黑吃黑:揭秘零零狗团伙利用裸贷照片等诱惑性手段的攻击活动 前言 裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,... 06月27日 发表评论 阅读全文
浅谈精准提取日志中的URL 背景 在分析日志的时候发现有些日志中参数中包含其他的URL,例如: http://www.xxx.cn/r/common/register_... 06月26日 发表评论 阅读全文
影响数千网站的第三方JavaScript库文件漏洞分析 *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 当前,很多网站都会使用第... 06月26日 发表评论 阅读全文
中国拟立密码法,明确任何组织或个人不得窃取他人加密信息 密码法草案于6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不... 06月26日 发表评论 阅读全文
加密货币价格上涨,比特币诈骗复苏 不久前,Facebook宣布要发布一种新型加密货币,随即加密货币的价格便迎来了一波上涨。同时,一种旧的骗局正在复苏,或许有人还记得:在网上冒... 06月26日 发表评论 阅读全文
STRIDE威胁建模方法讨论 一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过... 06月25日 发表评论 阅读全文
如何使用机器学习创建恶意软件检测系统 大部分介绍机器学习的文章都使用众所周知的MNIST数据集手写数字识别(机器学习界的Hello World)开始,但通常我们处理的并不是图片作... 06月25日 发表评论 阅读全文
DSMM数据安全能力成熟度模型试点评估实践体会 前言:笔者所在公司有幸作为首批十家试点单位之一,受邀参加国家标准《DSMM 数据安全能力成熟度模型》(报批稿)(以下简称 DSMM)的试点自... 06月25日 发表评论 阅读全文
数以百万计的戴尔PC在第三方组件中容易出现漏洞 Dell PC和其他OEM设备上预装的SupportAssist软件中的一个组件可以打开系统,直至DLL劫持攻击。 戴尔和其他原始设备制造商... 06月23日 发表评论 阅读全文
沃尔玛使用人工智能来捕捉美国商店的商店扒手 沃尔玛与网络安全服务专家合作,正在实施人工智能系统,以监控其商店,防止公司扫描系统中的潜在盗窃或丢失; 这个计划开始在连锁超市的一千家商店实... 06月23日 发表评论 阅读全文