泰州市姜堰区人民检察院 起 诉 书   姜检诉刑诉〔2017〕477号      被告人戴凯文，男， 1994 年**月**日出生，居民身份证号3505831994********，汉族，大学文化，福建省**学院学生，住福建省南安市**镇**村**垅**号。被告人戴凯

译文声明本文是翻译文章，文章原作者f-secure，文章来源：labsblog.f-secure.com                                原文地址：https://labsblog.f-secure.com/2

上个月我到Synack的私有漏洞悬赏平台进行挖洞，发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性，我不会在这篇文章中提到测试目标，但是我将说明我是如何克服所遇到的许多不同的限制，最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励，因为我无法证明我能访问文档对象模型，也就是DOM。而无法访问DOM的原因是括号字符被过滤，因此无法执行有效的paylo

几个月前，我在巴黎参加了一个有数千人的大型会议。我和很多非常有趣的人交谈过，但是后来我发现，我忘记了宣传我自己开发的云托管解决方案tackHero。那么，面对这成千上万的人，如何在几分钟内找到那些对我的StackHero方案感兴趣的人呢？几个星期以来，这个问题一直困扰着我…直到有一天我的工作主要是提供托管云服务。而安全是其中的一部分，因此我需要了解不少安全问题和黑客技术。所以我也读了很多安全相关的

一、 背景介绍近日，深信服安全团队在云查记录中捕获到一款高度活跃的病毒，并对其进行了深入分析后确定该病毒为Kasidet家族。此次分析的病毒主要通过窃取系统信息然后连接服务器根据攻击者分发不同的命令执行不同的功能，攻击者可以利用受感染的计算机作为攻击平台实施各种网络攻击,如DDoS攻击、局域网感染、散布蠕虫病毒、窃取机密资料等，其隐秘性、破坏性和威胁程度都远大于单一的网络攻击模式。二、 样本信息该

近年来勒索病毒的快速兴起，给企业和个人带来了严重的威胁，360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月数据来看，针对个人电脑进行传播的勒索病毒有所下降，针对服务器的勒索病毒又一次上涨。勒索病毒正在威胁广大网民的上网安全。感染数据分析通过对今年勒索病毒的感染数据进行分析统计，12月的感染量相对于11月的感染量有小幅度的下降。造成11月和12月感染趋势有所波动的原因主要有以下三个方面

凤凰网科技讯 北京时间1月5日消息，针对苹果设备的网络钓鱼诈骗越来越具有隐蔽性，一种针对iPhone用户的最新欺骗方式，来电号码竟然显示来自于苹果公司。安全咨询机构“全球网络风险(Global Cyber Risk)”CEO乔迪·韦斯特比(Jody Westby)在她的iPhone上接到了一个自动警告电话：在她的手机账户上，多项包含有苹果用户ID的服务已被黑客入侵。该电话要求她拨打“1-866”号

密码朋克奠定了互联网的许多底层技术和通信协议，从 RSA 到 HTTPS，从 Tor 到区块链。上一篇聊了暗网，这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚，大概连当目录都不够。因此，我的目标仅仅是，写一篇小学生也能懂的密码学入门。一、信息和编码看过一个有意思的说法，宇宙如此纷繁，但归根结底就是三件事：信息、结构和通信。物质则是一种结构化的信息。整个宇宙无尽的信息汪洋中，万物有无数种

前言APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程度、攻击频度、攻击技术等，评选出2018年全球十大APT攻击事件。2018年全

unCaptcha项目（https://github.com/ecthros/uncaptcha）成立于2017年4月，对抗谷歌ReCaptcha的成功率达到85%。而谷歌随后也发布了安全更新，对ReCaptcha进行了以下主要修改：更强的对浏览器自动化的检测口头短语代替数字这些变化最初成功地阻止了uncaptcha攻击。然而，到了2018年6月，这些防御已被我成功化解。六个月前，我们就已经与Re