0

扒一扒浏览器的安全机制

随着互联网深入人们的生活,浏览器的发展更加丰富多彩,其种类多样,版本更新速度也日益提高。与此同时,浏览器的安全问题也备受关注。下面,我们就扒一扒主流浏览器实现了什么样的安全机制。 一、背景 随着互联网…

3b0p227cqhh868 - 副本 - 副本

DARPA网络超级挑战赛情况及思考

2016年8月5-7日,在美国拉斯维加斯举办的信息安全界顶级赛事—Defcon CTF上,一支名为Mayhem的机器CTF战队与另外十四支人类顶尖CTF战队上演了信息安全领域首次人机黑客对战,并一度超…

1_副本1

漫谈Domain Flux

概述 Domain Generation Algorithm(DGA)是一项古老但一直活跃的技术,是中心结构僵尸网络赖以生存的关键武器,该技术给打击和关闭该类型僵尸网络造成了不小的麻烦,研究人员需要快…

tese

DNS Shell初体验

背景介绍 我们遇到过各种各样的 Shell,从协议上来看,最开始基于 TCP、UDP 的 Shell,到后来基于ICMP 的 Shell 。从依托工具上看,有 nc 反弹、telnet 反弹、SSH …

0

Pokémon Go 安全问题浅析

眼下最活跃的AR(增强现实)手游口袋妖怪(PokémonGo)在全球的下载量已经突破1500万次。这款“现象级”(规模之大形成了一种社会现象)的 APP由任天堂、Pokémon 公司和谷歌Nianti…

封面

X-NUCA荣耀开战

你希望从一场比赛中收获什么? 奖金?名次?炫耀的资本? 还是用打了个酱油来自嘲? 那么,你能从一场比赛中收获什么? 褪去技艺的浮夸, 摒弃利益的渲染, 只想陪你静静的战斗。 与大牛对弈,同高手过招, …

QQ图片20160708184851

新型追踪方式之——浏览器指纹

浏览器指纹定义   指纹,即我们常说的指纹,比如手指的纹理,每个人的指纹都是唯一的,所以我们可以用指纹识别器记录用户指纹来唯一判别和认证一个用户。在网络安全领域也会听到一些“指纹”的说法,比如,操作系…

wlkjdnsjbz_039

揭秘基于注册表隐藏的无文件攻击

发展   一直以来,文件是恶意代码存在的最常见形式,安全软件也通常把磁盘上的文件作为重点检测对象。然而,一旦恶意代码以无文件形式存储在系统中,便难以对其追踪。 早在十几年前,红色代码、Slammer蠕…