-
CVE-2013-3897漏洞分析
一、前文概述 漏洞样本攻击目标为韩国和日本的Internet Explorer用户,系统环境为WinXP系统、Internet Explorer8浏览器. 二、漏洞细节 1)代码分析 CVE-2013-3897通过js脚本触发OnPropertyChange事件;当事件被触发的时候新建一些元素,并且之后改变该元素的位置;这时,IE浏览器的CDispla...作者:J0s1ph | 分类:漏洞公布 | 围观:126次发表评论
-
去IOE真相:亚马逊BAT们,对传统IT的深刻颠覆
斯诺登事件,只是去IOE化的导火索之一 2013年6月,前中情局(CIA)职员爱德华•斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,披露了令举世震惊的“棱镜”项目。信息安全成为任何国家和组织都异常关注的问题,而摆脱国际巨头的控制——去IOE化成为一种时髦的提法。 从概念...作者:J0s1ph | 分类:新闻资讯 | 围观:190次
-
还以为马化腾在搞山寨?腾讯悄然嬗变“投行化”
腾讯总裁刘炽平与京东CEO刘强东 在加入腾讯之前,刘炽平在首次公开招股发售、兼并与收购以及管理咨询等方面有超过10年的经验,因腾讯的IPO而与马化腾熟识。刘炽平曾担任高盛亚洲投资银行部的执行董事及电信、媒体与科技行业组的首席运营官。腾讯与阿里近期的收购战,被认为是腾讯完胜...作者:J0s1ph | 分类:新闻资讯 | 围观:164次
-
携程被“信用卡门”卡哪儿了?
携程网在3月22日爆出的信用卡门事件,似乎在和上个周刚开完的315事件相互呼应。互联网安全问题再一次引起大家的重视。话说回来,互联网的安全问题已经存在不是一天两天了,但是近几年由于越来越多支付、购买等金钱相关行为在PC互联网或者移动互联网上操作,安全问题又进入了大众的关注...作者:J0s1ph | 分类:新闻资讯 | 围观:154次
-
HTTPS对于用户隐私泄露无能为力
由斯诺登揭露的某政府的大规模的监听计划依然甚嚣尘上,于是关于互联网用户隐私问题一次又一次被提上台面,然后各种观点纷纷芜繁杂。而对于用户隐私和网络行为安全被监听这一内幕,一些人认为采用SSL协议的加密通信,这样他们就会是安全的。 当然,在这里我们想说,如果你真的关心自己...作者:J0s1ph | 分类:网络安全 | 围观:186次