搜索精彩内容
包含"leak"的全部内容
FreeBuf早报 | 数十名记者iPhone遭间谍攻击;工信部通报侵害用户权益行为App – 作者:Sandra1432
全球动态1. 数十名记者iPhone遭到NSO“零次点击”间谍攻击据外媒TechCrunch报道,公民实验室(Citizen Lab)的研究人员表示,他们发现有证据表明,数十名记者的iPhone秘密被间谍软件攻击,据悉,...
提出智能扰动方法!字节跳动隐私保护论文入选NeurIPS 2020联邦学习Workshop – 作者:Elina3000
摘要:字节跳动在隐私保护上的最新研究,有利于打消联邦学习上对标签数据安全的顾虑,进一步推动隐私计算的发展。第三十四届神经信息处理系统大会(Conference and Workshop on Neural Informat...
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148) – 作者:奇安信代码卫士
前言最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户的信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上...
支持隐私保护的数字签名技术剖析 – 作者:狴犴安全团队
数字签名是公钥密码体制下解决身份认证与内容认证问题的重要密码学技术手段。为了在传统数字签名的基础上实现身份匿名或内容隐藏等隐私保护需求,群签名、环签名、盲签名等支持隐私保护的特殊数...
Linux通过栈溢出进行提权实战(dpwwn03) – 作者:windcctv
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规...
Fuzzbook系列(2):使用随机输入测试程序 – 作者:fstark
前言在本章中,我们将从介绍最简单的测试生成技术开始—随机文本生成(也称为模糊测试),其关键思想就是将一串随机字符输入到程序中,以期发现故障。背景知识您应该了解软件测试的基础知识;即...
FreeBuf早报 | T-Mobile遭黑客非法访问;暗网上有超过2亿条中国公民待售记录 – 作者:Sandra1432
全球动态1. T-Mobile证实黑客非法访问了用户电话记录美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并,并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的...
FreeBuf早报 | 暴动使美国国会计算机安全面临风险;Ryuc勒索软件已获利超1.5亿美元 – 作者:Adalynn
全球动态1. 对美银行入侵的俄罗斯黑客被判12年徒刑对美国JPMorgan Chase & Co.银行等公司实施最大规模网络攻击的俄罗斯黑客被最终判处12年徒刑。该黑客已在2019年认罪,其参与的项目通过盗...
FreeBuf早报 | 2021年首款企业勒索软件出现;Juspay一亿多用户信息被泄露 – 作者:Adalynn
全球动态1. FBI、CISA、ODNI和美国国家安全局指责俄罗斯入侵了SolarWinds这四家机构代表特朗普政府,正在对SolarWinds公司的黑客事件进行调查,他们宣称,此次攻击是高级可持续威胁攻击(APT)...
OSSIM架构与组成综述 – 作者:ossim
一、背景如果运维工程师手中没有高效的运维监控工具,就很难快速处理网络故障。市面上有很多运维监控工具,例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...
