搜索精彩内容
包含"HI TECH ACT"的全部内容
JSONP劫持CORS跨源资源共享漏洞 – 作者:卖灯笼的小锤石
一、基础知识1. 同源策略(SOP,Same-origin policy)同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组...
欺骗技术入门:13款开源工具分享 – 作者:柚子
“无论什么战斗,光靠防守是赢不了的。想要赢,就必须攻击。” ——《死亡笔记》一旦被那些受利益驱使或有政府背景的黑客团伙盯上,在这场不太公平的攻防博弈中,你会明显感到力不从心。他...
10大议题正式公布!第三届看雪安全开发者峰会重磅来袭! – 作者:看雪
盛夏已临,看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕! 今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴: 业内顶尖专家特邀国内外数十...
开源蜜罐测评报告 – 作者:陌度
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...
Black Hat USA 2019 | 网络安全的七大关注热点 – 作者:Freddy
Black Hat USA 2019大会将于美国当地时间8月3日开幕,作为全球领先的信息安全大会,Black Hat已经步入了第22个年头,每年大会上都会针对当下热点网络安全趋势进行研讨,而在大会上出现的主题和...
TOD赤橙黄绿青蓝紫队系列:COM之恶 – 作者:kczwa1
0x00 前言渗透测试人员、红队以及恶意软件都在攻击中使用COM对象,遂参考多方资料对COM的恶意应用作一个小总结。“微软组件对象模型(Component Object Model,COM)是平台无关、分布式、面向对...
FreeBuf早报 | 美国市长会议决定不再向黑客支付赎金;第一款青少年搜索引擎“花漾搜索“APP正式上线;苹果临时禁用 Apple Watch 对讲机功能,有窃听风险 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国市长集团决定不再向黑客支付赎金美国市长会议昨天一致通过了一项决议,在遭受勒索攻击之后不会再满足黑客的赎金要求。他们认为...
FreeBuf早报丨上海破获一起假冒招考热线网站非法获取公民信息案;黑客利用Ellucian Banner Web漏洞攻击62所美国大学;黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据 – 作者:Freddy
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1、商务电子邮件泄密事件频发 平均每月损失 3 亿美元【阅读原文】商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不...
QCSuper:在高通手机猫上捕获无线2G/3G/4G数据包 – 作者:secist
QCSuper是一种基于高通(Qualcomm)手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已root的安卓手机,usbdongle加密狗或其他格式的现有捕...
FreeBuf早报丨微软将支付2530万美元罚款以了结美国反贿赂指控;安全研究人员发现中国网贷App漏洞泄露大量个人信息;蓝牙现新漏洞,微软及苹果产品“中招” – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.微软对Chromium新贡献:密码框统一增设“显示密码”按钮【阅读原文】时候我们在输入密码的时候不能完全确认是否完全正确,只有在点...
