知物由学|游戏开发者如何从容应对Unity手游风险? 本文来源:wangyiyunyidun“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学... 访客 2018-03-26 340 #手游安全
大数据时代,我们披着信息的外衣在裸奔 本文来源:知道创宇云防御数据泄露中的罗生门3月18日,Facebook被曝出数据泄露事件,5000万用户的信息被第三方机构剑桥分析公司(Cambridge Analytica)用于大数据分析,根据用户... 访客 2018-03-22 286 #信息泄露
利用了多种Office OLE特性的免杀样本分析及溯源 本文来源:奇安信威胁情报中心概述360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁(APT)研究报告》(详见参考资料[1]),报告指出利用Office漏洞、宏、DDE等相关技术进行... 访客 2018-03-22 337 #Njrat #office ole #ProjectM
我们该从Facebook史上最大数据泄露事件中明白什么? 本文来源:wangyiyunyidun因多达5000万数据泄露并被政治广告公司利用,这几天的Facebook一直处于负面舆论旋涡中。人们对这家社交巨头最新的态度可从其最近两天的股价上一览无遗:美东时间... 访客 2018-03-22 303 #企业安全 #企业数据安全
物联网带来的安全挑战:第一部分 本文来源:DigApis很多组织都在进行物联网项目实验,而这些实验会带来与以往不同的安全挑战,这些挑战会带来深远的影响。就有效推出物联网而言,欣赏这些挑战是很重要的HCL的工程和研发服务部总裁,GH... 访客 2018-03-21 321 #物联网安全
Android逆向进阶—— 脱壳的奥义(基ART模式下的dump) 本文来源:i_春秋本文作者:i春秋作家HAI_ZHUHAI_的使用手册(各种好东西)0x00 前言Dalvik模式是Android 4.4及其以下采用的模式,之后到了Android 5.0 之后就是A... 访客 2018-03-21 327 #安卓安全 #脱壳
为什么说机器学习是我们预防网络威胁的最佳武器 本文来源:Alpha_h4ck随着攻击面的不断扩大以及攻击技术的日趋复杂,安全行业目前正面临着严重的“安全技能短缺”。因此,我们过去所使用的安全保护策略可能已经不再像以前那么有效了,而现在唯一能帮我们... 访客 2018-03-21 329 #网络威胁 #机器学习
关于linux内核本地提权漏洞CVE-2017-16995 本文来源:ijzmesec漏洞概述Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier... 访客 2018-03-20 255 #ubuntu #本地提权 #CVE #linunx内核
对微信卖小电影的一次内网漫游 本文来源:i_春秋本文作者:i春秋作家——jasonx另外各位表哥,如果你感觉文章还不错,动动你的手指,在文章的底部帮我点赞,谢谢。^_^**0x01 我是如何拿到控制权的?**这个问题我以后也许会说... 访客 2018-03-20 281 #内网渗透
「应用安全」 升级客户端全面怀抱HTTPS TSL1.2 本文来源:ijzmesec最近一台服务器上执行更新的时候,突然发现之前好好的git突然不能用了,git clone和pull等操作会报错。命令行下执行命令时候会报错:error: error:1407... 访客 2018-03-20 415 #https #github #openssl #curl #TSL1.2