Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


tag 标签:
  • 攻击 [25]


相关文章

基于GPU的rootkit和键盘记录器
2013年的一篇论文"You Can Type, but You Cant Hide: A Stealthy GPU-based Keylogger"讲解了利用GPU来实现键盘记录器,但从来没有人公开过PoC。 最近匿名的安全研究人员公开了一个叫jellyfish的GPU rootkit和Demon的GPU键盘记录器的PoC。jellyfish是一个GNU/Linux的GPU rootkit的PoC,其利用著名用户态rootkit Jynx以LD_PRELOAD劫持的方式来控制CPU的部分,然后使用Nvidia或者AMD的OpenCL的异构编程API去实现其恶意软件业务的部分。目前使用AMD APPSDK的接口是可以兼容Intel的GPU。 使用GPU的方式来写恶意代码有很多优势,比如能容易的
2015-5-9 12:47
在线密码管理器 LastPass 遭到网络攻击
据外媒报道,许多用户都非常信任LastPass能保证他们所使用密码的安全,所以当听到这家公司遭到网络攻击的消息时是多么令人担忧。上周,LastPass一发现该攻击后立马停止了其网络上被黑部分的活动,并对此展开了调查。现在,LastPass发布了该次调查结果的报告。 坏消息是,邮箱地址、密码提示、身份认证等信息都在攻击中被黑客盗走;而好消息是,用户的密码仍然安全。 LastPass在报告中指出,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。 该家公司CEO、联合创始人Joe Siegrist称:我们对自己的加密
2015-6-16 10:00
超65万国内智能手机用户被利用参与大规模DDoS攻击
据Cloudflare消息报道,大量中国智能手机用户在不知情的情况下被利用,参与一起单日数据请求量超过45亿次的DDoS攻击。这对互联网安全形势提出了新的威胁,这起DDoS攻击是基于浏览器HTTP数据洪流发动的,大大超出了攻击目标服务器的承受容量。CloudFlare发表了一篇博文详细披露了这起攻击的技术细节。 在博文中,CloudFlare公布了用于此次攻击的JavaScript代码,包含了调用大量移动设备或者桌面电脑对某站点进行攻击式跳转访问的内容。使用XHR请求数据对采用CloudFlare防护方案的服务器发动攻击,此次攻击调用了超过65万单独IP,可谓巨型
2015-9-29 11:24
逾千万使用 https 的站点受到新型解密攻击的威胁
低成本的 DROWN 攻击能在数小时内完成数据解密,该攻击对采用了 TLS 的邮件服务器也同样奏效。
2016-3-7 13:41
英特尔发布新的技术规范去防御 ROP 攻击
ROP/JOP 难以防御的原因就在于攻击者使用的是可执行内存中的已有代码。已经开发和部署了一些基于软件的检测和防御技术,只是收效甚微。
2016-8-30 21:35
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。