Shim是微软系统中一个小型函数库，用于透明地拦截API调用，修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题，但Shim...

前言 密码学贯穿于网络信息安全整个过程，在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用，可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...

一、介绍 2014年10月22号，谷歌发布了SecurityKey，一种USBkey形式的两步验证（two-stepverification）的方法。如果用户选择该项服务，需要在登录之前插入USBke...

最近两年，PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来，PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行...

  背景 上周FreeBuf的文章《安全科普：你的密码在谁的手里？》引起了广泛讨论，为了保护密码安全，作者给出了以下安全建议： 1、定期修改自己的密码； 2、重要网站的账号密码和非重要网站的...

‍‍‍‍‍众所周知，iCloud艳照门其实并不高明，黑客通过暴力破解攻击不断尝试登录用户的账号名和密码，最终获取好莱坞明星的iCloud账号。什么是暴力破解攻击？怎样检测暴力破解攻击以及怎样防护呢？‍...

FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATI...

      前几天，身边的很多朋友出现了密码被盗的现象，而且盗走的时候都是批量地被盗走，自己注册的很多个不同的网站密码同时被盗，有感于普通人对密码的意识比较淡薄...

最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞，其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来，某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大...

‍VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说，因为这款软件，使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试，看一下...