搜索精彩内容
包含"F-Secure"的全部内容
小米6 WiFi验证门户中的RCE漏洞 – 作者:白帽汇
介绍在2018年的Pwn2own上,F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤:用户加入由攻击者控制的WiFi,手机会通过发送测试性的HTTP GET请求来检查WiFi...
青莲晚报(第六十四期)| 物联网安全多知道 – 作者:qinglianyun
这年头共享单车都会被黑?黑客黑掉约 3 亿元 ?据悉,警方今年 8 月份接到哈罗单车等共享单车企业的报案,某公司推出了一款名为' 全能车 '的App,造成共享单车企业损失竟然高达约 3 亿元。自201...
对KeyWe智能锁的一些安全研究 – 作者:白帽汇
介绍在万物互联的时代,越来越多的家电都在“变聪明”,门锁也不例外。为了让生活更加方便,智能门锁既有机械机构,又有丰富的网络功能。它可以生成一次性密码,并在你靠近房屋时自动解锁。然而...
Barco无线演示系统受多个漏洞困扰 – 作者:白帽汇
F-Secure的IT安全研究人员在Barco的Clickshare产品(一种无线演示系统)中发现了一些高危漏洞,可以让攻击者在演示期间窃取到关键信息,甚至还会影响密码等敏感信息。此外,通过这些漏洞攻击者...
使用Needle进行ios安全测试 – 作者:tales
一、Needle介绍测试iOS应用有时需要很多工具,每种工具都是针对特定需求而开发的,并且都具有完全不同的操作模式和语法。Needle是一款iOS安全测试框架。它是一个开源模块化框架,旨在简化对iOS...
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结 – 作者:Gcow安全团队
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...
密码管理器进化史(24) – 作者:idguardoffline
➊ TL;DR(太长了,不想读)第二代密码管理器:有主密码保护的独立密码管理器安全技术:设置独立的主密码,端到端加密安全问题:一旦主密码泄露,可能导致所有密码被盗硬核警告,请酌情食用。➋...
数千个以COVID-19为诱饵的黑客站点威胁全球 – 作者:安数君
随着全球新冠病毒的大流行已有事实证明当前形势对那些以诈骗软件或恶意程序诱骗受害者的威胁活动来说是一个机会。根据Check Point Research的一份报告黑客们正在利用COVID-19的爆发来传播恶意程...
SecWiki周刊(第321期) – 作者:SecWiki
安全技术[Web安全] 内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全] 通达OA 任意用户登录漏洞(匿名RCE)分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...
漏洞一披露就被利用,LineageOS、Ghost 服务器遭黑客入侵 – 作者:百里不守约
4月30日,安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速,很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻...