腾讯日前悄然推出了一个PC QQ轻聊版,比安卓手机上那个更厉害,直接就是官方的去插件去广告精简版。经过体验,该版本虽然在安装包与程序目录体积、界面细节上还有些不足,但确实大大瘦身,多余的服务一概不见了...
免费Wi-Fi存在路由器和网络漏洞成为黑客攻击的对像
随着我国公共场所的免费Wi-Fi不断增多,蹭个网、转个账、淘个宝等,成为不少网民的习惯动作。然而,由于免费Wi-Fi存在路由器和网络漏洞,也成为黑客攻击的对象,导致网民个人隐私泄露、网银被盗等案例时有...
浏览器插件Silverlight用于微软解决Adobe Flash问题
浏览器插件Silverlight用于微软解决Adobe Flash问题。虽然现在还没有什么名气,但Silverlight正被Netflix用于其即时视频流服务。在此之前,Silverlight躲过了攻...
由于攻击者的疏忽 FBI跟踪到索尼黑客攻击事件到
FBI局长James Comey在一个安全会议上称,由于攻击者的疏忽,美国调查人员能跟踪索尼影业黑客攻击事件到朝鲜情报机构。 黑客使用了只被朝鲜政府使用的IP地址给索尼影业雇员发送电子邮件和在线公开材...
风土人情
深入调查:当谷歌广告联盟(GoogleAdSense)广告遭钓鱼
<imgsrc= title="AdWords-Malvertising-680x400.png"></imgsrc=>安全研究人员最近注意到大量的网站被莫...
WEB安全
技术分享:如何利用Dominator发现诺基亚(Nokia)官网的DOMXSS
背景DOM型XSS(跨站脚本)漏洞一般较难于发现,本文中作者使用Dominator来发现并利用一个诺基亚(Nokia)OVI官网的DOMXSS,这让我想起了二哥的那个神器:)简述去年,作者发现并报告了...
网络安全
如何在渗透测试中利用BASH和DNS下载数据
在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法,...
移动安全
对时下流行的Android应用加固技术分析
我是一名奋战在安全第一线的程序猿,爱好和平,爱好打包不平,FreedomForever!最近移动安全太火,火的我都忍不住玩了一把,最近几个月在研究各家的安全加固方案,大多dex加密、反调试等技术,玩着...
业界关注
2014年度最危险密码排行榜:“123456”连续四年荣
在2015年已公开的数百万被盗密码中,“123456”仍然占据着最受欢迎或者说“最危险密码”列表的头号位置。这已经是“123456”连续第四年占据“最危险密码”的头号位置了…… 网民密码意识仍旧不高 ...
移动安全
使用调试器对安卓APP进行安全测试
在这篇博文中,我将带领大家学习如何将调试器应用到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。 该方法...
