安全资讯
物联网设备以不安全著称,利用物联网僵尸网络,攻击者可以发动各种攻击
利用 1980 年代定义传真信息格式的协议漏洞,恶意传真图像能让黑客悄悄潜入企业内网
“一夜醒来,卡上存款不翼而飞。”近期,全国多地接连发生银行卡被盗刷案件,引起了网民广泛关注。
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF)
6.黑客利用友讯路由器漏洞改变 DNS 设置诱骗用户访问假的银行网站
黑客正在利用友讯路由器漏洞的改变 DNS 设置诱骗用户访问假的银行网站窃取登录凭证
台积电本周早些时候解释了上周发生的病毒感染事件,称病毒是因为操作失误而不是黑客攻击
技术干货
在进一步的研究中,我们又发现了针对这些攻击方式的补充:拾荒攻击。
Last Winner(类 Fomo3D)游戏大火,导致以太坊异常拥堵,Gas 费用暴涨。大量以太币资金入场。
在调试 Drupal 远程命令执行漏洞(CVE-2018-7600 && CVE-2018-7602)时,存在一个超大的数组 $form 。
4.Spring MVC 目录穿越漏洞(CVE-2018-1271)分析
2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。
沙箱逃逸
以机器学习(machinelearning,简称ML) 为主的人工智能则为安全领域带来了新的契机。
浅谈APK安全及自动化审计
一篇译文
Webshell是攻击者使用的恶意脚本,其目的是升级和维护对已经受到攻击的WEB应用程序的持久访问。
看对方的目的是什么,就是最终目标是做什么
今天遇到了一个AES加密后的SQL注入
12.哈希长度拓展攻击(Hash Length Extension Attacks)
本文将详细分析如何对一些比较弱的Message Authentication codes (MACs)进行这种攻击
PHP CMS是国内领先的网站内容管理系统,同时也是一个开源的PHP开发框架
工具与资料
安比(SECBIT)实验室近期发出预警,一种新型蜜罐(诈骗)合约正在泛滥
下载链接:https://yunpan.360.cn/surl_ydv5brvsi49 (提取码:7ce7)
本文以GraphQL中一些容易让初学者与典型Web API
4.{黑掉这个盒子} \\ FluxCapacitor Write-Up
Writeup
一款功能强大的macOS远程管理工具(RAT)
Google Summer of Code (GSoC,Google编程之夏)从2005年开始,每年举办一次
逆向相关的wiki分享
PDF下载,提取码:09cu
TJCTF2018,面向高中生的比赛
TJCTF2018,面向高中生的比赛
DEFCON 26 CTF参赛记
2018 Blackhat 工具列表