安全资讯
以色列公司 Cellebrite 的雇员只要几秒时间就能从一部锁定的手机内窃取数据
Google正在警告知名记者和教授他们的账号最近成为国家支持的黑客攻击目标
名叫 TeleCrypt 的勒索软件滥用 Telegram API,将流行的即时通讯软件作为CC指令控制中心
公民实验室上周报告了针对藏族人群的恶意程序 KeyBoy
在上海广升之后,安全研究人员通过监视手机的流量,发现另一家叫锐嘉科集团有限公司的上海公司也在Android固件中植入后门
6.美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动
美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划
技术干货
1.Winmail最新直达webshell 0day漏洞挖掘实录
Winmail最新webshell 0day漏洞挖掘
一篇不错的译文
Zigbee被认为是智能家居和医疗设备中最流行的物联网无线电通信协议
使用35刀的树莓派可以提供一种廉价的解决方案
俄罗斯的安全公司Group IB称黑客攻破了银行的内部系统,系统被恶意软件攻击之后,黑客可以控制位于欧洲和亚洲许多地区的的一大批ATM机
挖掘PHP禁用函数绕过利用姿势
通过二维码传输IP数据
8.一个价值7500刀的CHROME UXSS(CVE-2016-1631)分析与利用
本文讨论的漏洞已早已修复,但作为漏洞研究还是很有价值的
PDF下载
工具与资料
恶意样本分析利器
2.Layer 子域名挖掘机4.1 全新重构+175万大字典
Layer 子域名挖掘机4.1 全新重构+175万大字典
僵尸网络(Botnet)已出现多年,对网络安全构成了巨大的挑战
网络枚举和利用工具
三种扫描工具对比
用来快速生成 HID 设备多种攻击代码的工具
途牛风控
OpenWAF是基于openresty的Web应用防护系统(WAF)
9.Kali-Linux-2016.2(Rolling) 更新源
Kali-Linux-2016.2(Rolling) 更新源