搜索精彩内容
包含"Internet security"的全部内容
Avast杀毒软件中5000美元的XSS漏洞 – 作者:白帽汇
总结SSID:无线局域网的标识符(WiFi的名字) 1.利用简单的XSS Payload构造一个SSID名字,你可以参考BruteLogic和s0md3v。2.在已安装好Avast杀毒软件的电脑上连接无线网络,选择由XSS构成的SSID...
JWT介绍及其安全性分析 – 作者:不瘦二十斤不改名
0x00 前言JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。有许多支持JWT的库,该标准本身具有“对...
Kamerka:搜索特定区域的互联网关键基础设施 – 作者:白帽汇
波兰一名安全研究员开源了一种公共资源情报收集工具,可以对世界范围内的敏感联网设备进行索引,并在谷歌地图上标出它们的大致位置。研究人员表示,他开发这个工具是为了让各大公司组织能够对网...
俄罗斯生效法律,拥有脱离全球互联网的能力:是“画地为牢”还是另有“隐情”? – 作者:国际安全智库
如果有一天,美国真的切断其主控的根域名服务器,我们又该如何应对呢?【导读】近日,一项新的法律在俄罗斯生效,该法律赋予俄罗斯政府拥有使整个国家脱离全球互联网的能力。消息一出,世界哗然...
不传之密:杀毒软件开发,原理、设计、编程实战 – 作者:w2sfoot
本文将向各位读者展示如何开发杀毒软件。 在很多人思维中,特别是IT从业者、程序员看来,杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中,也鲜有...
McAfee杀毒软件中的提权漏洞 – 作者:白帽汇
近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(**P)、McAfee...
FreeBuf早报|欧洲RIPE NCC宣布已散尽全球最后一批IPv4地址;Facebook、Twitter数百用户因登录第三方应用个人信息泄露;2019年有超过3800万的医疗保健记录泄露 – 作者:shidongqi
【全球动态】1.Ethos Capital收购PIR被指是赤裸裸的抢劫行为新成立的私募股权公司 Ethos Capital 收购了管理 .org 域名的注册机构 The Public Internet Registry(PIR),此事引发了广泛争议,...
青莲晚报(第六十三期)| 物联网安全多知道 – 作者:qinglianyun
恶意软件将路由器捆绑至僵尸网络 黑客可以借此发动DDoS攻击Gafgyt恶意软件可以通过小型办公室和家庭路由器的漏洞访问到这些设备。最近Gafgyt(也称为Bashlite)进行了更新,华为HG532和RealtekR...
FreeBuf早报|普京签署了强制性预装应用的法律;北约举行大规模网络军演;Android 漏洞 StrandHogg 正被利用 – 作者:shidongqi
【全球动态】1.普京签署了强制性预装应用的法律俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效...
隔离网络那点事 – 作者:大清绿帽子王
通过无法访问互联网的封闭网络保护重要资产,攻击者不能与隔离网络(全文都在说物理隔离网络)直接通过网络接触,传统攻击渗透手段都会失效,但是隔离网络并不代表绝对安全,虽然隔离了网络访问...
