梦紫汐博客

设置背景图片

2019年警惕web应用程序漏洞!

2019年警惕web应用程序漏洞!
传统的漏洞扫描工具是基于公开漏洞库的,检测的是已经公开的已知漏洞,所以使用传统的漏洞扫描工具并不能对web应用的安全性进行全面的评估。与第三方软件漏洞不同,因为web应用程序属于定制系统,所以其漏洞基本上属于0day漏洞。如果网站存在安全漏洞,轻则导致网页被篡改、网站被植入木马、信息泄漏等,严重的可能导致资金安全,甚至引发连锁的网络欺诈等恶性事件。因为网站的...

Android Native病毒 Q2感染量达200多万

Android Native病毒 Q2感染量达200多万
对于沉迷手机使用的“搞机党”们来说,寸步不离身边的手机早已成为了日常生活的标配。而无论消费支付还是沟通畅聊,手机都发挥到了重要的枢纽作用,所以任何一个手机病毒问题都可能令人“头秃”。日前,360安全大脑发布的《2019年Q2 Android Native病毒疫情报告》显示,二季度中,Android Native...

基于DoH的隐蔽通信的机理与防御

基于DoH的隐蔽通信的机理与防御
一、DoH(DNS-over-HTTPS)简介DNS服务器就像一个在线的电话本,记录域名和IP地址的映射关系。当用户想要访问某个网站的时候,先向DNS服务器请求解析域名,得到网站服务器的IP,再与网站服务器进行通信,请求网页的内容,最终得以在浏览器呈现内容。但是DNS请求是没有加密的,请求的域名会以明文的方式传输。为了有效防止用户上网时的中间人攻击(Man-...

iOS 13漏洞成精:可绕过苹果安全机制访问用户名和密码

iOS 13漏洞成精:可绕过苹果安全机制访问用户名和密码
面对各大安卓手机厂商的围堵拦截,苹果公司可是一刻都不能放松警惕。后者除了积极筹备2019年款新iPhone外,在其iOS 13系统更新上更是频频出手。得不到的永远在骚动,面对iOS 13的诱惑,很少有果粉能够无动于衷。稍微有点动手能力的iPhone用户,早就已经通过描述文件的方式,给iPhone安装了最新的iOS 13 beta 3。然而,终究是心急吃不着热...

Sodin勒索软件利用Windows漏洞和处理器架构

Sodin勒索软件利用Windows漏洞和处理器架构
卡巴斯基研究人员发现一款新的名为Sodin的加密勒索软件,该恶意软件会利用最近发现的零日Windows漏洞在受感染系统中获得提升权限,并利用中央处理单元(CPU)架构来避免被检测出来——而后一种功能在勒索软件中并不常见。不仅如此,在某些情况下,恶意软件不需要用户交互,攻击者就可以将其植入易受攻击的服务器上。勒索软件是一种持久的网络威胁...