一、背景 Windows安全通道(SecureChannel,Schannel)惊报漏洞,微软日前发布列为重大等级的MS14-066信息安全公告,揭露了在Schannel中的远程代码执行漏洞(CVE-...
业界关注
业界关注
业界关注
深度追踪:最新APT恶意软件OnionDuke正在通过Tor网
之前FreeBuf曾报道过《俄罗斯黑客入侵Tor节点监听流量》,攻击者通过控制Tor网络出口节点,可以实现篡改用户的网络流量。而最新的调查表明,这些被攻击者控制的俄罗斯Tor出口节点正在做着阴暗的勾当...
知识科普
涨姿势:如何让你的Google账户更安全
如果你使用Gmail作为你主要的电子邮件,或者长期依赖于谷歌提供的服务,再或者你是“Google脑残粉”……那么这篇文章就值得你来读读。本文将指导你重新审视并重新设置一下你的谷歌账户,以提升你的谷歌账...
业界关注
Google与NSA(美国国安局)结盟,共同对抗黑客|
2009年12月中旬,谷歌总部的工程师开始怀疑中国的黑客入侵了私人Gmail账户。谷歌一直是网络间谍和犯罪者攻击的主要目标,但是对于这次事件,当谷歌工程师仔细分析调查时,发现它并不是一起普通的网络攻击...
网络安全
勒索软件CoinVault:拿钱来,给你一个恢复文件的权限
之前FreeBuf曾向大家介绍过CryptoLocker,Critroni,PowerLocker等勒索木马,这些木马会通过加密锁定被感染的计算机,要求受害者支付赎金后才能返还控制权,否则你硬盘里的文...
漏洞分享
沙虫漏洞(CVE-2014-4114)利用测试方法
本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 漏洞时间 2014年10月底 测试目标 装有office2007,office2013的机器。 漏洞...
移动安全
iOS平台个人网银APP的安全测试报告
几年来,我一直在从事有关个人网银APP的安全性研究。在这份报告中,我使用了黑盒和静态分析的方法,对全球最具影响力的四十个iPhone/ipad网银APP进行了安全测试。 以下国家的个人网银APP被纳入...
Linux下对优先级进行调配
ps -l 查看PID 以及对应NI通过修正NI来达到调优的目的:renice NEWNI pid参考值:PRT参考资料:http://zhidao.baidu.com/link?url=b8vpjB...
安全测试中如何实现对资源控制
有一个电子政务系统要求做三级安全测试,测试有一项要求是 资源控制。检测要求如下:1、当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;2、应能够对系统的最大并发会话连接数...
tomcat 设置并发连接数
在tomcat配置文件server.xml中的<Connector ... />配置中,和连接数相关的参数有: minProcessors:最小空闲连接线程数,用于提高系统处理性能,默认...
