Android StrandHogg 漏洞剖析事件概述近期，挪威一家安全公司（Promon）披露了一个 Android 任务栈劫持漏洞，并使用描述维京海盗突袭战术中的单词 StrandHogg 对其命名。该漏洞在捷克共和国攻击...

随着新冠病毒在世界范围内传播，研究人员发现自2月初以来，与冠状病毒相关的搜索和浏览量大幅增加，同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册，2月到3月日均冠状...

如需查阅更多嘉宾分享，请关注“君哥的体历”公众号。提示：本文有8961字，阅读大概需要40分钟。【活动预告】Red Teaming for Cloud（云上攻防）【分享嘉宾】王任飞（avfisher）【嘉宾简介】王...

为啥写这东西链接放这了，欢迎star。好像没几个人写过专门用于Linux家族的远控或者后渗透工具，现有的项目在我看来都不够好使。尤其是远程终端，就没人能把它做得能像回事。他们都满足于一个简...

引言安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？复盘一般意味着防守方被找到了安全问题，“复仇”是指同类问题不会再犯。我们鼓励通过复盘分析，确定事件的根...

Firefox中导出明文密码和Chrome浏览器不同，Mozilla拥有自己的加密库，被称为网络安全服务（NSS），特别之处是NSS使用了ASN.1进行数据序列化。ASN1ASN.1 – Abstract Syntax Notation dot one，...

Chrome浏览器取证分析做个笔记，记录下最近学习的有关Web浏览器取证的知识，其中包括研究如何解密Chrome浏览器保存在本地的加密登录信息，以及当前进程上下文为SYSTEM或者管理员的情况下如何切...

巴西因Facebook与 Cambridge Analytica 共享用户数据而对Facebook罚款165万美元。检察官称，Facebook允许应用程序“ This is Your Digital Life”的开发人员访问巴西443,000位用户的数据。