知物由学｜游戏开发者如何从容应对Unity手游风险？

本文来源:wangyiyunyidun“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学...

访客 2018-03-26 340 #手游安全

大数据时代，我们披着信息的外衣在裸奔

本文来源:知道创宇云防御数据泄露中的罗生门3月18日，Facebook被曝出数据泄露事件，5000万用户的信息被第三方机构剑桥分析公司（Cambridge Analytica）用于大数据分析，根据用户...

访客 2018-03-22 286 #信息泄露

利用了多种Office OLE特性的免杀样本分析及溯源

本文来源:奇安信威胁情报中心概述360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁（APT）研究报告》（详见参考资料[1]），报告指出利用Office漏洞、宏、DDE等相关技术进行...

访客 2018-03-22 337 #Njrat #office ole #ProjectM

我们该从Facebook史上最大数据泄露事件中明白什么？

本文来源:wangyiyunyidun因多达5000万数据泄露并被政治广告公司利用，这几天的Facebook一直处于负面舆论旋涡中。人们对这家社交巨头最新的态度可从其最近两天的股价上一览无遗：美东时间...

访客 2018-03-22 303 #企业安全 #企业数据安全

物联网带来的安全挑战：第一部分

本文来源:DigApis很多组织都在进行物联网项目实验，而这些实验会带来与以往不同的安全挑战，这些挑战会带来深远的影响。就有效推出物联网而言，欣赏这些挑战是很重要的HCL的工程和研发服务部总裁，GH...

访客 2018-03-21 321 #物联网安全

Android逆向进阶—— 脱壳的奥义（基ART模式下的dump）

本文来源:i_春秋本文作者：i春秋作家HAI_ZHUHAI_的使用手册（各种好东西）0x00 前言Dalvik模式是Android 4.4及其以下采用的模式，之后到了Android 5.0 之后就是A...

访客 2018-03-21 327 #安卓安全 #脱壳

为什么说机器学习是我们预防网络威胁的最佳武器

本文来源:Alpha_h4ck随着攻击面的不断扩大以及攻击技术的日趋复杂，安全行业目前正面临着严重的“安全技能短缺”。因此，我们过去所使用的安全保护策略可能已经不再像以前那么有效了，而现在唯一能帮我们...

访客 2018-03-21 329 #网络威胁 #机器学习

关于linux内核本地提权漏洞CVE-2017-16995

本文来源:ijzmesec漏洞概述Jann Horn发现内核中Berkeley Packet Filter（BPF）实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier...

访客 2018-03-20 255 #ubuntu #本地提权 #CVE #linunx内核

对微信卖小电影的一次内网漫游

本文来源:i_春秋本文作者：i春秋作家——jasonx另外各位表哥，如果你感觉文章还不错，动动你的手指，在文章的底部帮我点赞，谢谢。^_^**0x01 我是如何拿到控制权的？**这个问题我以后也许会说...

访客 2018-03-20 281 #内网渗透

「应用安全」 升级客户端全面怀抱HTTPS TSL1.2

本文来源:ijzmesec最近一台服务器上执行更新的时候，突然发现之前好好的git突然不能用了，git clone和pull等操作会报错。命令行下执行命令时候会报错：error: error:1407...

访客 2018-03-20 415 #https #github #openssl #curl #TSL1.2