New如何使用谷歌Chrome浏览器窃取Windows密码

 

写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还没有人公开演示过针对浏览器(除了IE和Edge之外)的SM … 阅读全文

New“世界末日”级蠕虫永恒之石 利用7个NSA漏洞

 

如果NSA被泄黑客工具有“战神金刚”这样的存在,那必须得是“永恒之石(EternalRocks)”。永恒之蓝才用了俩个漏洞。 5月21日,研究人员证实,名为“永恒之石”的新恶意软件采用了7个在今年4月被影子经纪人黑客团伙放出由NSA开发的漏洞利用。专家将该恶意 … 阅读全文

New【译】Core Graphics,第三部分:线

 

设想这样一条简单的线:就是连接两点的一条直像素序列。有一些有名的算法你可以用来自己做绘制,但是近些日子,我们有了工具箱来帮忙做繁杂的工作。在 Core Graphics 中,一条线就只是一种路径。路径对于许多 Core Graphics 的特性来说都是中心,下 … 阅读全文

Newvscode实用插件简介

 

本文仅介绍个人使用vscode进行web开发从生疏到习惯使用过程中,逐步使用的插件简介。 插件安装 很简单,打开vscode左侧菜单项对应的“扩展”功能,点开后,可以搜索插件,也叫扩展。安装了某个插件后,有其使用说明,有些是可定义参数、可配置的,有些则是默认生 … 阅读全文

New“魔窟”勒索软件肆虐后第二周 我们还需要自省哪些

 

距离5.12,全球性勒索蠕虫WannaCry(魔窟)攻击的大规模爆发已经过去了近两周时间。中国大陆虽然也罕见地成为了这起全球性网络攻击事件的重灾区,但本土安全厂商对此次安全事件的响应表现,小到厂商的每个客户,大到某个行业,以及和国家相关部门的配合,都是可圈可点 … 阅读全文

NewLocust快速入门

 

Locust,基于Python的性能测试工具。 什么是Locust 本文 Locust 版本 0.7.5 原文地址: http://docs.locust.io/en/latest/quickstart.html# 示例 locustfile.py 下面是一个 … 阅读全文

NewRadware深度解读肆虐全球的WannaCry勒索攻击

 

2017年5月12日,勒索软件变体WannaCrypt恶意软件(也作WCry、WannaCry或WanaCrypt0r)在全球范围内爆发,攻击目标是全球范围内的电脑,并成功击垮了全球数十家企业。攻击受害者包括中国的大学、俄罗斯联邦内政部、英国国家医疗服务系统以 … 阅读全文