邪恶的三位一体:机器学习、黑暗网络和网络犯罪
作者:Martin Banks 我们应该期待与网络犯罪分子进行持续的斗争,因为恶意软件会变得聪明,而我们的安全防护技能也会不断提高。大多数人都知道物联网,它需要监视和控制成千上万的...
Read MoreGPON 漏洞的在野利用(二)——Satori 僵尸网络
GPON 漏洞的在野利用(二)——Satori 僵尸网络 本篇文章由 Rootkiter,yegenshen,Hui Wang 共同撰写。我们在之前的 文章 里提及,在本次GPON漏洞(CVE-2018-10561,CVE-2018-10562)公...
Read MoreXSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考
i春秋作家:onls辜釉 最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过...
Read More挖洞经验 | 看我如何在前期踩点过程中发现价值$4500的漏洞
本文中我描述了在某漏洞赏金邀请项目中,在前期侦察踩点阶段就发现Uber子域名劫持漏洞的一个案例,漏洞原因由于Uber在暂停AWS服务后,未及时删除CNAME域名记录所致。刚踩点就有...
Read More亚信安全解读“网络空间恢复补救能力”:安全产业未来战略新动向
如今网络安全态势日益复杂,也许就在你看这篇文章的同时就有某个企业或者某个网络设施因网络攻击而无法正常工作或者受到其他形式的影响。小到个体用户,大到银行机构、政府...
Read More小白学安全之弱口令引发的血案
什么是弱口令?先来一组字符:123456、a123456、qwerty、a123456789、1234567890、woaini1314、qq123456、abc123456、123456a、password 看到这组数字,聪明的你一定猜到了一个...
Read More