网络安全服务提供商Char49的安全研究员Pedro Umbelino，在三星的“查找我的手机”功能中发现了多个漏洞，这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。 “查找我的手机”软件...

 全球动态 1.TikTok回应“收集安卓设备MAC地址”：当前版本未有此现象 美国《华尔街日报》称， TikTok应用程序收集MAC地址的行为持续了15个月，这一行为违反了监管应用程序跟踪用户的谷歌政策...

本文讲述了作者在一次一次授权安全测试中，利用安卓平台集成开发环境Android Studio发现APP客户端身份验证绕过漏洞，获取用户密码。漏洞最终获得了APP官方总计$3000的奖励，一起来看看。漏洞背...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....

研究人员披露了影响MobileIron的移动设备管理（MDM）解决方案的多个严重漏洞的详情，包括一个可被未经身份认证的攻击者用于在受影响的服务器上远程执行代码的漏洞。这些漏洞是由安全咨询公司DEV...

全球动态1. 美国土安全部发出罕见紧急警告：Windows存在“严重”漏洞在最近披露微软Windows服务器版本存在“严重”安全漏洞后，美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。CIS...

美国国家安全局（NSA）发布了一份报告，并公布了25个中国黑客在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些...

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳1、CNVD-2019-32204 泛微OA E-cology远程命令执行漏洞01 泛微OA E-cology概述泛微协同管理应...

黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞，入侵了美国选举支持系统，并获得了访问权限。美国网络安全与基础设施安全局（CISA）表示，APT攻击者使用此漏洞链接策略，攻击联邦...