下面就是我的亲身经历。二手电脑最近,我想买台新电脑,就是那种低端笔记本,可以应付一些轻量级的工作,HP Stream似乎是个不错的选择。而且让我惊喜的是,如果买二手返修电脑,百思买(Best Buy,...
DUQU2.0 技术分析
from:https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_act...
浅谈Docker隔离性和安全性
介绍相信很多开发者都默认Docker这样的容器是一种沙盒(sandbox)应用,也就是说他们可以用root权限在Docker中运行随便什么应用,而Docker有安全机制能保护宿主系统。比如,有些人觉得...
走近科学:周末一起去黑市逛逛
网络黑市,顾名思义就是web上可以买卖或者租借“恶意”服务以及违禁商品的地方。数据价值计算器黑市现在正在经历急速成长的过程,而地下犯罪也是越来越“流行”了。黑市中提供的最为赚钱的产品就是用户个人信息,...
HackPwn2015安全极客狂欢节:真极客,放胆破
HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华。FreeBuf为本次活动的独家战略合作媒体。首届HackPwn2015安全极客狂欢节由国际顶尖的黑客团队360VulcanT...
黑掉那交通信号灯
IOActive安全公司CTO、网络安全专家Cesar Cerrudo近日表示,他们已经对世界许多地方的交通灯控制系统和电子信号的安全组件进行了测试。他再次警告IT安全社区,存漏洞的交通信号灯将令他们...
可绕过WAF的Burp Suite插件 – BypassWAF
我们在渗透测试有时遇到WAF(应用层防火墙),这往往令人头疼。Burp Suite是响当当的web应用程序渗透测试集成平台,而这款插件可以帮助你绕过某些WAF。使用步骤增加Burp扩展启用Bypass...
欧洲多国联合逮捕了49名钓鱼黑客
本周二,6国政府组织联合逮捕了49名网络犯罪嫌疑犯,他们与和“Operation Triangle”钓鱼攻击计划有关。据称这些犯罪者们已经从众多公司卷走了超过600万美元。欧洲检察署和警政署在周三对媒...
利用JSONP进行水坑攻击
0x00 简介前几天安全研究者Jaime Blasco发现了在中国某些特定主题的网站被进行了水坑攻击,攻击方法有一定多样性,其中存在一些比较少见于此类型攻击中的技术,不过其实是比较早的技术了,国内猥琐...
周末阅读:他改了密码,姑娘说了“Yes, I do”
3个月修改一次开机密码——很多公司都会这么要求。这恐怕让很多人都头疼不已。密码真的只单单是密码吗?其实道理很简单:密码保护的不仅仅是数据,它还是一个日复一日提示——告诉我们到底 What matter...