目前就信息安全威胁来说，最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展，“拖库”之类的数据泄露事件也越来越多。此报告即为《2014 H1 绿盟科技DDoS威胁报告》的姊妹篇，用以快...

‍‍Xecure lab在10月17号发现变种的0day漏洞 沙虫（CVE-2014-4114 ）已经被用在针对台湾政府以及各单位的APT攻击中，目前主流的杀毒软件还没办法有效地检测。该变种能够直接内...

前言 密码学贯穿于网络信息安全整个过程，在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用，可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...

一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛...

一、介绍 2014年10月22号，谷歌发布了Security Key，一种USB key形式的两步验证（two-step verification）的方法。如果用户选择该项服务，需要在登录之前插入US...

Win64bit提权0day漏洞（CVE-2014-4113）漏洞 ‍‍攻击者经常利用已知的权限提升漏洞获得管理员级别的访问，而黑客直接利用0day漏洞进行攻击是非常罕见的。近日CrowdStrike...

HITB（Hack In the Box）安全会议从2003年创立到现在已有11年的历史。HITB多数情况下在亚洲举行，其中大部分是在马来西亚首都吉隆坡；从2010年开始，每年也会在欧洲的阿姆斯特丹举...

前言 随着移动互联网的发展和智能手机的普及，基于android系统的各类app出现爆发式增长，但在增长的同时，一个不容忽视的问题越来越重要：安全。 漏洞扫描方式主要分为静态和动态，静态扫描的漏洞类型主...

一、背景：2014年为零售商数据泄露之年 尽管网络罪犯继续把个人的支付卡和银行信息作为攻击目标，但是他们似乎逐渐意识到脆弱的零售商更有利可图。把零售商作为攻击目标并不是新鲜；阿尔伯特·冈萨雷近十年前就...

说实话现在的智能移动设备是越来越牛逼了。那天你在路上看见一个人猥猥琐琐的的站在路边手指在不断的触控手机并时不时抬头四处张望……八成这人是在等人，剩下两成这人可能正在用手机折腾各大肯德基、星巴克的wif...