带一本书回家过年|安全客季刊精华合辑;安全客全体成员祝大家新年快乐,狗年大吉!http://t.cn/RRSHyil ​

2月14日 16:15转发|评论

数字时代的银行大劫案:犯罪分子如何盗取数字货币 摘要:想象一下,假设有一位不法分子,背着刚刚抢来的1.56吨金条,在东四环辅路上奔跑。如果他想要逃脱英明神武的警方和朝阳群众的追捕,无疑是极其困难的,并且还需要拥有极强的身体素质。 更多详情:http://t.cn/RR6h5Op ​

2月13日 16:11转发|评论

WhatsApp取证技术:如何在未Root的Android设备上解密数据库并提取已删除的消息 摘要:WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。 更多详情:http://t.cn/RRiHnk4 ​

2月13日 14:34转发|评论

我对OAuth协议安全性的一点思考 摘要:近期安全圈内爆出“OAuth2.0协议存在安全缺陷”,可以造成用第三方帐号快捷登录授权劫持,据说可以利用此漏洞横扫全国各大主流网站。 更多详情:http://t.cn/RRiGUz0 ​

2月13日 12:03转发|评论

活动 | 新年旺旺,双倍稿费活动开启! 摘要:新年新气象,又到一年春节时,安全客祝大家福旺财旺身体旺!为了感谢大家对安全客的支持,安全客从今天起正式开启双倍稿费活动。 更多详情:http://t.cn/RRiAzJ7 ​

2月13日 12:00转发|评论

2月13日安全热点 - 平昌冬奥会恶意软件 / Skype提权漏洞 摘要:Skype更新程序中存在提权安全漏洞;只需插入 USB 就能黑掉 Linux 设备;国际网络犯罪组织Lazarus——比特币网络钓鱼攻击活动;破坏性的恶意软件在平昌2018年冬奥会上肆意妄为。 更多详情:http://t.cn/RRJFYl6 ​

2月13日 11:59转发|评论

#北京地震# 在工位上感觉到震动了,整栋楼都在晃,楼下广场上好多同事 ​

2月12日 18:44转发|评论

研究人员发现 macOS App截屏功能可以窃取用户密码口令密钥等信息 摘要:恶意 app 开发人员能秘密滥用一个 macOS API 功能截取用户屏幕,然后使用 OCR (光符识别)从程序上读取图像中的文本。这个功能是 CGWindowListCreateImage,常被 Mac app 用于截屏或者现场直播用户的桌面。 更多详情: ​

2月12日 16:24转发|评论

NrsMiner:一个构造精密的挖矿僵尸网络 摘要:近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。 更多详情:http://t.cn/RRIq60A ​

2月12日 16:22转发|评论

2月12日安全热点 - 黑客利用macOS截图功能来窃取用户隐私 摘要:美英政府网站被注入矿工,影响范围甚广;黑客可利用macOS应用程序截图功能来窃取密码,标记,密钥;教程:恶意软件分析;警惕GLOBEIMPOSTER勒索软件。 更多详情:http://t.cn/RRfaVhC ​

2月12日 16:22转发|评论

借助Windows Installer的msiexec.exe实现LokiBot恶意软件感染;早在2017年9月,微软针对影响Microsoft Office的远程代码执行漏洞CVE-2017-11882发布了补丁。然而,该补丁的发布并没有阻止Cobalt等网络犯罪组织利用该漏洞来传播各种恶意软件。http://t.cn/RRtAGGg ​

2月11日 17:12转发|评论

借助Windows Installer的msiexec.exe实现LokiBot恶意软件感染;早在2017年9月,微软针对影响Microsoft Office的远程代码执行漏洞CVE-2017-11882发布了补丁。然而,该补丁的发布并没有阻止Cobalt等网络犯罪组织利用该漏洞来传播各种恶意软件。http://t.cn/RRtAGGg ​

2月11日 15:28转发|评论

PlugX恶意软件分析报告;PlugX恶意软件家族一直都让我非常感兴趣,因此我打算在这篇文章中对其中的一个变种版本进行分析。我在网上搜索相关研究报告的时候,偶然间发现了Fabien Perigaud的研究,并从中了解到了一个老版本的PlugX构建器。http://t.cn/RRqRs1f ​

2月11日 15:13转发|评论

不想让智能手机泄露定位信息?没门;根据最近的一些新闻报道,军方人士的数字健身追踪器会存储他们的训练场所信息(包括全世界各地的军事基地、秘密场所及附近地点),这些消息让美国军方猝不及防。http://t.cn/RRqOT92 ​

2月11日 15:12转发|评论

俄罗斯顶级核实验室被利用挖掘比特币,嫌疑人已在俄罗斯被捕;近日,俄罗斯发生一起非常耐人寻味的案件,俄罗斯联邦安全局 (FSB) 特工逮捕了多名嫌疑人,他们使用俄罗斯最为强大的超级计算机之一挖掘比特币。http://t.cn/RR5DdZF ​

2月11日 15:09转发|评论

FireEye 2018年网络安全态势展望 摘要:在我的日常工作当中,最值得称道的就是我有机会接触到安全行业当中最为亮眼的创新思维。 更多详情:http://t.cn/RRZQMf5 ​

2月9日 17:24转发|评论

Dnslog在SQL注入中的实战 摘要:本文主要讲述Dnslog这种攻击手法在SQL注入中的实战运用,虽然网上对于Dnslog在SQL注入方面运用的文章也不少。但是很多文章都只是片面的提到了这个攻击方式,或者只是用某个简单的payload做了简单的验证。 更多详情:http://t.cn/RRZO9W4 ​

2月9日 17:23转发|评论

2017年度安全报告 — 平台漏洞 摘要:平台安全是计算机安全体系中重要的组成部分。平台对上层应用,服务,功能提供支持,主要体现在硬件,固件,协议及协议实现等。这方面有许多攻击方法,比如边信道攻击,中间人攻击,旁侧降权攻击等。 更多详情:http://t.cn/RRZx5pu ​

2月9日 15:39转发|评论

自2018年7月起, Chrome 将把所有 HTTP 网站标记为“不安全” 摘要:谷歌宣布称,从2018年7月即 Chrome 68 发布开始,将把所有 HTTP 站点标记为“不安全”。 更多详情:http://t.cn/RRZqOTg ​

2月9日 15:38转发|评论