今天的早餐包括：中国白帽子发现可用于入侵 Pixel 智能手机的利用链，获得谷歌 11.25 万美元的奖励；土耳其网络网络军团黑客侵入美国前警长的推特账户；Opera浏览器在最新移动版本中禁用浏览器...

越来越多的恶意软件开始挖掘门罗币，这是一个非常恐怖的趋势，举例来说上周就有三起类似的事件。原因很简单，随着Monero的交易价格上涨，传播Monero挖矿机的恶意软件呈指数级增长。2017年爆发的...

安全研究员Mohaned Baset在Facebook上发现一个漏洞，这个漏洞会暴露了页面管理员的邮件和其他信息。Facebook最近解决了一个信息泄露漏洞，也就是安全研究员Mohamed Baset发现的那个暴露页面管理...

写在前面最近研究了下Android应用测试，找了一些资料，觉得OWASP这篇写的还是比较系统的，所以翻译出来给大家分享下。文中的翻译尽可能保持原文格式，但一些地方为了通顺和易于理解也做了一定改...

去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起...

今天的早餐包括：CoinDash：黑客退还$2600万价值的以太币;恶意软件Nanocore RAT作者被判入狱33个月；洛杉矶时报网站被发现存在加密货币挖掘脚本；Thanatos 勒索软件首次使用比特币现金；安全意...

Android P ,预计在此平台功能上的体验也较为整洁，从技术上来说可以通过阻止APP在后台运行,从而阻止你手机上APP违规操作，如：通过手机上的相机和麦克风监视你。你会通过盖上你的摄像头镜头来尝...

今天是3月6日星期二，今天早餐的主要内容有：EQUIFAX又增加了受害者名单；40多款廉价安卓手机预装银行恶意软件；研究人员发现4G LTE网络协议漏洞；spectre 变种出现，可以从intel sgx中提取数据...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

谈及到双因子认证或多因子认证时，解决方案有很多，可能会想到短信验证码、RSA动态令牌、Google Authenticator或者Duo，在国内由于某些限制的原因，Google Authenticator和Duo的应用案例较少，...