前言 近期,腾讯安全反欺诈实验室发现一批伪装日韩快递窃取一些韩国金融机构客户使用的身份验证信息银行拦截木马,病毒木马伪装...
自己动手打造Github代码泄露监控工具之改进篇
0×00 为什么 自从小弟上次发布了《自己动手打造Github代码泄露监控工具》一文后,承蒙各位客官老爷捧场,阅读量已经...
勒索软件最喜欢的接入点:远程桌面协议
写在前面的话 从2018年开始,大家几乎每天都能听到关于勒索软件的消息。除此之外,勒索软件的更新和升级也从未停止过,比如...
挖洞经验 | 价值$6500美金的Instagram发贴文字说明添加漏洞
大家好,我是Sarmad Hassan,今天我要和大家分享的是一个关于Instagram的漏洞,这个漏洞很有意思,我可以...
专栏文章
Breaking Linear Classifiers on ImageNet
You’ve probably heard that Convolutional Networks work very ...
新手不要再被误导!这是一篇最新的Xposed模块编写教程
*本文作者:张召忠,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 在互联网上,关于Xpose...
安全技术
Gmail也出漏洞,邮件潜在的安全风险不得不防
近日,Gmail被曝出现漏洞:在邮件的“发件人”部分,如果使用错误的标题结构则可能导致攻击者在发件人字段中插入任意内容。...
安全技术
2018广受关注的20家国际网络安全公司
前言 Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。纵观2018年,全球范围内网络安全行业的...
安全技术
挖洞经验 | HackerOne的双因素认证和上报者黑名单绕过漏洞($10,000)
大家好,今天我要和大家分享的是一个HackerOne相关的漏洞,利用该漏洞,我可以绕过HackerOne漏洞提交时的双因...
安全技术
快讯 | 疑似30万玖融网用户数据被挂暗网,仅售1个比特币
前言 日前,一本财经记者发现,在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限,可以入侵所有的服务器。黑客称,他已获得...