网络安全中的『社会工程学』,必然会引起热议它再也不是小众的论题了,因为事关每个人的安全,互联网时代没有隐私,大家都是在裸奔”先看下最近时期的大尺度新闻《疯狂来往》陷入艳照门 网友疯狂围观再更具体的认识...
选个“靶子”练练手:15个漏洞测试网站带你飞
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧...
小技巧:使用Cryptsetup加密U盘
如今U盘的存储和数据传输能力已经非常强了,可以跨各类平台运行,存储空间甚至达到了256G,堪比过去普通硬盘的容量。这里,我们将向你展示如何加密U盘,妈妈再也不用担心我步陈老师后尘了……保护U盘的重要性...
三星Galaxy手机输入法曝高危漏洞,攻击者可监控用户摄像头、短信以及安装恶意程序
三星Galaxy手机近日曝高危漏洞,黑客可暗中监控用户的摄像头和麦克风,读取输入和传出的短信以及安装恶意应用程序,影响全球超过6亿三星手机用户。技术分析报告点我漏洞描述该漏洞存在于三星定制版Swift...
钓鱼?这是反代理!
0x00 前言我是学弟。进入正题之前,感谢那些分享知识的前辈们,我在参考了他们的文章之后学习到了很多东西。奉上详细链接:Nginx反向代理、负载均衡、页面缓存、URL重写及读写分离详解Nginx官方文...
中俄破译“斯诺登情报,这是真的么?
《星期日泰晤士报》披露,中国和俄罗斯已经联合破解了斯诺登泄密文件。英国情报机关MI6因此撤回了其海外间谍人员。于是乎,斯诺登又轻松成了各大媒体捧杀的对象!头条排排队英国政府在处理斯诺登事件上,真的是压...
超级病毒Duqu 2.0“持续性”模块分析
前面我们已经描述过的Duqu2.0实现原理,但是并没有介绍它具有的”可持续性”机制——这可能让用户得出结论:在所有被感染的机器除去恶意软件就像重启那样简单。然而,事情的真相其实更为复杂。技术剖析攻击者...
关于建立社工库的经验总结
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!“社工库”是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库。环境介绍 ①Host:Fedor...
Trustwave:恶意软件投资回报率高达1425%
近日Trustwave发布了2014年网络犯罪、数据泄露和安全威胁趋势报告,分析了15个国家574次数据泄露事件的调查数据。报告中的核心亮点投资回报率:网络犯罪分子的投资回报率高达1425%,他们的主...
恶意广告正在占领荷兰新闻网站
荷兰用户在登录英国卫报、美国赫芬顿邮报、法国世界报等世界主流新闻网站时,会遇到被加载的虚假广告,并最终转向钓鱼者渗透代码工具包。恶意广告详情不久前,安全公司Fox-IT通过博客表示,有大量恶意广告正在...