*本文作者:wnltc0, 前言 这是在FreeBuf的第二篇审计文章,不是想讲漏洞分析,更多是想写下整个审计的过程,在...
研究人员发现4G和5G通信网络中的新型通话拦截和位置追踪漏洞
近期,普渡大学研究人员发现了同时存在于4G和5G通信网络中的三个新型安全漏洞。据研究人员称,利用这三个漏洞,可以拦截手机...
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
*本文作者:q601333824, 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留...
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
*本文作者:q601333824, 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,个人空间可以匿名留...
2019年七大安全和风险管理趋势一览
前言 Gartner主办的安全与风险管理峰会将于6月17日至20日在美国马里兰州举行,峰会期间来自各个领域的分析师们将探...
BUF早餐铺 | 华为起诉美国政府销售限制法案违宪;思科呼吁Nexus交换机用户关闭POAP功能以提高安全性;所有Intel处理器面临的新攻击Spoiler确认在软件层面无解
各位Buffer早上好,今天是2019年3月8日星期五。今天的早餐铺内容主要有:华为起诉美国政府销售限制法案违宪;思科呼...
如何渗透联网智能灯泡——LIFX智能灯泡
写在前面的话 这篇文章的“主人公”,即LIFX智能灯泡。根据官方描述,这种灯泡配备了WiFi功能,可以进行多色调节,它是...
物联网大乐透:寻找绝对安全的物联网设备
一、前言 黑色星期五及网络星期一(Cyber Monday,也叫剁手星期一)都是大家疯狂购物的节日。厂商会将大量各类产品...
Vaultek蓝牙型枪支保险箱漏洞分析
本文中,我们将详细介绍针对著名枪支箱柜厂商Vaultek旗下手枪保险箱VT20i的三个漏洞利用。VT20i是亚马逊上的畅...
厉害了!Python竟然可以做智能家居温湿度报警系统
物联网技术开创了一个智慧城市的新时代,从智能摄像头到部署各种传感器,以此对城市各种数据进行收集,并经云端AI技术处理后,...