前几天,身边的很多朋友出现了密码被盗的现象,而且盗走的时候都是批量地被盗走,自己注册的很多个不同的网站密码同时被盗,有感于普通人对密码的意识比较淡薄...
业界关注
业界关注
业界关注
结合中间人攻击,Pidgin鸡肋漏洞变废为宝|AnYun.
最新版本的开源即时通讯客户端Pidgin2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些稍显鸡肋的漏洞也借助中间人攻击变得危害巨大...
业界关注
VPN漏洞测试平台渗透学习笔记|AnYun.ORG-=-安云网
VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说,因为这款软件,使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试,看一下...
业界关注
Windows安全通道远程代码执行漏洞(CVE-2014-6321)浅
一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
业界关注
深度追踪:最新APT恶意软件OnionDuke正在通过Tor网
之前FreeBuf曾报道过《俄罗斯黑客入侵Tor节点监听流量》,攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。而最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在做着阴暗的勾当...
知识科普
涨姿势:如何让你的Google账户更安全
如果你使用Gmail作为你主要的电子邮件,或者长期依赖于谷歌提供的服务,再或者你是“Google脑残粉”……那么这篇文章就值得你来读读。本文将指导你重新审视并重新设置一下你的谷歌账户,以提升你的谷歌账...
业界关注
Google与NSA(美国国安局)结盟,共同对抗黑客|
2009年12月中旬,谷歌总部的工程师开始怀疑中国的黑客入侵了私人Gmail账户。谷歌一直是网络间谍和犯罪者攻击的主要目标,但是对于这次事件,当谷歌工程师仔细分析调查时,发现它并不是一起普通的网络攻击...
网络安全
勒索软件CoinVault:拿钱来,给你一个恢复文件的权限
之前FreeBuf曾向大家介绍过CryptoLocker,Critroni,PowerLocker等勒索木马,这些木马会通过加密锁定被感染的计算机,要求受害者支付赎金后才能返还控制权,否则你硬盘里的文...
漏洞分享
沙虫漏洞(CVE-2014-4114)利用测试方法
本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 漏洞时间 2014年10月底 测试目标 装有office2007,office2013的机器。 漏洞...
移动安全
iOS平台个人网银APP的安全测试报告
几年来,我一直在从事有关个人网银APP的安全性研究。在这份报告中,我使用了黑盒和静态分析的方法,对全球最具影响力的四十个iPhone/ipad网银APP进行了安全测试。 以下国家的个人网银APP被纳入...
