搜索精彩内容
包含"smart"的全部内容
物联网渗透之“私闯民宅”的高端操作 – 作者:柚子
在当代消费者的消费观念里,智能设备永远不嫌多。任何一个具备高级功能的联网设备都能大大提高我们生活的便利性。从安全厂商的角度来看,对物联网安全的研究也永无止尽。我们不断开展实验,致力...
PassGAN:一种用于密码破译的深度学习方法 – 作者:DigApis
III.GAN的构造和参数 利用GAN的能力有效的评估训练集包含的口令的概率分布。我们实验了一些参数。在这一部分,我们讲解GANs在具体构架和参数方面的选择。 我们通过Gulraiani团队的IWGAN(Imp...
Buf早餐铺 | Mac应用商店发现挖矿应用,未经许可挖门罗币;中国黑客组织APT15利用新后门入侵英国政府服务提供商 – 作者:Elaine_z
今天的早餐包括:中国黑客组织APT15利用新后门攻击英国政府服务提供商;Necurs和Gamut僵尸网络发送了97%的垃圾邮件;MOSQUITO攻击通过超声波窃取数据;三星SmartCam存在数十个安全漏洞;Mac应用...
小白都能看懂的JSON反序列化远程命令执行 – 作者:TopScrew
*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载前言Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。Fa...
思科产品出现严重漏洞,导致大量设备面临远程攻击风险 – 作者:Sphinx
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 思科在其IOS软件中修补了30多个漏洞,其中包括一个严重的远程代码...
你的VPN泄漏IP了吗:仍有20%的VPN服务商未解决WebRTC漏洞问题 – 作者:Elaine_z
其实自 2015 年 1 月开始,大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天,一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo...
基于区块链的智能合约安全(二)——已知的漏洞和陷阱 – 作者:DigApis
在这个系列的前一部分,我们分析了与部署在公开区块链上的自动化执行智能合约有关的风险。我们也介绍了一些获得高关注度的智能合约的例子,这些案例造成大量钱财损失,还改变了我们看待区块链上...
思科Smart Install的远程代码执行漏洞(CVE-2018-0171)详细分析 – 作者:GeekPwn
自 2010 年发布以来,思科的Smart Install 出现过若干漏洞,包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2017 年 5 月,Emb...
宜信防火墙自动化运维之路 – 作者:宜信安全应急响应中心
写在前面作者浅言做了多年安全运维的我一直想出点干货,经常看众大神分享经验,仰望的同时总是想有一天自己也能贡献点什么。在宜信的这些年工作了许久,经验也积攒了一些,不敢说干货多硬,只能...
BUF早餐铺 | 思科产品出现严重漏洞,导致大量设备面临远程攻击风险;Django错误配置导致Secret API Key泄露、数据库密码泄露 – 作者:Sphinx
今天是4月3日星期二,今天早餐铺的内容有:思科产品出现严重漏洞,导致大量设备面临远程攻击风险;Django错误配置导致Secret API Key泄露、数据库密码泄露;苹果修补了产品线上的数十个漏洞;Ai...