分类目录归档:Safety

基于HTML5的Canvas指纹跟踪技术[转]

基于HTML5的Canvas指纹跟踪技术

2014-08-14 +5 100039人围观,发现16个不明物体 终端安全
发表在 HTML5, Safety | 标签为 , , | 基于HTML5的Canvas指纹跟踪技术[转]已关闭评论

基于HTML Canvas实现“指纹识别”技术[转]

基于HTML Canvas实现“指纹识别”技术

说明

所谓指纹识别是指为每个设备标识唯一标识符(以下简称UUID)。诸如移动原生的APP都可以通过调用相关设备API来获取相应的UUID。但是浏览器内WebAPP受限于运行环境无法直接防部设备API,此时需要通过其它方法来设置UUID。

基于持久化Cookie生成UUID

原理

当用户访问一个网站时,网站可以在用户当前的浏览器Cookie中种入含有UUID的Cookie,并通过这个信息将用户所有行为(浏览了哪些页面?搜索了哪些关键字?对什么感兴趣?点了哪些按钮?用了哪些功能?看了哪些商品?把哪些放入了购物车等等)关联起来。

实现

发表在 HTML5, Safety, 资源收集 | 标签为 , , | 基于HTML Canvas实现“指纹识别”技术[转]已关闭评论

网站是如何在线跟踪你![转]

网站是如何在线跟踪你!

2015-11-06 360 黑白之道

网络管理员可以捕捉到你在网上的所有活动,即使你已经清除了所有的网页浏览记录,删除了所有资料。

一个研究者发现,利用两个有漏洞的应用补丁可以跟踪数以万计的互联网用户,并且恶意网站的开发者可以做到:

1、列出名单:得到所有访问域的用户列表,即使他们已经清除了浏览历史也无济于事。

2、跟踪文件:持续跟踪被标记的用户。

火狐和谷歌这两个浏览器的指纹技术滥用HTTP严格安全传输协议(HSTS)和内容安全条例,新的安全准则已经在火狐和谷歌建立,并且有望在不就得将来应用到更多主流网站。

那么,网络开发者将这些性能应用在你们身上会怎么样呢?

发表在 Safety | 标签为 , , | 网站是如何在线跟踪你![转]已关闭评论

BetaBot 木马分析[转]

BetaBot 木马分析

发布于 2015/11/06WooYun知识库
作者:喔欧(阿里巴巴安全部安全威胁情报中心)

0x00 背景介绍


在当下全球网络威胁活动中,国外攻击者主要使用Zeus、CryptoWall、Bedep、各类常见RAT工具等作为恶意负载,但在最近我们监控恶意威胁的过程中,发现个别高级样本攻击中使用了较为少见的BetaBot木马,关于此木马很少有相关的分析资料。在进一步了解、分析后发现,该木马还是具有很强的危害和对抗手段。为了方便监控BetaBot木马恶意攻击活动,所以记录相关分析结果,以供参考。

0x01

发表在 Safety | 标签为 , | BetaBot 木马分析[转]已关闭评论

C&C控制服务的设计和侦测方法综述[转]

C&C控制服务的设计和侦测方法综述

发布于 2015/11/06 WooYun知识库
这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这么做,可以当作数据科学在安全领域的一些例子学习一下。

0x00 什么是C&C服务器


C&C服务器(又称CNC服务器)也就是 Command &

发表在 Safety | 标签为 , | C&C控制服务的设计和侦测方法综述[转]已关闭评论

GPG入门教程[转]

GPG入门教程

作者: 阮一峰

日期: 2013年7月12日

前两篇文章,我介绍了RSA算法

今天,就接着来看,现实中怎么使用这个算法,对信息加密和解密。这要用到GnuPG

发表在 Safety | 标签为 , | GPG入门教程[转]已关闭评论

使用openssl进行证书格式转换[转]

分类: 个人 16025人阅读 评论(0) 收藏 举报

发表在 Linux, Safety | 标签为 , | 使用openssl进行证书格式转换[转]已关闭评论