文章列表
深入理解JPEG图像格式Jphide隐写
## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐写算法,使用JPEG图像作为载体是因为相比其他图像格式更不容易发现隐藏信息,因为JPEG图像在DCT变换域上进行隐藏比空间域隐藏更难检测,并且鲁棒性更强,同时Blowfish算法有较强的抗统计检测能力。由于JPEG图像格式使用离散余弦变换(Dis
德情报部门:俄政府扶持黑客攻击德议会 致系统瘫痪
路透社13日称,德国情报机构宪法保卫局当天表示,有证据证明俄罗斯政府支持的黑客对包括德联邦议会等机构发动网络攻击,致使议会电脑系统关闭数日。德国宪法保卫局称,监测到俄“索发西”黑客组织针对德国进行的网络攻击行动主要为获取信息,“这是间谍行为”,这些行动与俄情报部门有关。德国政府、企
华硕(asus.com.cn)主站sql注入漏洞
华硕(asus.com.cn)主站sql注入漏洞
申通(sto.cn)某分站设计缺陷导致撞库枚举漏洞
申通(sto.cn)某分站设计缺陷导致撞库枚举漏洞
台北电影节遭黑客入侵 提前外泄入围名单
台湾电影第二大奖项台北电影奖原定10日才要举办正式记者会公布入围名单,没想到9日晚间完整名单却在官网提前外泄,随即遭到撤下,台北电影节称黑客入侵,名单放在后台却无故遭到发布,详细原因正在调查。晚间10点40分,主办单位紧急发布紧急新闻稿公布入围名单,并在新闻稿上说明:“因为后台遭黑,生
第三方登录中OAuth2协议使用安全问题
在没有真正接触OAuth的真正概念时,先接触的是使用第三方登录来登录应用,而在理解客户端和资源服务器之间的关系时,我一直认为第三方应用是资源服务器,而像QQ、新浪这种属于客户端,因为第三方应用授权给了QQ、新浪,让资源所有者的使用QQ、新浪等的账户来登录第三方应用。0x01 基本知识OAuth(Open
清华大学(tsinghua.edu.cn)某分站sql注入漏洞,可getshell
清华大学(tsinghua.edu.cn)某分站sql注入漏洞,可getshell
重庆大学(cqu.edu.cn)某分站sql注入漏洞
重庆大学(cqu.edu.cn)某分站sql注入漏洞
美国成人交友网站 Fling 被黑客叫卖:用户资料泄露
最近,一个著名的黑客 Peace in Mind(内心的平静)在著名暗网黑市 The Real Deal 挂出了一个“爆款”商品,那就是4000万 Fling 的用户注册信息。根据黑客描述,这些信息非常“到位”,包括所有用户的邮箱地址、注册名、明文密码、历史登陆IP地址,还有生日。当然,这个大礼包里同样含有用户的性取向信
贵州知名电商遭黑客攻击,花一元钱能买几千元的商品?!
近日,有传言称贵州某知名电商网站遭到不知名的黑客攻击,该网站大部分上架的商品遭到恶意改价,原本价值几千元的手机纷纷被调价为一元!其中不乏iPhone6s,三星S7edge这样定价较高的机型。预计这样的行为给该网站带来了难以估量的损失,究竟是谁制造了这样一场“调价门”,难道互联网购物的安全就真的
