https://issues.apache.org/bugzilla/show_bug.cgi?id=45632Summary: HttpOnly Cookie support in 6.0.18Pr...
网络安全厂商屡现纷争为哪般
近日,国内两家知名企业级安全软件厂商--安全宝与加速乐的口水战,再次引发了行业震动,关于企业安全市场的话题又一次摆在了台面上。 事件的起因是...
神兵利刃
从入门到精通:WiFi渗透哪家强?
FreeBuf特别提示:本文可能含有攻击性,仅供安全攻防学习和教学用途,禁止非法用途 0×00 前言 什么是钓鱼Wi-Fi?看看百度怎么说: 钓鱼Wi-Fi ,愈来愈多的网友通...
业界关注
1亿份云文件告诉你,云里“秘密”多
这是个云时代,我们到处听到云计算、云服务、大数据。云时代的美味不只是走在前沿的云服务型公司的,有时也会被黑客们偷偷分一杯羹,如何拒绝黑手呢? 大数据安全现状 我们还是先坐下了解云时代...
移动安全
用短信传播病毒:最新Android手机勒索软件Koler
安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木...
逆向工程
针对VBS远控木马的技术分析
我们团队最近捕获到一个vbs后门脚本,发现比较有意思,根据以往遇到的脚本,绝大多数都是蠕虫、下载者(从木马服务器下载一个远控)这类或者是配合木马本身做自删除中间文件,极少遇到本身就是后门或是远程控制类...
业界关注
走近微软安全技术Shim
Shim是微软系统中一个小型函数库,用于透明地拦截API调用,修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题,但Shim...
业界关注
绿盟科技:2014 上半年反数据泄露报告
目前就信息安全威胁来说,最为常见的两种形式是拒绝服务和数据泄露。随着国内信息技术的不断发展,“拖库”之类的数据泄露事件也越来越多。此报告即为《2014 H1 绿盟科技DDoS威胁报告》的姊妹篇,用以快...
业界关注
沙虫(CVE-2014-4114)新变种惊现针对台湾的APT攻击
Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内...
业界关注
安全科普:密码学之碰撞攻击
前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...
