首页 » 2016 » 十二月 » 09

勒索软件即服务(RaaS)呈爆炸式发展

 

相信我,你也可以成为成功的网络罪犯!简单!低成本!一夜暴富!不需要花多年时间浸淫代码编写或软件开发技艺。只需要下载我们简单的勒索软件工具包,就能让您坐等钱财源源而来——享受在家办公的舒适与弹指坐听比特币落袋声的双重快乐。 上面是虚拟出来的《勒索软件宣言》,但事 … 阅读全文

腾讯云的智慧安全三板斧:AI、大数据、生态合作

 

针对层出不穷的互联网安全问题,目前大多数安全厂商采取的策略就是“道高一尺,魔高一丈”,然而笔者也曾接触过一些公司的安全架构师,他们表示现阶段需要面对的难题可远比“一尺”复杂。比如,区分好人和坏人。 举个例子,一个人日常生活在北京,他的默认IP 和网购收货地址都 … 阅读全文

国外安全研究员总结:长期维持木马的种种方法

 

分享到: TL ; DR:你是红队的?需要长期维持木马吗?本文不长,读读吧;) 你是蓝队的?必须找到那些令人讨厌的后门吗?本文不长,读读吧;) 在 之前的帖子中,我列举了几种在Windows域/林中安置后门的方法。 在这个帖子中,我会更深入地挖掘,列举几种常用 … 阅读全文

Vue2.0 Transition常见用法全解惑

 

Vue2.0的过渡系统(transition)有了很大的改变,想把1.0的项目迁移到2.0,着实需要费一些功夫,今天我就要把vue2.0的过渡系统的用法搞清楚,因为之前确实踩了不少坑。这里只涉及单元素/组件的过渡实现, vue2.0的文档 中还讲到了初始渲染的 … 阅读全文

12月安全补丁风险评估

 

本月一共有79个安全漏洞,其中Critical 12个,High 46个,Moderate 20个,Low 1个其中属于Aosp部分的有23个,驱动和kernel的有56个。   下面是与10月份的漏洞数量对比图:   漏洞分布情况对比图: … 阅读全文

手工测试SSL/TLS的脆弱性

 

分享到: 该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegoti … 阅读全文

【威胁通告】Firefox跨域设置cookie漏洞

 

阅读: 12 2016年12月6日,insert-script.blogspot.gr网站发布了一条关于Firefox跨域设置cookie的消息,该漏洞的成因是火狐浏览器允许元标签对浏览器cookie进行设置。成功利用该漏洞会使得目标用户在跳转到恶意站点之后, … 阅读全文