-
解析波兰遭遇大规模DNS劫持事件
一、背景描述 最近波兰CERT一篇名<Large-scale DNS redirection on home routers for financial theft>为的文章引起我们的注意,报告中写到:“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件的发生。黑客通过在网上银行页面中注入了恶意的javascript代码欺骗用户输...作者:J0s1ph | 分类:黑客业界 | 围观:201次发表评论
-
iOS开发安全学习工具 – OWASP iGoat
OWASP iGoat项目是针对iOS开发者的安全学习工具,可以帮助他们学习iOS安全漏洞。 iGoat仅在以下官方地址中以源代码形式存在。 下载地址作者:J0s1ph | 分类:网络安全 | 围观:182次
-
RSA大会播报 – 2014最佳安全博客提名(国外篇)
今年美国RSA大会将在这个月的23-28号举行,每年大会上都会评出过去一年来业内最佳安全博客(Security Bloggers Network Social Security Awards 2014),该投票已于2月14日停止了投票,大奖得主将于RSA大会上公布。现在我们抢先看看都有哪些提名。(部分有重复,排名不分先后),最终...作者:J0s1ph | 分类:新闻资讯 | 围观:185次
-
他是互联网世界的私家侦探
旧金山——过去一年,东欧的网络罪犯六次窃取了布雷恩·克雷布斯(Brian Krebs)的身份,搞垮了他的网站,在他们的恶意软件代码中写入了他的名字和一些令人不快的字眼,把粪便和海洛因送到他家门口,还打电话把特警队叫到了他家,当时,他的母亲正好到他家吃晚饭。 他说,“我无法想象邻居是...作者:J0s1ph | 分类:新闻资讯 | 围观:176次
-
恶意软件模式匹配利器 – YARA
YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具(由virustotal的软件工程师Victor M. Alvarezk开发),使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其他匹配信息。YARA的每一条描述或规则都由一系列字符串和一个布尔型表达式构成,...作者:J0s1ph | 分类:黑客攻防 | 围观:263次