技术细节和描述: 应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由...
TAKE A MINI LATHE FOR A SPIN
is no stranger to quality tools, but he started on a mini la...
FINDING BUGS IN BLUETOOTH
and created a tool called Internal Blue that aims to be a Sw...
通过黑客语音邮件系统劫持在线账户
语音邮件系统的概念验证黑客显示了它如何导致帐户接管多个在线服务。 德国莱比锡 - 语音邮件系统很容易受到针对保护它们的四...
首个UEFI Rootkit与Sednit APT捆绑在一起
ESET的研究员概述了在野外使用的第一个成功的UEFI rootkit的研究。 德国莱比锡 - 寻找网络间谍组织Sedn...
HTTPS劫匪木马卷土重来,盯上新闻娱乐购物网站
近年来,国内各大网站逐渐升级为HTTPS加密连接、甚至是全站HTTPS,以防止网站被篡改、劫持或是用户数据被监听等事件的...
总结回望 | MS08-067漏洞的十年回顾
时光荏苒,距离MS08-067漏洞的出现已经过去十年了,与其它安全事件不同,MS08-067漏洞经历了辉煌的一页,具有里...
恶意文档执行命令提取工具:CMD Watcher
在花了大量时间分析各种maldoc之后,我意识到它们有一个共同点。看看下面这张图表:我意识到许多maldoc使用CMD来...
PHP mt_rand安全杂谈及应用场景详解
*文章原创作者:路过你身边topcoder,本文属于FreeBuf原创奖励计划,未经许可禁止转载 序言 PHP的mt_r...
使用radare2逆向iOS Swift应用程序
0×01 前言 使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编...