本月安全形势好转,微软6月补丁更新
本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。
...
Exploit-Database官方GitHub仓库
这是著名exploit网站Exploit Database官方Git仓库。
...
代码覆盖率工具 Istanbul 入门教程
测试的时候,我们常常关心,是否所有代码都测试到了。
这个指标就叫做"代码覆盖率"(code coverage)。它有四个测量维度。
...
“万蓝”ROM级手机木马分析报告
今年五月中旬,有用户向360安全中心反馈手机经常自动安装新的游戏应用,经过360互联网安全中心分析排查发现用户中的是一个ROM级别的木马。
...
XDB缓冲区溢出漏洞竟然可以颠覆整个数据库?
本文将向大家展示一种黑客入侵数据库的方法,希望能引起大家的警惕。想知道黑客入侵数据库的方法首先要深究黑客入侵数据库的目的。
...
能量墙与家庭电厂
去年下半年,《财新周刊》缺一个专栏作者,问我写不写。
我就写了,到现在也有八、九篇文章了。大多数时候,搜索枯肠,还是写得不满意。
...
黑客教你如何在微信强制诱导分享营销广告还不被封!
0x00 前言
(图:不被微信封,是做微信营销和微商的终极梦想之一)
这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享还不被微信封才是真事儿。
...
FreeBuf公开课:轻松的方式科普什么是SQL注入攻击(第三集)
之前“安全科普系列”FreeBuf公开课作者weird0(怪蜀黍)收到了很多大家的意见或者建议,也了解到课程有很多不足的部分。
...
深入理解hash长度扩展攻击(sha1为例)
0×01 引言
为什么会想到这个呢?上周末做了“强网杯”的童鞋们应该都能知道吧,它其中有个密码学的题目就是考的这一点。
...
Node.js 命令行程序开发教程
一种编程语言是否易用,很大程度上,取决于开发命令行程序的能力。
...
多种针对某亚洲金融机构的恶意软件分析
source:http://www.cyphort.com/multiple-malwares-used-to-target-an-asian-financia
...
卡巴斯基被价值5000万的木马黑了?
这个料很猛啊,知名安全公司卡巴斯基(Kaspersky)通过博客和新闻稿承认,在今年早些时候的安全检查中,一款新的原型反APT系统发现公司内部系统被非常高明的攻
...
MEDJACK–黑掉医疗系统的“新招”
知名反诈骗网络安全公司TrapX 发现了医疗领域一个新近流行的攻击手段,可以将这类攻击手段称为医疗劫持,或者MEDIJACK。
...
浏览器加载 CommonJS 模块的原理与实现
就在这个周末,npm 超过了 cpan ,成为地球上最大的软件模块仓库。
...
linux常见漏洞利用技术实践
0x01 前言
1.1 目的
1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下
...