经常使用Word办公软件的朋友都喜欢给文档添加密码,这样一来就可以很好的防范资料泄露,特别是一些很重要的资料和文件,一定要很好的做好保护措施。 但是添加密码的文件多了,难免会将一些文件的密码忘掉,这...
系统文档
系统文档
逆向工程
揭秘:西班牙制造的针对性攻击木马Machete
简介前一段时间,卡巴斯基实验室的一位拉丁美洲的客户与我们联系,说他去了中国,他怀疑他的机器被感染了未知的而且无法被检测到的恶意软件(FreeBuf小编:又黑我中国……)。在协助客户的同时,我们发现在他...
网络安全
关于聚合数据窃取用户通讯录的完整分析
起因 之前在测试聚合数据的 iOS SDK Demo 的时候,发现会请求通讯录权限 … 当时刚睡醒没多久,拿了自己在用的手机,还点了 Allow。然后我就在 Charl...
无线安全
荷兰记者口述:危机四伏的公共WiFi
黑客Wouter走进一家咖啡馆,优雅的点了杯卡布奇诺。20分钟之后。他已经知道咖啡馆里每个人的出生地、来自哪所学校以及他们在搜索引擎上最近浏览的内容…… 我是偶然在阿姆斯特丹市中心的一家咖啡馆与Wou...
知识科普
安全科普:让高大上的Bash破壳漏洞不再难理解
简介 “破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏...
网络安全
如何使用Wappalyzer API进行Web应用指纹识别
Web应用指纹识别,是web渗透信息收集最关键的一步,这方面开源的工具也非常多,像BlindElephant,whatweb 以及在非安全圈都很火的wappalyzer。本文主要描述如何使用...
网络安全
旧瓶装新酒:Google Drive是如何被用于钓鱼攻击的
黑客们的目标正在逐渐瞄准那些云存储服务,比如谷歌云端存储(Google Drive)。几天前,趋势科技的安全研究人员就发现了一个盗取用户敏感账户信息的钓鱼攻击活动。在这次的钓鱼事件中,攻击者精心制作了...
业界关注
背黑锅我来:Facebook为雅虎账户开发额外安全保护
雅虎于2013年6月决定重新启用那些12个月以上未被使用的雅虎帐号。这个做法激起了公众的强烈质疑,人们担心此举会造成安全隐患和隐私泄露问题。因为如果这些“复活”的雅虎邮箱账户曾绑定了第三方网站...
业界关注
警惕最新的Smoke Loader和Andromeda变种botnet
一、概述 近期我们翰海源团队一直在持续关注着一个Botnet的演变,该Botnet从2014年8月末开始活动,一直持续到2014年10月底,截至目前该Botnet仍然存活。同时我们也在金融、IT、政府...
WEB安全
Nginx下多站点正确限制目录php执行权限
我一朋友是站长,他服务器里上传目录是这么配置的: #chomd -R -x upload 这可着实把我吓坏了,我说:“你平时都是这么干的吗?” 朋友:“对啊!把x执行权限...
