前言“海莲花”，又名APT32和OceanLotus，是越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国外，“海莲花”的目标还包含全球的政府、军事机构和大型企业，以及本国的媒体、人权和公民社会等相关的组织和个人。2017年下半年至今，微步在线发布了《“海莲花”团伙的最新动向分析》、《“海莲花”团伙专用后门

如今市面上出现了许多优秀的硬件黑客工具，但缺点是这些工具的价格往往非常的高昂。因此，许多黑客更愿意自己动手打造更为廉价的专属版本。本文我将教大家使用Digispark（一款类似于Arduino Uno基于Attiny85的微控制器开发板，相比之下它更便宜小巧。）和Duck2Spark，花3美元的价格打造一个廉价的USB橡皮鸭。廉价硬件除了价格上的优势外，还体现在它的安全性上。由于大部分这些硬件都是

这段时间有些不太平，时不时就有人想搞个大新闻，一帮注水的专家在媒体采访时瞎科普，动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在�电的手机,自动打开携程预定万元总统套房”，其实那根本就不是什么漏洞，只是因为用户使用了山寨�电器，�电电压不稳造成了屏幕乱点的问题。这不，Wi-Fi领域好像又出现了一些问题：我们之前有看到一些文章解读该事件，但是缺乏严谨，颇有软文之嫌，导致对事件的解读产生了一

前言每逢节假日，各种木马病毒都习惯性蹭热点刷存在感。在临近国庆假期之际，360核心安全监测到木马病毒的传播又活跃起来了，有款远控木马试图借用 “网易”官方签名躲避查杀大肆传播。 历史回顾近些年来关于数字签名的攻击层出不穷，首先简单回顾一下近两年内发生过的一些签名攻击事件，主要分为签名盗用类、签名冒用类、签名仿冒类和签名过期类。签名盗用类是指恶意程序使用的数字签名为某公司官方使用过的相同数

前言“The 21st century is a digital book.” 4年前上映的美队2电影里除了寡姐，让我印象最深刻的就是这句台词了。它引出了一段关于公民信息窃取+大数据算法“九头蛇”方案的描述。阿尼姆·佐拉博士，就是下面这位：后来变成了一房间磁带：他开发了一种算法，通过非法获取海量公民的银行数据、医疗记录、投票方式、电子邮件、电话内容、考试成绩等个人信息/隐私，从一个人的过

                                                       &nb

前言从Windows 10 1709秋季创意者更新开始，微软为Windows 10安全中心添加了一个名为“受控制的文件夹访问”的全新勒索软件防护功能，可用于防止未知程序修改受保护文件夹中的文件。 在上周举行的DerbyCon安全大会上，安全专家展示了一种利用DLL注入方式来绕过该勒索软件保护功能的方式。使用DLL注入绕过“受控制的文件夹访问”功能“受控制的文件夹访问”可协助用户保护文件夹

摘要文本信息总是在新建，传播，每天每个人至少会发出十条信息，由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中，我们开发出了一款新的加密算法，它利用了帕斯卡三角和谢尔宾斯基三角相关的概念。要论述的做法是利用帕斯卡三角做替换和利用谢尔宾斯基三角做置换。这个方法在现实生活中简单、易行。而且攻击者很难从密文中破译。但此方法在暴力破解和词频攻击中依然很脆弱。关键词加密，替换，置换，

背景本地文件包含（LFI）漏洞是一种危害性较大的漏洞类型。一旦出现攻击者将可能利用其，读取文件源码或敏感信息，包含恶意文件，执行任意代码，甚至控制服务器等。大多数LFI攻击都是由动态加载图像或其他文件的代码引起的。如果请求的文件名或路径未做正确验证，就会造成该漏洞的发生。IKEA.com宜家是世界上最强大的品牌之一；在福布斯排行榜中为前50名。毫不夸张的说，每个人家里都至少有一件产品来自宜家；我爱

前言最近，有网友爆料男子轻信“讲师荐股”被骗了144万，跟着所谓的“老师”投资，多次追加资金，最后发现整个群全是托，整个诈骗团伙的诈骗金额高达1.2亿……那么这种屡见不鲜的炒股交流群到底如何盈利呢？一、”完美“的免费指导上面的信息不禁让我想起之前收到的闪信也是炒股交流群……顺着上面的联系方式，我加上了“小雨”，开始了一场“炒股小白的进阶之路”。小雨首先问了一下我的投资情况，之后跟我说进群一起听老师