据外媒报道，Ashely Madison的网络攻击事件似乎并没有让其他人学到点什么，近日，人气约会网站Mate1.com就又成为了网络攻击的受害者。一个来自网络攻击论坛Hell的黑客宣称从Mate1.com那里盗走了2700万多个明文密码，并表示会将它们卖掉。据传，该名黑客开出......

据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为DROWN攻击(......

当谈论物联网(IoT)安全问题时，IoT专家会谈论两个不同的问题。在IoT中，恶意攻击者掌控安全控制后，汽车和自动扶梯可能会变得很危险;除此之外，联网机器数据可能导致攻击面呈指数级增长。 TechCrunch贡献者兼软件工程师Ben Dickson在博客中对攻击面问题总结......

攻击者希望尽可能保持隐身来减少他们被检测的机会，这意味着他们只能对受感染系统进行最少次数的改变，以及在系统留下最少的证据。攻击者保持不被发现的时间越长，他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具，而恶意软件作者......

前言 这个标题的来源是@evilcos(余弦大大)在Github上分享的一个PPT，感兴趣的可以去他的repo下载。写这篇博客主要是想给自己最近业余时间学到的安全相关的知识做个总结，主要是关于网站常见漏洞的攻击和利用，不过由于我也是刚入门，写得肯定不怎么到位，不......