默认分类

0推荐

991浏览

Win 10 bug影响默认文件关联应用

Bug概述近日有用户在Windows 10中发现一个非持续漏洞，该漏洞会使用户不能修改与文件类型相关联的默认程序。Windows 10用户称在修改打开特定文件扩展的默认程序时，比如.txt文件不能设置…

0
litqq 发布于 2020-12-07 15:23

0推荐

962浏览

浅析PDF事件导致的安全漏洞

最近ASRC的事情（PDF导致的URL跳转漏洞）闹的沸沸扬扬的，一开始没怎么去关注，后来想去玩一玩的时候发现作者没有给出比较好的说明来告诉大家如何玩、操作PDF的事件和漏洞原理。小白的我来探究一下。。…

0
litqq 发布于 2020-12-07 15:23

0推荐

963浏览

研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞

最近几天，根据Twitter昵称@ Yux1xi（Yushi Liang）的安全研究人员的说法，他计划在Microsoft Edge上发布一个为期0天的漏洞，它可以为Edge浏览器实现远程代码。执行（RCE），@ Yux1xi还声称他和...

0
litqq 发布于 2020-12-07 15:23

0推荐

969浏览

安全小课堂第117期【关于 fuzz 的一些简单思考】

在计算机领域，Fuzz Testing（模糊测试）是一种测试方法，即构造一系列无规则的“坏”数据插入应用程序，判断程序是否出现异常，以发现潜在的bug。在信息安全领域，也有人尝试引入fuzz test…

0
litqq 发布于 2020-12-07 15:23

0推荐

984浏览

绿盟科技广纳贤才！！！

公司简介绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建有研发中心，国内业…

0
litqq 发布于 2020-12-07 15:23

0推荐

964浏览

macOS恶意软件发起MITM攻击

研究人员发现一款SPI恶意软件，该恶意软件使用开源mitmproxy来拦截流量并注入广告。恶意软件作者在不断寻找新的方法来避免被检测到，同时要增加收入。本文介绍macOS系统中使用的新技术。新技术Se…

0
litqq 发布于 2020-12-07 15:23

0推荐

1071浏览

绿盟科技2019（工程线）校招简章

公司简介绿盟科技（NSFOCUS）成立于2000年，并于2014年1月29日马年新春来临之际成功上市！绿盟科技总部设在北京。在美国硅谷、日本东京设有子公司，在北京、成都、西安、武汉建有研发中心，国内业…

0
litqq 发布于 2020-12-07 15:23

0推荐

941浏览

如何使用serviceFu，一个功能强大的远程收集服务帐户凭证工具

serviceFu 在最近的安全审计活动中，我们的团队设计了一个新的安全工具，并希望与整个社区分享。在安全审计开始之前，我们首先必须尝试获取客户网络系统的初始访问权限。这个特定的客户投入了...

0
litqq 发布于 2020-12-07 15:22

0推荐

922浏览

PwnedOrNot：Python脚本，用于查明电子邮件帐户密码是否泄露

PwnedOrNot是一个Python脚本，它使用hasibeenpwned  v2 api来测试电子邮件帐户并尝试在Pastebin Dumps中找到他们的密码。特性 Haveibeenpwned提供了大量有关受感染电子邮件的信息，该脚...

0
litqq 发布于 2020-12-07 15:22

0推荐

1013浏览

如果全球的沙子都对你发起DDoS攻击，如何破？

IPv6是IETF设计的用于替代现行版本IP协议（IPv4）的下一代IP协议，号称可以为全世界的每一粒沙子分配一个IP地址，解决IPv4网络地址即将枯竭的问题。IPv6已来2016年6月1日开始,苹果…

0
litqq 发布于 2020-12-07 15:22

0推荐

1063浏览

用PDF-Parser工具分析恶意PDF文件

PDF-Parser是一个分析PDF文件的工具，包含以下特征：加载和分析objects和headers提取作者、描述等meta数据提取有序页面的文本支持压缩的pdf支持mac OS 罗马字符集编码在t…

0
litqq 发布于 2020-12-07 15:22

0推荐

1026浏览

Oracle数据库勒索病毒自检工具

一、事件背景近日，Oracle数据库勒索病毒又活跃了，其实这并非新病毒，早在2年前，即2016年11月就发现了，深信服一直持续关注此病毒。我们提醒用户，无需过渡恐慌，只要不要乱下载PL/SQL破解版工…

0
litqq 发布于 2020-12-07 15:22

0推荐

975浏览

神马？？补天插件提交新功能上线啦？？还有一大波儿福利？？

验证插件功能针对各位小哥哥提交插件时，由于插件代码存在错误，导致验证审核不通过，需要修改再提交，从而拉长插件审核周期的问题，补天特优化推出“验证插件功能”啦！！以后各位小哥哥提交之前，可以点击【验证】…

0
litqq 发布于 2020-12-07 15:22

0推荐

910浏览

CVE-2018-9581分析：安卓RSSI广播敏感信息泄露漏洞

概要安卓操作系统的系统广播会暴露WiFi信号强度信息（RSSI）。设别上的所有应用都可以在没有额外权限的情况下获取WiFi信号强度信息。恶意应用可以用这些信息进行室内定位以定位和追踪用户。同样地，底层…

0
litqq 发布于 2020-12-07 15:22

0推荐

872浏览

第二届小米IoT安全峰会，最全参会指南！

预知未来的最好方法就是亲手创造。过去五年，小米集团投资或孵化了超过100家智能硬件公司，建成了全球最大的消费类IoT平台，连接超过1.15亿台智能设备，AI语音服务累计唤醒50亿次。小米AIoT-万物…

0
litqq 发布于 2020-12-07 15:22