安全资讯
1.PaX/Grsecurity发布Respectre编译器插件
近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre
上一篇文章介绍了中国利用微型芯片渗透亚马逊和苹果的技术可行性,但技术可行不代表事实如此
彭博商业周刊在报道了硬件供应链攻击之后,又报道了软件方面的供应链攻击
美国安全厂商PreOS Security在2018年感谢系统管理员日为系统管理员们献上了一份大礼
俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用
Facebook 举行新闻发布会(发布会文字记录,PDF 格式),宣布遭到网络攻击
7.LoJax:第一个规模利用的 UEFI 恶意固件 rootkit 曝光
ESET团队近日曝光了一个有规模利用的UEFI恶意固件样本LoJax
技术干货
1.一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件
近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件
分享一下Win10搭建Hadoop问题、相关安全概念和Hadoop Yarn REST API未授权命令执行漏洞
php因天生支持web应用的开发,以其简单易学,开发效率高而备受喜爱
这一次,没有受害者,本篇文章技术含量低,纯属练手
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点
说好的和组内大佬一起审cms,搞着搞着就走上了分析ThinkPHP的道路
今天我要分享的是参与雅虎(Yahoo!)漏洞众测项目发现的一个关于雅虎邮箱 iOS应用的漏洞
漏洞分析最应该关注的是漏洞相关的代码,至于其余的代码可以通过关键位置下断点,来理解大概功能
工具与资料
RESTful 是目前最流行的 API 设计规范,用于 Web 数据接口的设计。
在使用 jd_gui 反编译Java项目, 反编译失败的时候,不妨试试这个工具 Luyten
吾爱破解论坛 爱盘 down.52pojie.cn 页面的源代码
以全新的视角来评测公共 CDN
一篇译文
某日,在某公司做IT维护的朋友给安全工程师”墨者”发了一个PHP文件
Google设计Android进程的设计是非常友好的,进程在不可见或者其他一些场景下APP要懂得主动释放