Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1256245
  • 博文数量: 177
  • 博客积分: 1528
  • 博客等级: 上尉
  • 技术积分: 1891
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-15 18:03
文章分类

全部博文(177)

文章存档

2020年(1)

2018年(19)

2017年(4)

2016年(21)

2015年(40)

2014年(13)

2013年(26)

2012年(16)

2011年(37)

我的朋友

发布时间:2020-05-14 15:55:20

XSS跨站脚本攻击(Cross Site Script, XSS),是最常见的Web应用应用程序安全漏洞之一,也是OWASP 2013 Top 10之一。 XSS通常来说就是在网页中嵌入恶意代码, 通常来说是Javascript,当用户访问网页的时候,恶意脚本在浏览器上执行。存储型XSSXSS主要分为三种类型: 反射型XSS,存储型XSS和DOM型XSS。本文主要阐述的是存.........【阅读全文】

阅读(1491) | 评论(0) | 转发(0)

发布时间:2018-07-13 23:21:23

安全厂商FireEye公司正继续对APT29组织进行追踪(又名The Dukes、舒适熊以及Cozy Duke),并于本周一透露称,该网络间谍集团曾经利用一种名为“域名前移(domain fronting)”的技术提升对攻击活动进行归因的难度。然而令人惊讶的是,APT29组织早在很久之前就已经开始使用此类技术,而当时IT安全社区对此几乎一无所知.........【阅读全文】

阅读(998) | 评论(0) | 转发(0)

发布时间:2018-07-13 23:17:21

余弦网络安全、黑客 (Hacker)、信息安全 话题的优秀回答者6.........【阅读全文】

阅读(800) | 评论(0) | 转发(0)

发布时间:2018-02-27 13:23:26

从公开的aptnotes(https://github.com/aptnotes/data)来看APT报告的数量逐年增加,在2014年达到了顶峰,这一年公开的报告有104份。虽然2015年的量略有下降,但公开的报告数仍有80份,截止到2016年7月,2016年的已经公开的报告已经有58份了,但这些仅仅是已经公开的报告,相信有不少APT攻击的报告仍处于保密状态。AP.........【阅读全文】

阅读(4327) | 评论(0) | 转发(0)

发布时间:2017-01-22 14:33:59

多年来,主要有两种勒索软件:基于加密和基于locker的勒索软件。加密勒索软件通常会加密文件和文件夹、硬盘驱动器等。而Locker勒索软件则会锁定用户设备,通常是基于Android的勒索软件。新时代勒索软件结合了高级分发技术(例如预先建立基础设施用于快速广泛地分发勒索软件)以及高级开发技术(例如使用crypter以确保逆.........【阅读全文】

阅读(1056) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册