-
漏洞利用中级技巧的分析
像什么APT、种马(貌似有歧义)、文件系统格式嵌入等等概念因为离自己太过遥远不去管它,真正比较敢兴趣的是“文件可正常编辑,编辑后溢出种马还一切正常”,“怎么用简单技术办法修复堆内存结构”,平时做的都是分析分析再分析,像袁哥说的那样还是真的没有想象过,但如果真...作者:J0s1ph | 分类:漏洞公布 | 围观:285次发表评论
-
德国媒体:中国黑客去年曾向德国高官发送恶意电邮
德国《明镜》(Der Spiegel)报道说,2013年圣彼得堡G20峰会前夕,疑似中国黑客部门向德国政府和银行高层人员发送携带恶意软件的电邮。 一名未具名的德国政府发言人向《明镜》证实,黑客试图侵害包括德国总理Angela Merkel在内的官员的信息安全。德国反间谍机构联邦宪法保护局说,这种...作者:J0s1ph | 分类:黑客业界 | 围观:193次
-
Google收购以色列信息安全创业公司SlickLogin
谷歌已经收购以色列信息安全创业公司SlickLogin。该公司的技术使用智能手机和高频声波在网站上进行身份认证。 SlickLogin在公司网站上宣布了这笔交易。该公司的团队共有3名成员。该公司表示:“今天,我们宣布SlickLogin的团队将加入谷歌。谷歌与我们有着共同的信念,即网站登录应当更...作者:J0s1ph | 分类:新闻资讯 | 围观:207次
-
黑客可以通过3G和4G USB调制解调器钓鱼诈骗
一些独立的安全研究表明,一些3G和4G的USB调制解调器有安全漏洞,从而允许黑客访问网络,进而进行钓鱼诈骗。 来自瑞典的Andreas Lindh表明,他看过的调制解调器都是通过内置的Web服务器进行管理,它们很容易受到一种常见的黑客攻击——跨站点请求伪造(CRSF)。其产生的后果是,如果一个...作者:J0s1ph | 分类:黑客攻防 | 围观:278次
-
淘宝和支付宝认证被爆存在安全缺陷,黑客可登录他人账号进行操作
根据知名漏洞报告平台乌云网公布的消息,淘宝安全认证机制存在漏洞,黑客可以简单利用该漏洞登录他人淘宝/支付宝账号进行操作——任何人无需密码,只需通过搜索引擎、便可直接获取其他用户的隐私(账户余额、交易记录、收货地址、姓名手机号码等敏感信息),目前不清楚是否影响余额宝等...作者:J0s1ph | 分类:漏洞公布 | 围观:205次