-
惡意PNG:隱藏在圖片中的“惡魔”在互聯網安全這場持久戰中,網絡攻擊者一直在不斷改進自己的攻擊技術。安全研究人員發現,最新的Graftor木馬變種可以將惡意DLL文件內嵌到PNG圖片中,然后以圖片為載體隱藏并將惡意DLL下載到目標系統上,并能夠躲避殺毒軟
-
保護蘋果Mac電腦數據安全,用系統內置工具就可以當你心愛的蘋果電腦遭遇盜竊或是電腦賬號被非法入侵時,有沒有辦法保障電腦里的數據不被竊取?在本文中小編將介紹兩種簡單且有效的方法來保護我們的Mac電腦數據。
-
如何利用Dominator發現諾基亞(Nokia)官網DOM型XSS漏洞DOM型XSS(跨站腳本)漏洞一般較難于發現,本文中作者使用Dominator來發現并利用一個諾基亞(Nokia)OVI官網的DOM XSS。
-
偷梁換柱:對一個可疑Payload的研究當我們發現可疑Payload(攻擊負載)時,我們會嘗試去研究。也許在我們檢測的時候,他們并不會出現任何問題,但這并不代表他們沒有問題。
-
惡意軟件新玩法:隱匿在Pastebin上的后門快速分享文本、代碼的網站Pastebin常常被黑客們用來分享自己的庫、竊取的數據和其他代碼,而現在它真的被用于黑客攻擊了。
-
免費開源相冊Piwigo<= v2.7.1 SQL注入漏洞分析前段時間免費開源相冊Piwigopwigo出了一個piwigo <= 2.6.0sql注入漏洞。漏洞公布的時候,piwigo已經更新到了2.7.1。但是,這個漏洞公布的時候確實是一個貨真價實的0day,影響piwigo全
-
如何全面掌控session?且看WebSocket跨站劫持WebSockets是一個能夠給單TCP連接提供全雙工信道的HTML5特性。它的持續性連接功能,使得構建B/S模式的實時應用成為可能。Websockets常常用在那些帶有聊天功能的WEB應用上。
-
利用第三方軟件0day漏洞加載和執行的木馬分析近期騰訊反病毒實驗室捕獲了一批針對性攻擊的高級木馬,該木馬使用近期熱門的時事話題做誘餌,對特殊人群做持續針對性攻擊,目前騰訊電腦管家已經能夠準確攔截和查殺該木馬。
-
修復Firefox瀏覽器常用安全測試插件Live HTTP Headers的reply功能Live Http headers是Firefox下Http頭信息捕獲利器,常用于安全測試。但不幸的是Replay功能無法在最近版本的Firefox瀏覽器(35.0.1)中工作,我決定在插件的官方版本更新之前做一個臨時的
-
驗證碼的未來:扒一扒reCAPTCHA的那些事CMU(卡耐基梅隆大學)設計了一個名叫reCAPTCHA的強大系統,讓電腦去向人類求助。具體做法是:將OCR(光學自動識別)軟件無法識別的文字掃描圖傳給世界各大網站,用以替換原來的驗證碼圖片。