黑客安全

16家国外网站近6.2亿用户信息被挂暗网出

近日,一个名为Dream Market暗网市场上挂出了6.2亿用户信息,交易通过比特币转账进行,打包售价不高于2万美元,该卖家宣称这些数据来自16个被攻击的网站: Dubsmash(1.62亿)、MyFitnes...

黑客安全

看小学数学知识如何破解滑动拼图验证码

近几年出现了很多新型验证码,在用户体验上完爆传统的字符图片验证码,而滑动验证码又是最常用的新型验证码之一,那么它的安全性如何呢?相比传统字符型图片验证码有没有提升...

黑客安全

PHP一句话木马研究

最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。 现总结如下: 方案一:回调函数 回调函数:Callback (即call then back 被主函数调用运算后会返回主...

黑客安全

高中生一年从0到0day的挖掘秘密

在第35届混沌通信大会上 (35C3),今年上大一的 Jonathan Jacobi 发表了题为《从0到 0day》讲述了自己如何从安全基础几乎为零的情况下,用了一年多点的时间在 Edge 浏览器中找到了自己的首...

黑客安全

利用分块传输吊打所有WAF系统

在看了bypassword的《在HTTP协议层面绕过WAF》之后,想起了之前做过的一些研究,所以写个简单的短文来补充一下文章里分块传输部分没提到的两个技巧。 技巧1 使用注释扰乱分块数据包...

黑客安全

海底捞不雅视频事件告破,公共场所WI-

前几天热议的海底捞不雅视频事件终于水落石出,江汉区公安分局发布通报称,系一名28岁男子破解了WI-FI密码后投屏到海底捞大屏播放淫秽视频所致,目前该男子已经被依法刑事拘留。...

黑客安全

2018网络安全大事件盘点 | 数据泄露史无前

前言 年复一年,日复一日,不仅威胁的总数在增加,威胁态势也变得更加多样化,攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户...

黑客安全

2018年全球十大APT攻击事件盘点

前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。 360威胁情报中心结合2018年全年国内外各个安全研究机构...