如何防御“神器”Mimikatz窃取系统密码?

Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器,本文将介绍如何防御这款软件获取密码。 Mimikatz介绍Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取…

来源: 如何防御“神器”Mimikatz窃取系统密码[……]

[阅读全部]

FIT 2016集锦 | 解锁iOS手势密码的正确姿势

刚刚过去的FreeBuf互联网安全创新大会(FIT)中,平安科技银河实验室安全研究员姜若芾带来的“解锁iOS手势密码”的议题尤为吸睛。什么是手势密码?手势密码,就是用一个手势作为密码,手机界面上有9个点,任意连接…

来源: FIT 2016集锦 | 解锁iOS手势密码的正确姿势

商业级别Fortify白盒神器介绍与使用分析

什么是fortify它又能干些什么?答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件…

来源: 商业级别Fortify白盒神器介绍与使用分析

通用跨站脚本攻击(UXSS)

有同学问,用百度搜索了下,发现国内相关介绍基本是没有,就写篇文章来介绍下。不过看到有现成的介绍,就拿来翻译修改下。
本文的内容主要翻译来自该文章,把一些没必要的话给删了,做了一些整理修改,然后补充一些案例。

Universal Cross-site Scripting (UXSS): The M[……]

[阅读全部]

DQ8加点

主角:没的选了,剑和勇气双修吧当然为了刷怪,先把回旋标修到“全力投掷”吧。还有枪系修到一闪突就ok了

杨格斯:个人觉得斧头是最实用的,特别是裂盔斩,那就是打BOOS必备(什么?你说杰西卡也有降防御的技能?她正忙着加攻击呢!而且杰西卡的双龙打在装备最强之鞭之后,攻击输出已经超过了主角和杨)!当然[……]

[阅读全部]