FreeBuf早报 | 起底10万个微信号灰色利益链;2021加密犯罪报告:竞争导致暗网市场洗牌 全球动态1. 谷歌商城仍有不少应用没有跟进修复Play Core Library漏洞近日谷歌对存在于 Google Pl... 12月08日 发表评论 阅读全文
伪装者活动:针对Telegram特定用户的攻击 近期毒霸安全团队通过“捕风”威胁感知系统捕获一类新的Gh0st远控木马变种,该木马变种通过虚假的Telegram的安装程... 12月08日 发表评论 阅读全文
如何保护你的密码:应用侧数据库&redis密码加密实践 1. 应用密码安全定义应用密码包含:数据库密码、redis密码、通讯密码、pin密钥等。本文的目标是确保上述密码在应用中... 12月08日 发表评论 阅读全文
中国在量子计算领域的突破对安全团队发出警告 中国与Google一起宣称拥有新技术的量子优势,从而加剧了RSA解密的担忧。 中国顶尖的量子计算机研究人员报告说,他们已... 12月07日 发表评论 阅读全文
危机中的医疗保健:空前的诊断网络安全缺陷 在COVID-19大流行的早期迷雾中,网络安全在让患者存活方面处于后座。混乱中迷失了IT安全性。 当COVID-19大流... 12月06日 发表评论 阅读全文
挖洞经验 | 由postMessage引发并可导致Facebook账户劫持的DOM XSS 利用第一个漏洞可以通过postMessage方式从facebook.com网站中发送跨域(cross-origin)消息... 12月04日 发表评论 阅读全文
Xerox DocuShare错误允许数据泄漏 CISA警告领先的企业文档管理平台容易受到攻击,并敦促公司应用修补程序。 施乐发布了针对两个漏洞的修复程序,这些漏洞影响... 12月02日 发表评论 阅读全文
iPhone Bug允许通过空中完全接管设备 来自Google Project Zero的研究员Ian Beer用了六个月的时间弄清了内存破坏漏洞的无线电接近漏洞,该... 12月02日 发表评论 阅读全文
Spotify包裹了2020年推出的广告 攻击者誓言他对泰勒·斯威夫特和特朗普的爱意破坏了Dua Lipa,Lana Del Rey,Future等网站的Spot... 11月30日 发表评论 阅读全文