声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境。 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下...
网络安全
网络安全
硬件安全
揭秘:恶意软件是如何操纵ATM机的
卡巴斯基实验的全球研究和分析团队对东欧一起针对多款ATM机的网络犯罪进行了取证调查。调查过程中,该团队发现了一款新型的恶意软件Tyupkin,该恶意软件使用了控制活动时段和会话密钥等技术来躲避检测。而...
知识科普
安全科普:浮窗登录框的隐患
此文为安全科普系列第三篇,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识,此系列的前两篇文章见文章末的传送门。 传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危...
移动安全
走近科学:中国移动(10086)钓鱼手机APP分析
0×01.钓鱼短信 前几天仿冒中国电信的钓鱼程序,似乎风风火火,今天给大家分析一个中国移动的钓鱼程序。 首先通过冒充10086发送短信,引导进入网站,进去后除领取选项别的都不能点,然后引导输...
移动安全
Android(4.4版本以下)浏览器同源策略绕过漏洞
什么是同源策略(Same-Origin-Polocy) 同源策略(SOP)是客户端脚本(尤其是Javascript)的重要的安全度量标准,是浏览器安全核心基础。它最早出自Nescape Navigat...
移动安全
更大的iPhone更安全?相同方法破解iPhone6指纹解锁
你的iPhone指纹解锁可靠么?国外的极客早在iPhone5s上市之后就已经进行了破解,并称iPhone6的指纹解锁可以使用相同的方法进行破解: 视频:http://v.youku.co...
逆向工程
恶意软件隐藏新技巧 – 密写
“密写”技术在很多侦探小说和谍战电影中经常会出现。 间谍用密写药水把情报写在白纸上, 收到情报的上级再通过显影技术把情报还原出来。 最近, 戴尔SecurityWorks的安全研究人员Brett St...
网络安全
慎用免费HTTPS:看似美好的免费“通用SSL证书”
上个月月底,CloudFlare宣布向所有客户提供免费的SSL支持。一时间,全世界的云计算供应商以及开发者大为欣喜,首先作为一个网站管理员,他可以在更小的成本下为客户提供更加安全的服务,并且Googl...
网络安全
敞开的地狱之门:Kerberos协议的滥用
微软的活动目录默认使用Kerberos处理认证请求。在BlackHat 2014上神器Mimikatz的作者剖析了微软实现的Kerberos协议中存在的安全缺陷,并通过神器Mim...
网络安全
从语法解析角度分析Bash破壳漏洞
我们团队结合poc分析了解一下Bash的语法规则,从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/c...
