ......
Anonymous黑客专访:LulzCart出狱后的日常
你想知道Anonymous黑客组织的黑客在被警方逮捕并判刑之后会发生什么事吗?Softpedia采访到了当事人LulzCart,他曾是Anonymou ......
MySQL Utilities工具包概述及安装
MySQL Utilities 是一组基于Python语言编写的python库的命令行实用工具集,依赖于python 2.6。该工具提供了MySQL数据库运维工 ......
常见的HTTPS攻击方法
0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议。 针 ......
SSL/TLS协议安全系列- SSL中间人攻击防范方案概述
0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014 ......
header的安全配置指南
0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其 ......
SQL注入速查表(下)与Oracle注入速查表
一、SQL注入速查表(下) 0x00 目录 盲注 关于盲注 实战中的盲注实例 延时盲注 WAITFOR DE ......
SQL注入速查表(上)
0x00 关于SQL注入速查表 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能 ......
IE安全系列之:中流砥柱(I)—Jscript 5处理浅析
本文将简要介绍Jscript5.8引擎处理相关代码、字符操作、函数操作的一些内容,下一篇中流砥柱(II)将以同样的方式介绍Jscrip ......
IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。...
IE安全系列:脚本先锋(IV)—网马中的Shellcode
脚本先锋系列第四章,也是最后一章。将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。...
IE安全系列:脚本先锋(III)--网马中的Shellcode
本文V.1,V.2两节也将尽量只从脚本的角度来解释部分内容,第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章 ......
IE安全系列:脚本先锋(II)
接着上一篇的来,本文多为Javascript的脚本阅读和解释,阅读都是自行完成,所以不免可能会出现一些错误或者联想过度的情况, ......
IE安全系列:脚本先锋(I)
回顾一下,前两篇概述了一下IE的以下内容:IE的历史,各个版本新增的功能、简单的HTML渲染逻辑和网站挂马对IE安全带来的挑战。...
