Tor洋葱浏览器加固升级:FBI追踪难度将进一步变大


e9a0ca1901d959adfe6e
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的首个加固版本。 Tor Project项目的官方博客中提到,这次的6.5a1加固版针对Firefox有比较重要的安全更新(...
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的首个加固版本。 Tor Project项...

Tor洋葱浏览器加固升级:FBI追踪难度将进一步变大

e9a0ca1901d959adfe6e
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中...
阅读全文 0

内部威胁那些事儿(四):内部欺诈


270a2eac95be144145e1
一、引言 前面三章我们从宏观层面介绍内部威胁现状出发,引入了全面的内部威胁行为模型;之后根据内部威胁动机与破坏目标的不同将当前威胁分成系统破坏、信息窃取与电子欺诈三类基本威胁。 接下来两章我们开始从局部深入分析每种基本威胁类型的特征与行为模式,从系...
一、引言 前面三章我们从宏观层面介绍内部威胁现状出发,引入了全面的内部威胁行为模型;之后根据内部威胁动机与破坏目标的不同将当前威胁分成系统破坏、信息窃取与电子欺诈三类基本威胁。 ...

内部威胁那些事儿(四):内部欺诈

270a2eac95be144145e1
一、引言 前面三章我们从宏观层面介绍内部威胁现状出发,引入了全面的内部威胁行为模型;之后根据内部威胁动机与破坏目标的不同将当前威胁分成系统破坏、信息...
阅读全文 0

聚焦移动安全热点,全球大咖齐聚「GSMA 2016世界移动大会」


1fac63763ee28f73fba0
如何参会如何参会随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网应运而生并迅猛发展。持续增长的互联设备让网络入侵者看到了新的机会利用这些潜在安全漏洞。2016「GSMA移动...
如何参会如何参会随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网应运而生并迅猛发展。持续增长的...

聚焦移动安全热点,全球大咖齐聚「GSMA 2016世界移动大会」

1fac63763ee28f73fba0
如何参会如何参会随着宽带无线接入技术和移动终端技术的飞速发展,人们迫切希望能够随时随地乃至在移动过程中都能方便地从互联网获取信息和服务,移动互联网...
阅读全文 0

FreeBuf文库功能上线:文海求知,有“库”相伴


0b65e9df956819d6fcca
很多小伙伴向我们反映,FreeBuf每天都在更新,如果稍不留神因,想看的文章都消失在茫茫文海中了。在这个对人类而言信息过载的时代,我们期望找到合适的方案,让每位读者都能找寻到自己关心的内容——这是今天,FreeBuf正式运营6周年临近之际上线“文库”的初衷所在。 Fr...
很多小伙伴向我们反映,FreeBuf每天都在更新,如果稍不留神因,想看的文章都消失在茫茫文海中了。在这个对人类而言信息过载的时代,我们期望找到合适的方案,让每位读者都能找寻到自己关心...

FreeBuf文库功能上线:文海求知,有“库”相伴

0b65e9df956819d6fcca
很多小伙伴向我们反映,FreeBuf每天都在更新,如果稍不留神因,想看的文章都消失在茫茫文海中了。在这个对人类而言信息过载的时代,我们期望找到合适的方案...
阅读全文 0

利用Office宏及Powershell的针对性攻击样本分析


20160624050433705511320.png
Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测, 5月份...
Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向的...

利用Office宏及Powershell的针对性攻击样本分析

20160624050433705511320.png
Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不...
阅读全文 0

揭秘用“世界上最好的编程语言”制作的敲诈者木马


221b3e61a66f918123b1
背景 你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你寄了什么东西等着你去取呢?最近我们就收到了这样的...
背景 你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开...

揭秘用“世界上最好的编程语言”制作的敲诈者木马

221b3e61a66f918123b1
背景 你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮...
阅读全文 0

Android安全开发之ZIP文件目录遍历


1ab7b61ab7956b599902-1
1、ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则...
1、ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接...

Android安全开发之ZIP文件目录遍历

1ab7b61ab7956b599902-1
1、ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件...
阅读全文 0

SQL注入关联分析


fbf22b82d50b74479820
Author:sm0nk@猎户实验室 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了些。关联分析,即从一个数据集中发现项之间的隐藏关系...
Author:sm0nk@猎户实验室 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰...

SQL注入关联分析

fbf22b82d50b74479820
Author:sm0nk@猎户实验室 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Coco...
阅读全文 0

Android安全开发之ZIP文件目录遍历


1ab7b61ab7956b599902
1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。如果被覆盖掉的文件是是可.so文件、dex文件或者odex文件,轻则产生本地拒绝服务漏洞,影...
1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换掉应用原有的文件。如果被覆盖掉...

Android安全开发之ZIP文件目录遍历

1ab7b61ab7956b599902
1、ZIP文件目录遍历简介 ZIP压缩包文件中允许存在“../”的字符串,攻击者可通过精心构造ZIP文件,利用多个“../”从而改变ZIP包中某个文件的存放位置,覆盖替换...
阅读全文 0

利用Arduino快速制作Teensy BadUSB


7e1ca081235f1ab8208a
*本文原创作者:维克斯 0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快速带大家入门了解,我也是菜B大神不要喷,谢谢~。 “BadUSB”是计算机安...
*本文原创作者:维克斯 0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快速...

利用Arduino快速制作Teensy BadUSB

7e1ca081235f1ab8208a
*本文原创作者:维克斯 0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章,但小白可能...
阅读全文 0