近日，泰国当局表示，他们正在调查某个未知黑客所进行的网络入侵，他把泰国南部一所监狱的监控记录在外网公开。据泰国媒体报道，这段视频于周二在YouTube上一个名为“BigBrother's Gaze”的帐户...

智能家居制造商Wyze Labs证实，从12月4日到12月26日这超过三个多星期的时间内，超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。该公司是在12月26日上午9点21接收到IPVM记者的联系...

随着不断对信息安全的学习，我收集了各种有趣的、奇怪的安全搜索语句，并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。当你搜索到某些可疑的“...

你好，我是Sayli Ambure，刚进入信息安全领域的新人。网络应用和物联网/硬件的通信安全一直是我想探索的东西，而本文也是关于我对某款智能设备的研究。我并不会过多描述低功耗蓝牙（BLE）的工作...

因星巴克开发人员的一个失误，某个API的密钥被暴露在GitHub上，攻击者可借此访问内部系统并改动授权用户列表。该漏洞的严重级别被设置为Critical，因为该密钥可让攻击者访问星巴克的JumpCloud A...

大家好！2019年已经结束了，我想分享一些在今年发现的一些值得一提的漏洞，希望你会喜欢。首先从我在阿里巴巴网站上发现的XSS漏洞开始，我是从相关的Android应用程序开始研究的（希望能从中找到...

研究人员Miguel Mendez Z.——（s1kr10s）Pablo Pollanco——（secenv）技术细节目标：DIR-859固件版本：1.06b01 Beta01, 1.05架构：MIPS 32位漏洞远程代码执行（无需身份验证，一般处于局域网...

近期，有一名软件工程师设计了一种“kill cable”的USB线缆。当一台Linux笔记本电脑在公园、商场和网吧等公共场所从你的桌子上或膝盖上被人偷/抢走时，它可以自动触发预定义脚本，擦除电脑数据...

Hakrawler？很长一段时间以来，我一直希望有一个工具能够从目标应用提取出所有的URL端点，以简洁的方式在命令行中显示。于是，我自己创造了一个！工具地址：https://github.com/hakluke/hakrawl...

首先需要说明的是，以下数据来自我们的Telnet和SSH蜜罐，总览如下所示。像往常一样，来自美国的攻击占据了主导地位，不过荷兰的攻击也再次活跃起来。在12月月中的时候，我们对本国（保加利亚）...