在当代消费者的消费观念里，智能设备永远不嫌多。任何一个具备高级功能的联网设备都能大大提高我们生活的便利性。从安全厂商的角度来看，对物联网安全的研究也永无止尽。我们不断开展实验，致力...

III．GAN的构造和参数 利用GAN的能力有效的评估训练集包含的口令的概率分布。我们实验了一些参数。在这一部分，我们讲解GANs在具体构架和参数方面的选择。 我们通过Gulraiani团队的IWGAN（Imp...

今天的早餐包括：中国黑客组织APT15利用新后门攻击英国政府服务提供商；Necurs和Gamut僵尸网络发送了97%的垃圾邮件；MOSQUITO攻击通过超声波窃取数据；三星SmartCam存在数十个安全漏洞；Mac应用...

*本文原创作者：TopScrew，本文属FreeBuf原创奖励计划，未经许可禁止转载前言Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法，是号称Java中最快的json库。Fa...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 思科在其IOS软件中修补了30多个漏洞，其中包括一个严重的远程代码...

其实自 2015 年 1 月开始，大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天，一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo...

在这个系列的前一部分，我们分析了与部署在公开区块链上的自动化执行智能合约有关的风险。我们也介绍了一些获得高关注度的智能合约的例子，这些案例造成大量钱财损失，还改变了我们看待区块链上...

自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2017 年 5 月，Emb...

写在前面作者浅言做了多年安全运维的我一直想出点干货，经常看众大神分享经验，仰望的同时总是想有一天自己也能贡献点什么。在宜信的这些年工作了许久，经验也积攒了一些，不敢说干货多硬，只能...

今天是4月3日星期二，今天早餐铺的内容有：思科产品出现严重漏洞，导致大量设备面临远程攻击风险；Django错误配置导致Secret API Key泄露、数据库密码泄露；苹果修补了产品线上的数十个漏洞；Ai...