QNAPCrypt继续通过暴力攻击传播。 一个罕见的勒索软件针对基于Linux的文件存储系统(特别是网络附加存储服务器)...
黑客直发器可以威胁家园
缺乏蓝牙低功耗(BLE)配对机制会使智能物联网设备受到恶意操纵。 研究人员已经找到了一种成功破解连接直发器的方法,可以将...
物理黑客上线,罗技被曝出四个硬件漏洞
近日,有研究人员表示发现了罗技的Unifying USB接收器存在4个新的安全漏洞。这个接收器可将六个不同的设备连接到同...
autoPwn :一款功能强大的模糊测试重复执行自动化任务框架
今天给大家介绍的是一款名叫autoPwn的强大工具,广大研究人员可以利用这款工具来自动化完成一些需要重复执行的模糊测试任...
医疗行业不太平,麻醉也能通过网络操作了
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 随...
实施Bug Bounty程序:正确和错误的方法
Threatpost赶上了Bugcrowd的首席安全官David Baker关于bug赏金计划的未来。 虽然bug-bo...
检查你的WHATSAPP是否被黑了?
WhatsApp是一种非常流行的移动应用程序,用于聊天,共享不同类型的文件。 据估计,截至2018年,WhatsApp拥...
PII,信用卡号码和CVV,家庭报警代码泄露在FIELDWORK数据泄漏中
来自安全公司vpnMentor的网络安全专家Noam Rotem和Ran Locar最近发现了一个属于Fieldwork...
7-ELEVEN支付应用被黑了; $ 500K美元被盗
据网络应用安全测试专家称,7-Eleven Japan决定暂停最近为7Pay应用实施的移动支付功能,此前第三方利用漏洞进...
防追踪溯源识别联网工控设备的方法
一、概述 本文章结合作者在平时工作中真实经历,首先介绍了现有扫描联网工控设备技术存在的缺陷,基于现有技术提出了一种防追踪...