安全资讯
流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容
F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机
去年中国黑客组织 Red Apollo(aka APT10) 发动了史上规模最大的持续全球网络间谍攻势之一
Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞
安全公司趋势科技旗下的软件被发现会收集用户的浏览历史并上传到其服务器上
6.Zerodium 公开 Tor Browser 0day 漏洞
购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞
7.[漏洞预警]ThinkPHP v5.1.22曝出SQL注入漏洞
近日,ThinkPHP又曝出SQL注入漏洞
技术干货
2018.9.10,网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录
在实际的渗透测试中,Webshell真正免杀的第一步就是确保 Webshell 的源脚本免杀
手机QQ的聊天记录,提取已经不是什么难题了
一句话木马是一般是指一段短小精悍的恶意代码
2018年初,一个可疑的Android样本触发了我们的移动入侵检测
本文中提供的例子均来自网络已公开测试的例子,仅供参考
From 安天实验室
程序语言采用的GO,界面是用的GitHub上的一个开源包
在做测试的时候发现了这样一个漏洞
Jackson反序列化漏洞系列
11.利用了Office公式编辑器特殊处理逻辑的最新免杀技术分析
CVE-2017-11882
工具与资料
Vim 是最重要的编辑器之一
智能合约引发的安全问题以成为区块链自身机制安全性的主要问题
Webshell也在升级,混淆、变形等问题都会造成误报,是否存在技术创新对当前检测方法进行有益的补充
Web Writeup
某汽车网源码代码审计
这篇文章讲述了从一个黑客的角度,以渗透前端项目为目标,从生成 payload…
一款简易的插件化的漏洞扫描器框架
某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法
Silence是一个新的活跃的APT组织,会自己开发攻击工具,同时会借鉴其他组织的TTPS
希望能给入门pwn的朋友带来点帮助和启发
PDF下载
漏洞治理平台的设计与实现
一款全面的AWS渗透测试框架