-
CEH认证(道德黑客)官方网站遭黑客入侵
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养...作者:J0s1ph | 分类:黑客业界 | 围观:203次发表评论
-
Android 4.4被爆VPN存在安全漏洞
(谷歌2013年7月下旬发布了 Android 4.3 Jelly Bean系统,不过这只是一款较小更新版本。当大家还在焦急的等待着传说中的 Android 5.0 Key Lime Pie(酸橙派)系统出现的时候,谷歌宣布Android 4.3 Jelly Bean下一个版本将命名为KitKat(奇巧),它是Android 4.4系统,于去年10月份发布...作者:J0s1ph | 分类:漏洞公布 | 围观:209次
-
Linux下内存取证工具Volatility的使用
#01简介 Volatility是开源的Windows,Linux,MaC,Android的内存取证分析工具,由python编写成,命令行操作,支持各种操作系统。 项目地址: https://code.google.com/p/volatility/ 只介绍简单的使用,详细使用方法可以看CheatSheet。在官方网站包含Linux的相关命令参考: https://co...作者:J0s1ph | 分类:安全运维 | 围观:185次
-
Adobe Flash CVE-2014-0497漏洞分析
春节期间Adobe Flash播放器被爆出0Day漏洞(编号:CVE-2014-0497),该漏洞危害Flash 12.0.0.38以及之前的版本。Adobe官方已推出修复补丁。 该漏洞是由于SWF中嵌入AS3代码解析错误。在分析的样本文件中,通过AS3 Sorcerer查看样本文件中的AS3代码,AS3中利用了li32与ByteArray结合实现快...作者:J0s1ph | 分类:漏洞公布 | 围观:224次
-
利用IE10 0day漏洞的APT攻击剑指美国军方情报
二月十一日,FireEye捕获了一次基于0day漏洞的攻击,这次攻击针对美国的一个退伍兵网站(bfw.org)。 我们确信这次攻击是针对美国高层军方人员的一次预谋已久的APT攻击,因为在这一天美国国会正巧因为暴风雪放假一天。因为攻击手法的相似性,我们认为它与不久之前的两次APT攻击有着一定...作者:J0s1ph | 分类:漏洞公布 | 围观:173次