日前,美国当地警方以涉嫌谋杀Google高管罪名逮捕了一名乔治亚州的高级应召女郎。去年11月,51岁的Google高管Forrest Timothy Hayes在圣克鲁斯的游艇上死亡,死因是服用了过量...
移动安全
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android...
硬件安全
Havex:以工控设备为狩猎目标的恶意软件
在过去一年,我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件,并且在最初的报告中,该恶意软件对能源行业尤为感兴趣。Havex的主要构成...
业界关注
如何为SOC配备合适的安全分析师
一个最良好的APT防御产品都需要人来使用。而用好这些产品有赖于有效的安全运营中心(Security Operations Center)团队,SOC应该...
如何阻止下一次心脏出血漏洞
原文:How to Prevent the next Heartbleed.docx 翻译:赵阳 一、引言 基于OpenSSL的心脏出血漏洞被认为是CVE-2014-0160的严重问题,OpenSSL...
浅谈php安全
这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。 在放假之初,我抽时间看了《...
知识科普
安全科普:SQLi Labs 指南 Part 2
继freebuf作者novsec上篇带来的《安全科普:SQLi Labs 指南 Part 1》,小伙伴们纷纷表示学习到了不少有用的姿势,本次novsec继续带来SQLi Labs 指南第...
业界关注
Facebook的SDK漏洞威胁数以百万计的手机用户账户
来自MetaIntell智能手机领导风险管理(MRM)的安全研究人员,发现了一个最新版的Facebook的SDK中的漏洞,该漏洞会暴露数以百万计的Facebook的用户的身份认证令牌,听起来还是很吓人...
知识科普
“DNS隧道”盗号木马分析
盗号木马相信大家都不陌生。随着网络越来越普及,网上的账号密码越来越重要,盗号木马的生命力也就越发的顽强了。 随着与杀毒软件的对抗,盗号木马也在不断的更新换代。QQ粘虫就是一个很典型的例子,这类木马的特...
社会工程学的应用?妻子花6万挖出小三 给60多个号充话费锁定4人
妻子花6万挖出小三 给60多个号充话费锁定4人 她层层筛选确定20个“嫌疑人” 又从20个号码中锁定4个可疑号 她两月花6万元找到“小三” 结果丈夫...
