安全资讯
Mozilla正在考虑如何对屡次违规的沃通CA的采取惩罚措施
想要在用户不知情下秘密监视 10 位 iPhone 用户?记录按键、声音、消息和位置?
被黑客和安全专业人士用于渗透测试和网络监视的发行版 Kali Linux 发布了 2016.2
4.金州勇士队的官方Android应用被起诉未经许可监听用户
NBA金州勇士队的官方Android应用被起诉未经许可监听用户私人对话
官方下载量超过5000万的流行 Root 管理工具 SuperSU 被开发者 Chainfire 出售给了一家中国公司 CCMT
技术干货
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步
方程式黑客组织经验丰富,技术高超,卡巴斯基安全实验室公布的分析报告显示该组织创立至今已有20余年历史
3.XSS Tricks – 从 SelfXSS 到登录你的账户
从 SelfXSS 到登录你的账户
cve-2016-7095
壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念
常见app加固厂商脱壳方法研究
PEGASUS iOS 内核漏洞分析
检测及注入命令总结
工具与资料
1.Penetration Testing tools 渗透测试相关工具
Penetration Testing Tools
Centos安全配置
公开议题PPT汇总
DARPA一向有通过举办挑战赛来加速科技实用化的传统,CGC的思路来源于过去成功举办的超级挑战赛。
browser_vuln_check ,利用已知的浏览器漏洞PoC 来快速检测Webview 和浏览器环境是否存在安全漏洞
在很多智能家居的环境中,wifi是安全的第一道门槛,也是最重要的一道门槛
基于端口的漏洞扫描及CVE标识
Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具
来自 京东安全应急响应中心的分享
i春秋联合百度举办了百度杯 CTF挑战赛,据说每周一赛,持续半年…
收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式