一组来自俄亥俄州立大学的研究人员发现一个Spectre攻击的新变种，该新变种命名为SgxPectre。Intel Software GuardExtensions（SGX）是一种针对应用程序开发人员技术，该技术能够保护选定的代码...

“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.（20年建立起的声誉，几分钟的网络事件就可以完全毁掉）- Stephane Nappo安全漏洞预警思科修复安全...

Memcached DDoS攻击 - 全球最大的DDoS攻击达到1.7Tbps后几天，有人公布了两个针对Memcached放大攻击的PoC代码。Memcached DDoS攻击背后的漏洞是最热的话题之一。世界上最大的DDoS攻击记录只持续...

今天是3月20日星期二，今天早餐铺的主要内容有：黑客试图在沙特石油化工厂引发爆炸；Polski，Vortex和Flotera勒索软件作者在波兰被捕；Firefox主密码系统过去9年的安全性很差；黑客新技能：利用...

* 本文作者：Macr0phag3，本文属FreeBuf原创奖励计划，未经许可禁止转载_______..__ __. __ _______ _______ _______ .______ / || \ | | | | | ____|| ____|| ...

III．GAN的构造和参数 利用GAN的能力有效的评估训练集包含的口令的概率分布。我们实验了一些参数。在这一部分，我们讲解GANs在具体构架和参数方面的选择。 我们通过Gulraiani团队的IWGAN（Imp...

今天的早餐包括：中国黑客组织APT15利用新后门攻击英国政府服务提供商；Necurs和Gamut僵尸网络发送了97%的垃圾邮件；MOSQUITO攻击通过超声波窃取数据；三星SmartCam存在数十个安全漏洞；Mac应用...

摘要射频技术当前发展速度迅猛，在目前的无线通信中占据主导地位。作为射频技术的主要分支之一，点对点射频通讯技术也有着十分广泛的应用，在智能机器人的通讯领域具有重要的地位。但是当前所使...

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 前言在去年年末的时候有幸接触到了IOT安全，针对其中的OBD设备的攻击面和威胁进行了下研究，在乱搞的过程中发现，...