本文将详细介绍三星GalaxyS5最新发现的远程执行漏洞,攻击者可以藉此漏洞入侵系统。目前三星官方已在GalaxyS5、Note4和Alpha产品中修复此漏洞,但在S4,S4Mini,Note3和Ac...
业界关注
业界关注
业界关注
打回原形:路由流量分析可让81%的Tor匿名用户现
研究人员从2008年到2014年的调查中发现,利用思科的Netflow技术可以识别81%的Tor匿名用户。Netflow技术是思科植入其路由协议中的一个软件(类似于硬件中的流量分析软件)。 实验室...
业界关注
互联网灰色产业链一角:流氓软件也挺“拼”的
概述 流氓软件作为互联网灰色产业链上的一块重要的组成部分,其增长和传播的速度也越来越快,目前国内随处可见这类强制捆绑、强制安装的流氓软件,随着这条利益链带来的巨大收益,流氓软件所使用的手段也越来越高级...
业界关注
假面攻击:你所有的iOS应用都在我们的手掌心|
2014年11月10日,火眼(Fireeye)移动安全研究人员发现那种使用enterprise/ad-hoc授权文件(provisioning)安装的iOS应用会替换掉从AppStore下载的正版iO...
业界关注
callback噩梦:解析著名CMS框架DrupalSQL注入漏洞|A
FreeBuf科普 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳...
业界关注
CiscoLinksys无线路由固件安全分析与后门研究|AnY
最近我对嵌入式设备安全方面比较感兴趣,所以我决定找点东西练练手,于是我在淘宝上搜了一下,发现LinksysWRT54Gv5无线路由比较流行,决定就拿这个下手了。 首先要做的就是对固件开始逆向,看一下它...
业界关注
1亿份云文件告诉你,云里“秘密”多|AnYun.ORG-=
这是个云时代,我们到处听到云计算、云服务、大数据。云时代的美味不只是走在前沿的云服务型公司的,有时也会被黑客们偷偷分一杯羹,如何拒绝黑手呢? 大数据安全现状 我们还是先坐下了解云时代...
业界关注
用短信传播病毒:最新Android手机勒索软件Koler|
安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木...
业界关注
走近微软安全技术Shim|AnYun.ORG-=-安云网
Shim是微软系统中一个小型函数库,用于透明地拦截API调用,修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题,但Shim...
业界关注
安全科普:密码学之碰撞攻击|AnYun.ORG-=-安云网
前言 密码学贯穿于网络信息安全整个过程,在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用,可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...
