介绍在2018年的Pwn2own上，F-Secure实验室演示了小米6在连接攻击者所控制的恶意WiFi热点后被攻陷。以下是具体步骤：用户加入由攻击者控制的WiFi，手机会通过发送测试性的HTTP GET请求来检查WiFi...

这年头共享单车都会被黑？黑客黑掉约 3 亿元 ？据悉，警方今年 8 月份接到哈罗单车等共享单车企业的报案，某公司推出了一款名为' 全能车 '的App，造成共享单车企业损失竟然高达约 3 亿元。自201...

介绍在万物互联的时代，越来越多的家电都在“变聪明”，门锁也不例外。为了让生活更加方便，智能门锁既有机械机构，又有丰富的网络功能。它可以生成一次性密码，并在你靠近房屋时自动解锁。然而...

F-Secure的IT安全研究人员在Barco的Clickshare产品（一种无线演示系统）中发现了一些高危漏洞，可以让攻击者在演示期间窃取到关键信息，甚至还会影响密码等敏感信息。此外，通过这些漏洞攻击者...

一、Needle介绍测试iOS应用有时需要很多工具，每种工具都是针对特定需求而开发的，并且都具有完全不同的操作模式和语法。Needle是一款iOS安全测试框架。它是一个开源模块化框架，旨在简化对iOS...

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组...

➊ TL;DR（太长了，不想读）第二代密码管理器：有主密码保护的独立密码管理器安全技术：设置独立的主密码，端到端加密安全问题：一旦主密码泄露，可能导致所有密码被盗硬核警告，请酌情食用。➋...

随着全球新冠病毒的大流行已有事实证明当前形势对那些以诈骗软件或恶意程序诱骗受害者的威胁活动来说是一个机会。根据Check Point Research的一份报告黑客们正在利用COVID-19的爆发来传播恶意程...

安全技术[Web安全]  内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全]  通达OA 任意用户登录漏洞（匿名RCE）分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...

4月30日，安全公司 F-Secure 的研究人员披露了SaltStack两个高危漏洞CVE-2020-11651 和 CVE-2020-11652。而黑客行动迅速，很快就利用该漏洞对 LineageOS、Ghost 和DigiCert 的服务器发起了攻...