又到年底，听说 SplashData 公布了2019年最烂密码榜单TOP 100，我都不用点开都能想到“123456”第一名稳如X。笔者稍微翻了下过往，自从2013年“123456”反超“password”成为年度最烂密码...

XP系统这辆年久失修的老爷车，普京不仅用还晒了出来。近日，克里姆林宫发布了一张总统普京办公照，眼毒的媒体直接从照片细节，推测出普京大帝电脑操作系统，竟是2014年既已停服的Win XP。相比正...

你好，我是Sayli Ambure，刚进入信息安全领域的新人。网络应用和物联网/硬件的通信安全一直是我想探索的东西，而本文也是关于我对某款智能设备的研究。我并不会过多描述低功耗蓝牙（BLE）的工作...

大家好！2019年已经结束了，我想分享一些在今年发现的一些值得一提的漏洞，希望你会喜欢。首先从我在阿里巴巴网站上发现的XSS漏洞开始，我是从相关的Android应用程序开始研究的（希望能从中找到...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。事情起缘事情起缘于上周的一个无聊的周末，周末总是无聊而又乏味，好基友每周也准时约我吃鸡，可奈何我这个穷逼买！不！起！号！怎么...

Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现，但是是分离的，要用的话还要自己把两份代码合并在一起。缺点：1、不支持函数替换（即hook后不执行...

大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。漏洞之于网络世界，一直是杀伤力足以媲美***、核武器一般的存在。 细数2019年典型的“超级漏洞”案例，我们...

 能信安资讯： 2019年已经结束，在这一年个人信息安全备受关注，随着国际、国内网络安全事件频发，盗版APP、恶意破解、APP劫持、数据泄漏、移动业务攻击等等……各种状况层出不穷。我们开始重...

0x00 漏洞描述 2020年1月15日，微软公布了1月份的补丁更新列表，其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞为NSA发现并汇报给微软。攻...

概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”，为避免与前端叠成样式表的缩写'CSS'冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1、反射性XSS;2、存储型XSS;3、DOM型XSS; ...