安全客电子刊第19期(2021年下半年精华文章汇总)
活动 | 2021网安年终奖
Fake dnSpy - 当黑客也不讲伍德
一些绕过AV进行UserAdd的方法总结及实现
Remote Desktop Manager 解密分析
- 最新文章
- 知识
- 资讯
- 工具
- 活动
- 安全周报
不知此次的电子刊内容是否令大家收获颇丰呐~为了让以后的电子刊更合大家胃口,为了我们今后的工作更有方向,按惯例邀请大家来填写调查问卷啦!
2022年1月11日,安全客电子刊第19期(2021年下半年精华文章汇总)再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!
欧洲四大电信公司阵线联合一致对外,督促欧盟委员会封锁苹果Private Relay加密连接服务,称苹果iOS 15中的Private Relay服务破坏了欧盟"数字主权",应予以制止。
2022年01月06日 10:35,监测到针对某企业邮箱客户的钓鱼邮件,据该企业邮箱官网介绍,其用户量超过3000万。
喵喵来出了两道 Misc 类型的题目,最后比下来每道题都只有1个校外队伍解出来了,可能还是有点难吧。
本文只是很粗浅地介绍了angr的静态分析功能的基本使用,如果要实现文章中没介绍的功能,还是要深入angr的源码去看这些对象有哪些属性和方法。
watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权。
近年来,表面肌电图(EMG)被提议作为一种新的生物识别特征,以解决目前生物识别技术的一些关键限制,如欺骗(Spoofing)和活性。
俄罗斯副部长电子邮件被攻击;CVE-2021-45608:KCodes NetUSB缓冲区溢出漏洞;CVE-2021-36774:Apache Kylin权限许可和访问控制问题漏洞。
数十个《FIFA 22》Ultimate Team顶级账号被盗,账号中的物品和游戏货币全部被洗劫一空
Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。
最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。
前两天对某厂商的路由器进行测试(已获授权)时,发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制,当用户输入的命令不是预置命令时将会无法回车提交。于是对此种CLI的实现机制产生了兴趣,本文将说明一种可行的安全CLI的编写思路。
dnSpy是一款流行的用于调试,修改和反编译.NET程序的工具。网络安全研究人员在分析 .NET 程序或恶意软件时经常使用。
对于安全人员来说,学习驱动并不是了解几个api这么简单,而是要知道操作系统是如何实现的及其原理,内核知识困难并难以理解,文中有错误的地方也请指教。
几名EA Sports FIFA 22玩家被黑客入侵;加利福尼亚州格拉斯瓦利市遭遇数据泄露——员工和公民信息被泄露;新的KCodes NetUSB错误影响了来自不同供应商的数百万路由器。
加载更多
安全早知道
- 乌克兰警方逮捕勒索超50家公司的黑客团伙
2天前
- 暗网信用卡网站UniCC创下巨大收益后关停
2天前
- AWS修复数据泄露漏洞
2天前
- BlueNoroff利用伪造Metamask窃取加密货币
2天前
- FCC提出新的数据泄露报告规则
2天前
- Android推出禁用2G选项避免部分安全问题
2天前
- 数十个Fifa 22游戏账号被黑客劫持
3天前
- TellYouThePass恶意软件Go版全新发布
3天前
- 英国男子利用黑客手段监控数十名未成年获刑两年
3天前
- 美国将Muddywater归因于伊朗情报部门
3天前
- Apple修复Doorlock漏洞
3天前
- 美国政府称俄罗斯黑客攻击基础设施
4天前
- CISA提醒防范15种传统但有效的攻击
4天前
- APT35利用Log4j漏洞发起攻击
4天前
- 欧洲隐私保护组织勒令刑警组织删除犯罪无关数据
5天前
最新
专题
专题
强劲性能的心脏:Chrome V8引擎蓝图级讲解
赛事活动
> MORE
2022-03-10 09:00
2022-04-26 09:00
最新漏洞
> MORE
