*文章原创作者:xiongchaochao,本文属于FreeBuf原创奖励计划,未经许可禁止转载 引言 本篇文章适用于想...
企业GDPR安全隐私合规性指南
*本文原创作者:zhengliang,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、背景 2016年4月27日...
通过黑客语音邮件系统劫持在线账户
语音邮件系统的概念验证黑客显示了它如何导致帐户接管多个在线服务。 德国莱比锡 - 语音邮件系统很容易受到针对保护它们的四...
首个UEFI Rootkit与Sednit APT捆绑在一起
ESET的研究员概述了在野外使用的第一个成功的UEFI rootkit的研究。 德国莱比锡 - 寻找网络间谍组织Sedn...
Guardzilla家用相机向任何想要观看他们的镜头的人开放
家庭监控摄像头具有硬编码凭证。 另一天,另一个物联网(IoT)问题:发现了Guardzilla家庭视频监控系统的设计缺陷...
35C3第一天:安全,艺术和黑客
会议展示了尖端的网络安全研究,黑客集体和艺术。 德国莱比锡 - 欧洲最大的黑客大会于周四开幕,标志着第35届混沌通信大会...
超过400万数据白菜价交易,春运将至12306再曝数据泄露
今天上午刚抢到回家的火车票,下午就看到暗网交易12306泄露数据的消息,心里咯噔一下…… 又一年春运抢票大战将至,蓄势待...
F-Secure:针对法国工控行业的一波网络钓鱼攻击
前言 近期,F-Secure监测到了一波针对法国工控行业的网络钓鱼攻击活动,攻击目标涉及法国的化学制造、航空、汽车、银行...
挖洞经验 | 用跨站搜索(XS-Search)在谷歌问题跟踪平台实现敏感信息获取
前言 本文中,作者详细介绍了在谷歌的Monorail问题跟踪平台(https://bugs.chromium.org/)...
深入Exchange Server在网络渗透下的利用方法
*本文作者:Cody@斗象科技TCC能力中心 前言: 在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件...