-
绕过WiFi验证:四招教你免费使用WiFi如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?
-
WPA-PSK无线网络破解原理及过程本文将主要讲讲WPA-PSK类型的无线网络安全问题,首先我们看下802.11协议相关的基础知识。
-
客户端哈希加密我们很难想象用户在什么样的网络环境使用我们开发的应用,如果用户所处的网络环境不是一个可信任的环境,那么用户的账户安全就可能有威胁,比如用户登陆时提交的账号密码被网络嗅探器窃取。
-
XSS攻击XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用
-
一种强大的新型BIOS Bootkit病毒曝光BIOS bootkits是真实存在的。斯诺登在披露NSA ANT部门使用的监视工具集时,曾提到过BIOS bootkits。这些恶意软件能够入侵受害机器的BIOS,以此确保隐藏的持久性以及实现复杂的逃避技术。即使重装操
-
Windows10系统的控制流防护机制初窥操作系统开发人员总是热衷于提高漏洞防御技术,所以微软在Windows10和Windows8.1Update3(2014年11月发布)系统中已经默认启用了一种新的机制,这种技术称为控制流防护(Control Flow Gu
-
漏洞追踪:如何检查并修复GHOST(幽灵)漏洞编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。
-
IE沙箱特权提升漏洞(CVE-2015-0016)分析本月微软的“星期二补丁”如约而至,其中就包括MS15-004补丁,修复了一个可能导致特权提升的漏洞(CVE-2015-0016),这是一个非常罕见的针对IE沙箱的漏洞,趋势科技的研究员对这个漏洞进行了详细的分析。
-
“顽固木马”对抗技术剖析近期,猎豹移动安全实验室(CMSL)监控显示,在韩国和哥伦比亚分别爆发了针对当地手机银行和Google钱包的支付病毒。这两个病毒都采用技术手段对抗卸载,一旦安装,将很难卸载,我们称之为“顽固木马”。
-
如何在渗透测试中利用BASH和DNS下载数据在渗透测试过程中,拿到服务器权限之后从服务器下载数据是一件比较费劲的事情,因为服务器一般都有防火墙在前面挡着。防火墙一般都会禁止服务器对外建立连接,这种情况下使用DNS来下载数据是一种行之有效的方法。