置顶
置顶
Twitter 黑客法庭听证会屏幕被Pornhub的色情录像袭击,出现大量黄色画面;Twitter比特币骗局始作俑者黑客被捕获细节;美国宣布“清洁网络”五大措施,点名限制中国科技公司
招聘
上海犀点意象网络科技有限公司核心创始团队在信息安全行业沉淀多年,为互联网、运营商、金融以及教育、医疗等行业用户提供专业的解决方案。
本篇为sakuraのAFL源码全注释系列的第一篇。
MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的,因为自己本来也在用这个软件,所以顺手就审计了一下。
通过对Tenda AC15 AC1900路由器的研究,我们在其固件上发现了5个CVE。
2020年08月10日, 360CERT监测发现 TeamViewer官方 发布了 TeamViewer URL 处理 的风险通告,该漏洞编号为 CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。
本周收录安全事件23项,话题集中在网络攻击、数据泄漏方面,涉及的厂商有:Intel、Wordpres、Facebook、LG等。
本文基于一个GitHub上关于Angr在CTF上应用的题库,我自己的笔记和题目二进制文件,以及注释脚本EXP我另外开了一个仓库。
做过Windows内核开发或者驱动开发的朋友,必然常常会遇到BSoD,其全称为Blue Screen of Death。
2020年第二季度APT趋势报告;卡巴斯基发布第二季度网络钓鱼报告;佳能遭受了勒索软件攻击。
400多个高通芯片漏洞威胁数百万台安卓手机;美国联邦调查局警告说,与伊朗有关的黑客正在试图利用F5 BIG-IP漏洞。
数百个Uber Eats用户记录在Dark Web上泄露;UEFI_RETool-用于UEFI固件逆向工程的工具;FestIn - 一款S3 Bucket 弱点发现工具。
不法分子利用“虚假”色情诱导用户支付进群的诈骗趋势,即通过网络散播交友、色情服务等小广告,以此为诱饵骗取用户扫描二维码“付费进群”的方式进行诈骗。
破一桩疑案——硬件错误;佳能遭严重勒索软件攻击,10TB的数据被窃取,大量服务宕机;php源码分析 require_once 绕过不能重复包含文件的限制
招聘
陌陌安全致力于以务实的工作保障陌陌旗下所有产品及亿万用户的信息安全,以开放的心态拥抱信息安全机构、团队与个人之间的共赢协作,以自由的氛围和丰富的资源支撑优秀同学的个人发展与职业成长。
招聘
贝壳找房是以技术驱动的品质居住服务平台,聚合和赋能全行业的优质服务者,打造开放的品质居住服务生态。
招聘
章和技术是国内领先的专业化测试解决方案提供商,专注于为电力行业用户提供专业化的入网、评测实验室建设解决方案、智能变电站综合测试解决方案、电力通信和数据网测试解决方案等。
第三届CBCTF官方WP。
这次分析的问题 ,与熊力书中遇到的一个案例特别类似,分析之余,发现还是有很多思路以及很多新奇的知识可以记录下来,与君分享。