引言 本报告是威胁猎人鬼谷实验室出品的黑产大数据系列报告的第3篇,上篇我们深扒在线视频流量行业的黑灰产现状。这次,我们将...
安全技术
安全技术
安全小课堂第133期【基于代码路径的漏洞挖掘】
从代码审计的环境基础开始,层层的拆解开,如何快速的搭建并审计java应用,怎么审计最快,怎么能在黑盒测试的时候站在白盒开...
安全技术
初入甲方的企业安全建设规划
0×01背景 这种想法产生的原因无外乎以下几点: 1.当了那么多年乙方,被甲方爸爸虐的体无完肤,也想转变下体会下当“爸爸...
DHS警告美敦力除颤器有严重缺陷
未受修补的漏洞存在于受欢迎的Medtronics医疗设备制造商生产的20种产品中,包括除颤器和家庭病人监护系统。 美国国...
未修补的富士通无线键盘错误允许按键注入
未修补的高严重性漏洞允许在Fujitsu无线键盘中进行击键注入。 UPDATE 在研究人员发现易受键击注入攻击之后,富士...
用于构建主要僵尸网络的反恐精英客户零日
Steam上全部39%的Counter-Strike 1.6游戏服务器被发现是恶意的。 Counter-Strike游戏...
精品推荐
Open Source Tools of the Hardware Hacking Trade – Joe Grand
硬件hack精品教程及常用开源破解分析工具
安全技术
在2分钟内生成ANDROID应用程序并破解任何ANDROID移动设备
Android是一个开源平台,任何个人开发人员都可以将想法实现到Android应用程序中。 对于Android开发人员以...
安全技术
GOOGLE相册可能泄露其用户的位置记录
国际网络安全研究所的在线道德黑客培训专家报告称,谷歌照片中存在漏洞,恶意行为者可以利用该漏洞访问用户所在地的历史记录。 ...
研究人员表示,NSA的Ghidra工具可用于RCE
研究人员发布了一个概念验证,展示了如何利用XXE漏洞攻击Ghidra项目用户。 Ghidra是一个免费的开源软件逆向工程...