-
IE地址栏的信息是如何泄露的
2017.09.30
导语:IE浏览器到底有多不安全 你还在用IE浏览器吗?现如今浏览器的种类越来越多,IE浏览器几乎已经快被人们遗忘了。虽然如此对IE浏览器的安全研究还是非常有必要的,因为目前还有很多操作是基于它的,另一方面,IE浏览..
-
“束手待毙”的德勤!请问你的安全措施真的不是在开玩笑?
2017.09.30
导语:德勤被黑真相 9月25日(本周一),全球“四大”会计事务所之一的德勤遭遇黑客攻击的新闻被该公司当做小事一桩地忽略而过。 现在,有证据显示,该公司的系统能够被黑客渗透是有原因的:他们的安全措施可谓不堪一..
-
ATM恶意软件发展历程:从物理攻击到基于网络的攻击
2017.09.30
概述一个无法否认的现实是:入侵自动取款机(ATM)对于网络犯罪分子而言具有致命的诱惑力。如今,我们经常可以看到有关“取款机疯狂吐钱”的报道,经过调查发现,通过物理方式的skimmer(指通过伪造ATM的一些部件,如读..
-
恶意软件中的符号解析
2017.09.30
本文会介绍恶意软件用来掩盖其对Windows API访问的几种常见技术,在分析人员对其行为进行检测的两种形式中,都必须计算API起始地址,并从运行时的进程中解析符号以确定其功能。技术分析执行分析时,我们经常可以看到恶意..
-
美国中央情报局(CIA)如何使用人工智能收集社交媒体数据
2017.09.14
近日,据外媒报道称,为了提高数据收集和分析的能力,美国中央情报局正在努力开发人工智能,并将这些技术应用于访问、收集以及检索所有公共记录——即人们使用社交媒体发布的所有内容和数据。信息就是核心竞争力美国..
-
Java反序列化漏洞利用的学习与实践
2017.09.14
导语:建议你在阅读本文之前,先阅读《攻击Java反序列化过程》,这样你就会对java反序列化有一个比较清晰的认识。利用DeserLab建议你在阅读本文之前,先阅读《攻击Java反序列化过程》,这样你就会对java反序列化有一个比较清..