New独家连载 | 零日漏洞:震网病毒全揭秘(23)

 

最终,他确认了自己之前的怀疑,震网的确绑架了西门子这个核心.DLL文件,用假冒.DLL文件实现了劫持…… 第八章 载荷(接上) 尼古拉斯•法里尔 法里尔长着一头黑发和高卢人的面庞,看上去更像一个在巴黎某个夜店驻场的摇滚乐DJ,不像是每天坐地铁通勤去公司读代码的 … 阅读全文

NewFFMPEG任意文件读取漏洞靶场搭建过程

 

丑化说在前头,我这人有一癖好,就是研究一些已经过时的东西,发一些过时的文章。文章之前就写好了,只是一直没发出来充数。距离FFMPEG任意文件读取漏洞发布的时间已经过去很久了,记得刚出来那会儿国内几个大型的视频网站都有这个问题。靶机是之前为了一 ...

NewIPv6渗透测试工具的更新情况

 

早在2014年,我们发布了一份白皮书(由Antonis Atlasis编译),阐述的是不同pentesting工具对IPv6的支持情况。但这是三年前的事了,我们认为现在是再次更新的时候了。其实,大多数不支持IPv6的工具仍然不支持,或者从那以后还没有任何更新。 … 阅读全文

NewHTTPS劫匪木马暴力升级:破坏ARK攻击杀软

 

目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。 不久前,360发布了《“移花接木”偷换广告:HTTPS劫匪木马每天打劫20 … 阅读全文

New访谈︱这家初创公司以APP加固技术为核心

 

随着移动互联网的快速增长,移动安全领域在近年来也十分的火热,尤其是移动互联网的入口——移动应用(APP)的安全,更是迅速受到关注。除了BAT3几家互联网巨头之外,还出现了几家专注此领域的初创企业。本次访谈,安全牛采访的是爱加密CEO郭训平先生。 郭训平 个人简 … 阅读全文

NewAsTech推出500万美元额度的漏洞担保金

 

应用安全咨询公司AsTech如今为其“典范安全项目(Paragon Security Program)”客户,提供更高金额的数据泄露担保。 消费者世界中,担保很常见,今天的网络安全市场上却不是这样。但是,一小部分网络安全公司,已经开始提供客户担保了。AsTec … 阅读全文