-
无需木马感染即可监听键盘:新型恶意软件ScanBox问世
通过木马感染才能窃取目标机密的时代一去不复返了。八月问世的键盘记录器ScanBox也许开启了“窃听工具”的新纪元,攻击者将ScanBox恶意Javascript代码植入存在漏洞的网站上,就可以将用户的键盘记录全部截获下来。 ScanBox软件简介 普华永道(PwC)的Chris Doman和Tom Lancaster表示...作者:J0s1ph | 分类:黑客攻防 | 围观:199次发表评论
-
神秘文件夹Baidu:索尼Xperia手机秘密上传用户数据
如果你有台索尼智能手机,安装了Android 4.4.2或4.4.4的固件,那么在不经意间,你的数据就可能会被上传,即使您没有安装任何应用程序。这相当惊人,但却是真的。作为一家日本企业,这样的行为很难让人理解。 神秘文件夹Baidu 大约一个月前,部分索尼智能手机的用户发现了一个奇怪的文...作者:J0s1ph | 分类:黑客攻防 | 围观:302次
-
Twitter的野心:我们终将弃用密码
国外最流行的微博平台Twitter正在策划一项很大胆的项目:试图率先在Twitter上结束我们所习惯的密码时代。 其实,早在一年前,Twitter的高级产品经理就开始环游世界,前往古巴、印度和印尼等地实地考察了世界各地的人们是如何使用移动设备的,无疑Twitter是想在全球吸引更多的用户。...作者:J0s1ph | 分类:新闻资讯 | 围观:188次
-
如何为WordPress做安全防护?
最近看了infosec 出品的<<Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。 wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产...作者:J0s1ph | 分类:网络安全 | 围观:138次
-
网络安全联盟:威胁组织Axiom来自中国?
10月28日,美国安全公司Novetta Solutions发布了多份报告,其中题为《Operation SMN: Axiom威胁组织》的报告引发关注。 该报告详细描述了一个名为Axiom的威胁组织,Novetta认为该组织成员带有中国情报机构的特征。该报告的发布是紧随着几个月前的网络安全联盟成立而来的,这个由Novett...作者:J0s1ph | 分类:黑客业界 | 围观:137次