安全资讯
1.因安全问题三星在韩国暂停Galaxy Note 7发货,中国正常上市
三星因电池安全问题在韩国暂停其旗舰手机 Galaxy Note 7 的发货
流行BT客户端Transmission的开发者发出警告
Dropbox 早些时候向用户发出警告,要求在 2012 年年中之前注册并在这之后未曾更改密码的用户修改密码
一家专注于保护用户抵御黑客的公司CEO,使用了14个字符的密码和二步认证保护自己的Twitter账号
5.FBI扣押的Megaupload.org域名被劫持展示色情广告
如今域名仍然控制在FBI手中,但却不再展示政府扣押的横幅,而是展示色情广告
技术干货
实战:通过DNS协议绕过防火墙
libupnp 是一个便携、可移植的 UPnP 的 C 语言开发包
国内自有内核手机浏览器安全情况分析
【翻译】三叉戟间谍套件技术分析-窥探高精度定向间谍软件的内部原理
一个矩形pwn掉整个内核?这听起来很马德里不思议,然而这真实地发生在了今年3月份温哥华的Pwn2Own赛场
SDR的出现让我们穷人用上了高大上的东西,可以用SDR做很多电台做不了的事情,改变了我们对无线电通信的认知
假如您不幸遇到对Win32应用环境有足够了解的对手,以至于您的软件最终还是被凶悍的调试器任意蹂躏
介绍一个在图像数据块IDAT下隐藏payload的技巧——LSB隐写
9.Osx Apache Code To Reveal CVE-2013-0966 漏洞分析
这个漏洞从cve编号可以看出是三年前的了,不过这个漏洞的确很暴力
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题
工具与资料
Joomla com_jsjobs SQL注入漏洞
找什么样的人? 建立什么样的团队?加入什么样的团队?
讨论一下徒手搭建蜜罐系统的一些思路来告诉大家蜜罐对于网络安全运维的作用
伪基站及网络安全的一点总结
攻击PHP框架梳理
https://github.com/mwrlabs/needle
警方讲述了如何潜伏控制该暗网网站并抓获虐童狂魔的过程
8.开源BTS产品中存在多处漏洞,攻击者或可劫持手机通讯基站
在过去的几周时间里,我从多个方面对GSM的安全性进行了调查和研究,例如GSM通信协议中存在的漏洞
Aleph – OpenSource Malware Analysis System
Operation Ghoul(食尸鬼行动)网络攻击
WebZmap 是一个通过web方式管理运行zmap扫描任务
书籍推荐
《Nmap渗透测试指南》详解Zenmap和Nmap的技术和技巧 一本全面的Nmap应用实战指南。