该软件已被全球数千家组织使用 国际网络安全研究所的数字取证专家报告发现SQLite软件中的一个关键漏洞,这是一个广泛使用...
伦敦警方开始测试公民的面部识别技术
这是英国政府连续第三年使用这种技术进行测试 伦敦大都会警察局将在市中心的几个地点对面部识别技术的实施进行一些测试,报告国...
使用HackCube-Special分析固定码信号
前言 HackCube-Special 在我们做无线安全研究的工作中,常常在户外环境中对一些设备进行安全检测,需要抱着电...
挖洞经验 | 价值$7500的Google MyAccount服务端点击劫持漏洞(Clickjacking)
最近,我发现了Google My Account(myaccount.google.com)的一个点击劫持漏洞(Clic...
UPnProxy:一种利用路由器UPnP漏洞的恶意代理系统
前言 目前,全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。Akamai的研究人员表示,现...
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
前言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众...
使用HackCube-Special分析固定码信号
前言 HackCube-Special 在我们做无线安全研究的工作中,常常在户外环境中对一些设备进行安全检测,需要抱着电...
疑似国内某知名团伙的最新挖矿脚本分析
*本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 大佬随手给我一个叫cr.sh...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。A...
拯救儿童联合会骗取了100万美元骗局
企业电子邮件折衷活动使拯救儿童联合会花费了100万美元。 黑客们通过商业电子邮件泄密(BEC)骗局骗取了拯救儿童联盟的近...