首页 » 2017 » 四月 » 08

当DNS泄漏让VPN不再安全,我们该怎么办?

 

当你想要匿名上网时,用VPN是最简单的解决方案——你的IP地址,服务提供商和位置都会隐藏起来。但是,DNS泄漏完全可以让藏在VPN之后的你原形毕露。 FreeBuf百科:什么是DNS泄漏 域名系统(DNS)是关联网址(如www.makeuseof.com)和I … 阅读全文

小技巧:Mac下Metasploit渗透Oracle环境的搭建

 

FreeBuf百科 ‍‍Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合 … 阅读全文

Sobug众测助阵MOSEC移动安全会议

 

“MOSEC移动安全技术峰会”是由盘古团队和韩国POC峰会共同主办。不久前,从盘古工作人员处获悉,不仅Keen Team、奇虎360、墨贝科技会在大会上进行技术演讲,微软大叔和韩国KAIST也将齐聚MOSEC进行交流分享。 Sobug作为国内知名的安全众测平台 … 阅读全文

图像检索:再叙ANN Search

 

每逢碰到这个ANN的简称,小白菜总是想到Artificial Neural Network人工神经网络,不过这里要展开的ANN并不是Artificial Neural Network,而是已被小白菜之前写过很多次的Approximate Nearest Nei … 阅读全文

别把精力都集中在恶意软件上 60%的入侵与之无关

 

尽管难以准确测定,一些研究估计,约60%的入侵毫不涉及恶意软件。信息安全业内很多人对这60%的关注度都还太低了。 攻击者是怎么在不用任何恶意软件的情况下如此成功地侵入的呢?这个问题问得好!想要深入细致恰当地回答,还真得拿出点儿干货来。但从较高层次看,答案与这几 … 阅读全文

网络安全监督机构发现大型跨国网络攻击APT10

 

4月5日,对美国、日本、瑞典和其他欧洲国家公司通过IT服务商发起的大型网络攻击被曝光。 该网络攻击由英国国家网络安全中心、普华永道和 BAE System 网络安全公司的合作发现。该攻击至少从2016年5月,甚至可能早在2014年起,就试图获取托管服务商客户内 … 阅读全文