搜索精彩内容
包含"ANTİ"的全部内容
FreeBuf早报丨为方便解锁Model 3,美女黑客提取特斯拉钥匙卡RFID芯片并植入手臂;“螺丝刀”揭开严重安全漏洞,多厂商驱动程序及固件现提权问题;最新安全报告:单反相机已成为勒索软件攻击目标 – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【国际动态】1.头条搜索网页版推出,百度却并没有感到任何威胁【阅读原文】今日头条悄悄上线自家搜索入口:“头条搜索”网页版,目前可以在电脑端...
Fortify SCA检测Java程序问题及解决方法 – 作者:Mr一凡先生
本文是本公司软件进行安全评测的结果经验分享,纯属个人经验,如有问题请及时反馈~ 一、输入验证 1.1 sql注入 SQL Injection Abstract 通过不可信来源的输入构建动态 SQL 指令...
SecWiki周刊(第285期) – 作者:SecWiki
安全资讯[观点] 网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术] 教会微信:突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...
【重要消息】这项提议将影响全球证书颁发机构…… – 作者:trustasia
由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体CA/Browser Forum上提出了一项重要提案,正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。关于这样的提案,已经不...
FreeBuf早报 | 卡巴斯基为电子竞技比赛推出反作弊解决方案;欧洲警方逮捕了暗网假钞交易商;美国网络司令部近期在VT上提交了11个和Lazarus组织相关的样本 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.为调查非法武器 美政府令苹果谷歌提交万名用户数据据福布斯杂志网站报道,最近,美国政府希望苹果和谷歌提交使用枪支相关应用的用户...
移动基带安全研究系列之一 :概念和系统篇 – 作者:阿里安全
一、背景 随着5G大浪潮的推进,未来万物互联将会有极大的井喷爆发的可能,而移动基带系统作为连接世界的桥梁,必将成为未来非常重要的基础设施,而基础设施的技术自主能力已经上升到非常重要...
境外APT 组织“响尾蛇”对我国发起攻击事件报告 – 作者:瑞星
一、背景介绍 近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞(cve-2017-1188...
OpenVPN服务被利用于UDP反射放大DDoS攻击 – 作者:null001
概述2019年09月10日, 华为AntiDDoS8000设备某荷兰数据中心局点捕获新型UDP反射放大攻击,反射源端口为1194。客户在AntiDDoS8000清洗设备上配置硬件过滤规则有效阻断了攻击。华为未然实验室通过...
震网事件的九年再复盘与思考 – 作者:antiylab
一、小序2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,安天、卡巴斯基、赛门铁克等安全厂商,Ralph Langne等著名安全研究者,以及多国...
玩转Ysoserial-CommonsCollection的七种利用方式分析 – 作者:平安银行应用安全团队
引言 CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用手段,从中探讨一...
