安全资讯
兰开斯特大学的研究人员在预印本网站 arXiv 发表论文,演示了利用智能手机麦克风和扬声器来窃取解锁模式
2.MEGA 官方 Chrome 扩展被加入窃取密码和数字货币私钥的恶意代码
未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本
3.7500 台 MikroTik 路由器被植入挖矿代码和流量转发
奇虎旗下的安全实验室报告,7500+ 台 MikroTik 路由器被植入挖矿代码并将用户流量转发给攻击者指定的 IP 地址
4.Mozilla 公布 DNS over HTTPS 实验结果
Mozilla 早些时候 发布了 Firefox 的 Nightly 版本,引入了 DNS over HTTPS (DoH) 功能
漏洞预警
技术干货
当外界爆出0day或者高危通用漏洞时,安全工程师需要排查所有受影响产品和业务线
这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式
本篇将继续深入研究OPCODE,编写一个智能合约的调试器
代码审计一直是企业白盒测试的重要一环
Oceanus是美团基础架构部研发的统一HTTP服务治理框架
熊海cms代码审计
一篇译文
工具与资料
所谓哈希(hash),就是将不同的输入映射成独一无二的、固定长度的值(又称”哈希值”)
2.387个暗网网址 Dark Web Websites URL
387个暗网网址
突破限制—一份安全编写和审计Chrome扩展程序的指南
Damn Small Vulnerable Web (DSVW) 是使用 Python 语言开发的 Web应用漏洞的演练系统
机器学习笔记整理全解
PPT下载
Docker镜像漏洞扫描器
基于opencanary的蜜罐web服务端
桌面版脑图是基于百度脑图的本地化版本,帮助你在没有互联网环境的情况下,依然可以使用脑图工具
ISG 2018 WP
腾讯企业终端安全管理最佳实践
DDoS威胁与黑灰产业调查报告