FBI局长James Comey在一个安全会议上称,由于攻击者的疏忽,美国调查人员能跟踪索尼影业黑客攻击事件到朝鲜情报机构。 黑客使用了只被朝鲜政府使用的IP地址给索尼影业雇员发送电子邮件和在线公开材...
风土人情
深入调查:当谷歌广告联盟(GoogleAdSense)广告遭钓鱼
<imgsrc= title="AdWords-Malvertising-680x400.png"></imgsrc=>安全研究人员最近注意到大量的网站被莫...
WEB安全
技术分享:如何利用Dominator发现诺基亚(Nokia)官网的DOMXSS
背景DOM型XSS(跨站脚本)漏洞一般较难于发现,本文中作者使用Dominator来发现并利用一个诺基亚(Nokia)OVI官网的DOMXSS,这让我想起了二哥的那个神器:)简述去年,作者发现并报告了...
网络安全
如何在渗透测试中利用BASH和DNS下载数据
在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,...
移动安全
对时下流行的Android应用加固技术分析
我是一名奋战在安全第一线的程序猿,爱好和平,爱好打包不平,FreedomForever!最近移动安全太火,火的我都忍不住玩了一把,最近几个月在研究各家的安全加固方案,大多dex加密、反调试等技术,玩着...
业界关注
2014年度最危险密码排行榜:“123456”连续四年荣
在2015年已公开的数百万被盗密码中,“123456”仍然占据着最受欢迎或者说“最危险密码”列表的头号位置。这已经是“123456”连续第四年占据“最危险密码”的头号位置了…… 网民密码意识仍旧不高 ...
移动安全
使用调试器对安卓APP进行安全测试
在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。 该方法...
移动安全
研究人员发现一种利用Siri窃取苹果iPhone/iPad数据
研究人员最近发现一种屌炸天的攻击方法:利用苹果iOS语音服务Siri,结合信号处理中的隐写术原理,可以从越狱的iPhone和iPad中悄悄窃取数据并上传到远程服务器。 意大利国家研究委员会的LucaC...
风土人情
专访:24岁大学生白帽子Ben的成长史
黑客也有好坏之分,也就是所谓的黑帽子和白帽子。24岁的大三学生Behrouz(“Ben”)Sadeghipour就是一名白帽子,他用自己的实际行动在与黑帽子做斗争,与此同时还挣得了大量现金。 他每周大...
网络安全
对抗机器人:打造前后端结合的WAF(应用层防火墙)
前言 之前介绍了一些前后端结合的中间人攻击方案。由于Web程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防...
