安全客 - 安全资讯平台

最近FireEye的Mandiant事件响应和情报团队发现了一波DNS劫持活动，该活动已经影响到了中东、北非、欧洲和北美的政府、电信和互联网设备实体的数十个域名。

放学小卖部见
2019-01-11 11:05:51

309956次阅读

Sennheiser耳机是一款德系耳机，是世界四大耳机品牌之一。在Sennheiser用户安装HeadSetup软件时，几乎无人得知该软件将根证书安装到了受信任的根CA证书存储中，并且更糟糕的是该软件还安装了不安全的证书加密私钥。

呐，你的花花
2018-11-29 15:25:11

270986次阅读 3

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了，主要起着信息收集的作用，比如你可以利用欺骗获取对方的流量，从流量分析你认为重要的信息，例如某某账号密码。或是利用Arp攻击，切断局域网内某一用户的网络访问。

Hpdoger
2018-07-16 17:00:43

615380次阅读 4

凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞，影响所有 Windows 版本，可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

奇安信代码卫士
2018-03-14 16:00:18

277798次阅读 5

在与Summit安全小组的成员一起进行安全研究的过程中，我们遇到了一个依赖于TDS（Tabular Data Stream，表格数据流）协议实现加密功能的应用程序。

P!chu
2017-12-21 15:58:41

255510次阅读