来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登...
WEB安全
WEB安全
业界关注
谷歌发布分析报告,详解此前GitHub遭遇大流量DDOS
上月底,代码托管网站GitHub遭遇大流量DDoS攻击。攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。谷歌近日发表了针...
风土人情
名震天下的震网病毒(Stuxnet)是如何被发现的
研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网(Stuxnet)病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows(Windows 95和9...
业界关注
360刘建皓:Hackingeverything,Everythingishacking
4月19日进行的FreeTalk北京站活动上,360攻防实验室资深安全技术研究员刘建皓分享了他的议题。站在我们FreeTalk的舞台上,刘建皓感慨说自己就像一位酒吧歌手,小编现在就为大伙呈现“歌手”刘...
逆向工程
解药来了:思科发布针对勒索软件TeslaCrypt的解密
这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样,...
硬件安全
无线车锁安全性太差了:加拿大发生多起汽车神秘偷窃事件
看过《钢铁侠》中的各种酷炫智能装备吧,现在帕萨特、丰田、雷克萨斯、宝马、奔驰都逐步引入了无线技术,虽然价格不菲,但能让你拥有Tony Stark般的科技体验。可是……智能汽车的安全堪忧近几个月内,加拿...
系统文档
用技术解决体验问题:Chrome43将取消地址栏中的黄色小三角
有些时候你会发现,在Google Chrome浏览器的地址栏前会出现“黄色小三角”警告——你正在浏览的HTTPS网站包含第三方的内容。这种安全提示虽然有必要,但用户体验的确不怎么样。好在Go...
业界关注
CrowdStrike:我们挡住了中国黑客组织飓风熊猫
通常我们看到黑客入侵事件的报道大多为:某公司被黑客入侵了,检测到一未知行为,事件响应小组已介入调查和处理,客户和公众确定入侵行为结束,公司解除安全警报……你是不是也这样认为黑客入侵都是偶发性、短暂性的...
ORACLE连接字符串
Provider=OraOLEDB.Oracle;Data Source=youDataSource;User Id=youUserID;Password=youpassword;
Oracle连接字符串总结
Oracle XE 标准连接 Oracle XE(或者"Oracle Database 10g Express...
