安全资讯
思科Talos安全团队的研究人员报告在流行的开源解压缩工具7-Zip中发现多个可利用的漏洞
珠海全志科技公司维护了一个自己的内核版本linux-3.4-sunxi,为Android加入对全志ARM处理器的支持
微软和Adobe分别对两个正被利用的0day漏洞发出了警告
早在2014年,研究人员就发现七号信令系统(SS7,Signaling System Number 7)上存在安全漏洞,允许攻击者监听私人手机通话和拦截短信
安全研究人员称,攻击者没有浪费一点时间,开始利用刚刚曝出的ImageMagick高危漏洞去执行恶意代码以控制网站的Web服务器
勒索比特币赎金的恶意程序越来越猖獗,中国的恶意程序攻击者也加入了进来
在公布1.4GB的卡塔尔国家银行(QNB)数据之后,黑客又公布了另一家大型阿联酋银行Invest Bank的10GB数据
技术干货
Jphide是基于最低有效位LSB的JPEG格式图像隐写算法
如今物联网 RFID系统已经完全融入了我们的生活当中,从楼宇门禁到 Apple Pay,可以说其身影是无处不在
CSRF全称Cross Site Request Forgery,即跨站点请求伪造
本系列文章主要从Linux系统堆内存管理机制出发,逐步介绍诸如基本堆溢出漏洞、基于unlink的堆溢出漏洞利用、double free、use-after-free等等常见的堆溢出漏洞利用技术
工具与资料
1.APT 洋葱狗行动(Operation OnionDog)分析报告
PDF报告下载
Struts2-032漏洞检查及利用工具
延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大
使用本程序可以让手机的NFC模拟各种门禁卡片,从而可以用手机代替门禁卡,文末提供演示
威胁情报是一种以证据为基础的知识(包括上下文、 机制、 指标、 影响和可操作的建议)
Facebook刚刚将它的CTF平台开源了