is no stranger to quality tools, but he started on a mini la...
FINDING BUGS IN BLUETOOTH
and created a tool called Internal Blue that aims to be a Sw...
通过黑客语音邮件系统劫持在线账户
语音邮件系统的概念验证黑客显示了它如何导致帐户接管多个在线服务。 德国莱比锡 - 语音邮件系统很容易受到针对保护它们的四...
首个UEFI Rootkit与Sednit APT捆绑在一起
ESET的研究员概述了在野外使用的第一个成功的UEFI rootkit的研究。 德国莱比锡 - 寻找网络间谍组织Sedn...
HTTPS劫匪木马卷土重来,盯上新闻娱乐购物网站
近年来,国内各大网站逐渐升级为HTTPS加密连接、甚至是全站HTTPS,以防止网站被篡改、劫持或是用户数据被监听等事件的...
总结回望 | MS08-067漏洞的十年回顾
时光荏苒,距离MS08-067漏洞的出现已经过去十年了,与其它安全事件不同,MS08-067漏洞经历了辉煌的一页,具有里...
恶意文档执行命令提取工具:CMD Watcher
在花了大量时间分析各种maldoc之后,我意识到它们有一个共同点。看看下面这张图表:我意识到许多maldoc使用CMD来...
PHP mt_rand安全杂谈及应用场景详解
*文章原创作者:路过你身边topcoder,本文属于FreeBuf原创奖励计划,未经许可禁止转载 序言 PHP的mt_r...
使用radare2逆向iOS Swift应用程序
0×01 前言 使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编...
应急响应的整体思路和基本流程
2018 年信息安全事件频发,信息安全的技能、人才需求大增。现在,不管是普通的企业,还是专业的安全厂商,都不可避免的需要...