FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】 1.Strong_password Rubygem 被劫持 一个流行的 Ruby 密码强度检查程序遭到劫持，攻击者将 strong_password 的版本从 v0.0.6 ...

本月早些时候，曾有过一条新闻：研究人员发现，即使用户明确拒绝所有手机应用程序所需权限，仍然有1300多个Android应用在收集用户的敏感数据。当时的研究主要目的是找出开发人员如何通过隐蔽的...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。每周，我们都会收到大量关于新数据或个人数据泄露的消息。这使得网络安全也成为了任何IT项目的首要任务。黑客的攻击模式和工具不断创新和改...

摘要花了近两个月时间研究CARTA，感觉这是一项值得我们深入思考和尝试的理论，同时也很佩服能够提出这种创新思维的人们。引言能够推动人类和社会进步的永远是创新，无论理论还是技术，无论哪个...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.App收集个人信息将有“国标”：用户不同意就不得对外共享【阅读原文】8月8日，全国信息安全标准化技术委员会发布关于开展国家标准《...

多年来，我们一直专注于物联网（IoT）方面的安全研究，并试图找出它们的漏洞来hack这些联网设备。在不久前，我们曾对号称全球首款无线电水壶的iKettle进行了安全测试，但并没有什么收获。转而我...

在iOS取证中，当无法进行物理采集时，云提取将会是一种可行的替代方案。在即将发布的iOS 13版中增添了额外的安全措施，这无疑将使物理访问变得更加困难。虽然我们可以下载iCloud备份，但需要提...

下载地址http://hackingdojo.com/downloads/iso/De-ICE_S1.140.iso 实战演练使用netdiscover命令查找靶机的IP使用nmap查看靶机开放的端口在浏览器打开爆破一下web目录在首页查看源代码最下面有...

原创 | 陈驰 （CFC4N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。 缘起偶刷《长安十二时辰》，午睡时，梦到我穿...

专注Web及移动安全[红日安全96期]渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 视频分享安全动态[Security_week] 某测评公司员...