安全客
PouchDB 
Sofacy网络间谍小组,又被称作Fancy Bear、APT28、 Sednit、 Pawn Storm,以及 Strontium。该组织开发了新型黑客工具,并且在今年夏天的攻击活动中已经投入使用。
上周,我们决定对微软提供的EMET库进行一次深入探究。这个库的创建目的是为了在无法源码编译的应用程序时,对应用程序引入几个安全功能。考虑到已经有很多研究者也在研究EMET,我们目前只是打算理清楚它的结构和各组件之间的交互方式。本篇文章将分享我们的一些研究发现。
Microsoft Exchange是一个广泛使用的企业电子邮件服务器,由于其函数本质,服务器需要从互联网进行访问。外部攻击者会周期性地攻击Exchange,尝试去访问存储在电子邮件中的敏感信息库和目标企业的内部网络。
如今越来越多的设备添加了与互联网相连的功能,借此来提高自身性能,改善用户体验。但是大多数设备都没有配备足够的安全措施来保护自己的数据,这就使得这些设备很容易被滥用。
研究人员发明了一种新办法,可以在使用加密体系保护的网站、VPN和互联网服务器中放入不被检测的后门,这一壮举使得黑客可以轻松解密数以亿计的加密通信和密钥。
阿桑奇表示维基解密计划自本周起开始发布新文件,但没有明确具体时间和主题。他警告称所谓的“十月惊喜”将会披露有关谷歌的内容。
作者介绍了挖掘网络摄像头漏洞的过程,并介绍了其发现的XXE漏洞。
本文详述了作者通过navigateToURL() URI%编码、滥用空格、针对警告对话框的Clickjacking等方式绕过Flash本地文件系统沙箱。
Cobalt Strike team服务器爆出一个远程代码执行漏洞,用户可以使用内置的更新程序./update更新这个紧急热补丁。
加载更多
勋章成就
稿费总计 10552
发表文章 168
参与讨论 0
关注
0
粉丝
2