背景 “ScanBox相当危险,它只需在web浏览器上执行Javascript代码即可启动键盘记录窃听,不需要在你的计算机上植入任何恶意程序即可盗取主机信息。” &...
脚本语言
脚本语言
业界关注
移动广告安全现状分析
一、引言 2012年11月28日,央视《经济信息联播》播出的节目“安卓智能手机广告存隐忧”揭露了手机广告行业存在的一些鲜为人知、但触目惊心的黑幕。不少手机用户在安装APP后,不断弹出各类广告,令人...
WEB安全
透析挖洞神器mona.py插件新特性
前言 这里不得不用简单的篇幅介绍一下mona.py。这是由corelanteam整合的一个可以自动构造RopChain而且集成了metasploit计算偏移量功能的强大挖洞辅助插件,详情可以参照他们的...
知识科普
从零开始学CSRF
为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。 相信现在很多人...
网络安全
偷梁换柱:对一个可疑Payload的研究
我们团队一直致力于研究网络安全领域一些偏门的东西。对我们来说,每天挖掘新鲜的东西、了解攻击者的思路,以及发现最新的技术趋势是一件非常有意思的事。这也给了我们与大家分享的机会。 字母之差 当我们发现可疑...
风土人情
走近科学:全面了解朝鲜Naenara(我的国家)
Naenara浏览器是朝鲜红星(RedStar)操作系统中的浏览器,也是基于Firefox浏览器某个历史版本的修改版。众所周知,朝鲜牢牢控制着国民的通信和活动情况,想必也会牢牢控制着互联网。美国白帽实...
WEB安全
恶意软件新玩法:隐匿在Pastebin上的后门
快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码,而现在它真的被用于黑客攻击了。 安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平...
移动安全
Arp欺骗原理及Android环境下的检测方法
测试环境说明 网关: IP:172.20.150.1 mac:24050FCE53 靶机(手机): IP:172.20.150.20 mac:000822D...
jquery-2.1.1 (注!jquery-2.0以上版本不再支持IE 6/7/8)
百度引用地址 (推荐目前最稳定的,不会出现延时打不开情况) 百度压缩版引用地址:<script src="http://libs.baidu.com/jquery/2.1.1...
asp中如何使用ueditor
1、根据网站类型及编码选择相应的ueditor版本,如我的网站编码为gb2312,则选择ueditor 1.43 asp gbk版。2、本机IE浏览器应为8.0或以上,8...
