台部落墨者學院

蘋果公司於本週發佈了針對iOS和macOS的最新更新，以解決存在於這兩個操作系統中的數十個安全漏洞。隨着iOS 12.1.3的發佈，此次共計有31個安全漏洞得到修復，影響到AppleKeyStore、藍牙、Core Media、CoreA

2019-07-05 12:51:50

安卓手機文件分析取證(Wi-Fi密碼)背景介紹嫌疑人在犯罪時連接過一個Wi-Fi，請分析取證文件，找到連接過的wifi密碼。實訓目標1、瞭解Wi-Fi在手機存儲的地址；靶場地址：https://www.mozhe.cn/bug/detail

2019-04-15 12:51:07

Windows硬盤文件分析取證(登陸用戶的用戶名)背景介紹犯罪嫌疑人在使用電腦時，登錄過www.laifudao.com這個網站，分析硬盤文件並找到登錄這個網站的用戶名。實訓目標1、瞭解AccessData FTK Imager使用方法；2

2019-04-10 12:51:13

網絡數據分析溯源(新增用戶的×××號)背景介紹某公司安全工程師抓取到一段Wireshark數據包，發現有人利用WebShell操作了數據庫，請找到新增的用戶的×××號。實訓目標1、掌握“Wireshark”的基本使用方法；2、瞭解數據在網絡

2019-03-14 12:50:52

最近一項針對12萬個Chrome擴展的調查顯示，超過三分之一的谷歌Chrome擴展要求用戶允許訪問和閱讀他們在任何網站上的所有數據。同一項調查還發現，Chrome網上商店列出的12萬個Chrome擴展中，大約85%沒有列出隱私政策，這意味着

2019-02-26 13:50:49

Windows系統用戶要當心了：安全專家在WinRAR軟件中發現了一個新的危險的遠程代碼執行漏洞，已影響全球數億用戶。Check Point的網絡安全研究人員披露了winrara中一個關鍵漏洞的技術細節。Winrara是一種流行的Windo

2019-02-26 13:50:49

微軟觀察到，在2018年9月至12月期間，網絡間諜組織APT28(又名Fancy Bear、Pawn Storm、Sofacy group、Sednit)的***對歐洲民主政治機構發起了多次***。這家科技巨頭透露，在比利時、法國、德國、波

2019-02-23 12:55:51

意大利學者開發了一種可以檢測Tor流量中Android應用活動的模式的算法，其準確率爲97％。該算法不是去匿名化腳本，因爲它無法顯示用戶的真實IP地址或其他識別細節。但是，它將揭示Tor用戶是否正在使用Android應用程序。意大利羅馬薩皮

2019-02-22 13:01:45

SQL注入介紹 SQL注入，其實就是用戶瀏覽器提交的變量內容，應用程序（代碼可能是asp、aspx、php、jsp等）對瀏覽器提交過來的數據未過濾，直接去數據庫查詢，導致把數據庫裏面其他內容（如管理賬戶和密碼）查詢返回到頁面上。先看個《墨者

2019-02-22 13:01:45

海運仍然在世界經濟中發揮着重要作用，從大宗商品的供應、現貨價格到小國的穩定，準時裝運影響着方方面面。不幸的是，根據Pen Test Partners的分析，用網絡***傾覆一艘船是一項技術要求並不高的任務。此前已有不少***船舶網絡的方法(

2019-02-22 13:01:45

過去幾個月，商業WordPress插件WP Cost Estimation一直受到***的***。***們利用這些插件中的舊漏洞闖入網站並植入後門。這些持續的***首先被Defiant發現，他是Wordfence防火牆插件的幕後工作者。受影

2019-02-22 13:01:20

據外媒報道，安全研究人員發現，一家名爲深網世界的面部識別公司將其數據庫暴露在網上，泄露了數百萬人的信息。深網世界（SenseNets）是一家總部位於深圳的公司，主要提供面部識別技術和人羣分析服務，該公司宣傳其技術可以追蹤城市中的人流，並在人

2019-02-22 13:01:13

1月17日，總部位於美國加利福尼亞州的網絡安全賽門鐵克（Symantec）在微軟官方應用商店Microsoft Store中發現了8款惡意APP，這些APP被證實會在用戶不知情的情況下使用其設備的CPU資源來挖掘門羅幣（Monero）。賽門

2019-02-21 13:44:21

由朝鮮贊助的APT集團Lazarus旗下的分支機構Bluenoroff被發現最近將目光轉向了俄羅斯組織。Bluenoroff在新活動中使用專門針對俄羅斯組織的惡意辦公室文件。Lazarus（又名爲HIDDEN COBRA，Guardians

2019-02-21 13:44:21

2019-02-21 13:44:21