2018年是不平凡的一年,我想这句话最适合今天说。 也许你关注的是IG夺冠、詹姆斯转会湖人、李咏、金庸去世或是电影《我不...
应急响应的整体思路和基本流程
2018 年信息安全事件频发,信息安全的技能、人才需求大增。现在,不管是普通的企业,还是专业的安全厂商,都不可避免的需要...
使用radare2逆向iOS Swift应用程序
0×01 前言 使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编...
QMKhuehuebr:QMK键盘固件后门
这个文章将教你如何使用qmk固件在键盘上创建一个“后门”。 什么是QMK? 它是一个开源键盘固件,可以阅读文档获取更多信...
带外通道(OOB)Bind XML外部实体注入漏洞:PayPal案例研究
技术细节和描述: 应用程序如果存在解析XML的功能可能会存在XML外部实体注入漏洞,当输入包含对外部实体引用的XML而由...
TAKE A MINI LATHE FOR A SPIN
is no stranger to quality tools, but he started on a mini la...
FINDING BUGS IN BLUETOOTH
and created a tool called Internal Blue that aims to be a Sw...
通过黑客语音邮件系统劫持在线账户
语音邮件系统的概念验证黑客显示了它如何导致帐户接管多个在线服务。 德国莱比锡 - 语音邮件系统很容易受到针对保护它们的四...
首个UEFI Rootkit与Sednit APT捆绑在一起
ESET的研究员概述了在野外使用的第一个成功的UEFI rootkit的研究。 德国莱比锡 - 寻找网络间谍组织Sedn...
HTTPS劫匪木马卷土重来,盯上新闻娱乐购物网站
近年来,国内各大网站逐渐升级为HTTPS加密连接、甚至是全站HTTPS,以防止网站被篡改、劫持或是用户数据被监听等事件的...