-
恶意PNG:隐藏在图片中的“恶魔”在互联网安全这场持久战中,网络攻击者一直在不断改进自己的攻击技术。安全研究人员发现,最新的Graftor木马变种可以将恶意DLL文件内嵌到PNG图片中,然后以图片为载体隐藏并将恶意DLL下载到目标系统上,并能够躲避杀毒软
-
保护苹果Mac电脑数据安全,用系统内置工具就可以当你心爱的苹果电脑遭遇盗窃或是电脑账号被非法入侵时,有没有办法保障电脑里的数据不被窃取?在本文中小编将介绍两种简单且有效的方法来保护我们的Mac电脑数据。
-
如何利用Dominator发现诺基亚(Nokia)官网DOM型XSS漏洞DOM型XSS(跨站脚本)漏洞一般较难于发现,本文中作者使用Dominator来发现并利用一个诺基亚(Nokia)OVI官网的DOM XSS。
-
偷梁换柱:对一个可疑Payload的研究当我们发现可疑Payload(攻击负载)时,我们会尝试去研究。也许在我们检测的时候,他们并不会出现任何问题,但这并不代表他们没有问题。
-
恶意软件新玩法:隐匿在Pastebin上的后门快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码,而现在它真的被用于黑客攻击了。
-
免费开源相册Piwigo<= v2.7.1 SQL注入漏洞分析前段时间免费开源相册Piwigopwigo出了一个piwigo <= 2.6.0sql注入漏洞。漏洞公布的时候,piwigo已经更新到了2.7.1。但是,这个漏洞公布的时候确实是一个货真价实的0day,影响piwigo全
-
如何全面掌控session?且看WebSocket跨站劫持WebSockets是一个能够给单TCP连接提供全双工信道的HTML5特性。它的持续性连接功能,使得构建B/S模式的实时应用成为可能。Websockets常常用在那些带有聊天功能的WEB应用上。
-
利用第三方软件0day漏洞加载和执行的木马分析近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该木马。
-
修复Firefox浏览器常用安全测试插件Live HTTP Headers的reply功能Live Http headers是Firefox下Http头信息捕获利器,常用于安全测试。但不幸的是Replay功能无法在最近版本的Firefox浏览器(35.0.1)中工作,我决定在插件的官方版本更新之前做一个临时的
-
验证码的未来:扒一扒reCAPTCHA的那些事CMU(卡耐基梅隆大学)设计了一个名叫reCAPTCHA的强大系统,让电脑去向人类求助。具体做法是:将OCR(光学自动识别)软件无法识别的文字扫描图传给世界各大网站,用以替换原来的验证码图片。