比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。部署双因素认证（2FA）的公司通过短信息服务向用户发送验证码或者用户选择接...

基础信息本次靶机使用的VMware Workstation Pro进行搭建运行，将kali与靶机一样使用桥接模式。本次演练使用kali系统按照渗透测试的过程进行操作，从信息收集到提权只需要按部就班就可以了，难点...

Datadog 是一家位于纽约的初创企业，主要业务是帮助其它公司监视云端服务的部署与运行情况，客户包括 Facebook 、Spotify 、Citrix 、三星( Samsung )和《纽约时报》等知名企业。 7月8日官方消...

在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。

篇首语：说了那么多偷拍、空口监听的技术与设备，有朋友留言问：总感觉自己的行踪被人掌握，是不是有什么能够监控微信、QQ、通话记录的东西？有肯定是有滴，一些政府级制式设备杨叔就不提了，倒...

一名法官已经批准了Facebook价值6.5亿美元的和解协议，以结束一场隐私诉讼，该诉讼指控该社交网络未经许可就在其iPhone应用上存储的用户照片上使用面部识别技术。这起始于2015年4月的诉讼指控Fa...

篇首语：最近杨叔发了不少热图到朋友圈，有很多安全圈和系统内的朋友看了纷纷留言或私信，要求分享下法国参会MILIPOL军警展的收获，OK，趁着对场馆的欧洲美女们记忆尤新，赶紧发出来：）注：出...

篇首语：好几个月前，杨叔接到一个老友转过来的求助，简单来说，就是一女孩子的前男友有她家钥匙，趁她出国的时候，不知为何又偷偷跑上门几次直到被人看见才撞破，这个女孩子求助的内容，就是如...

篇首语：前几天看到这份资料，没想到激光设备还可以这样玩，好吧，看来物理攻击手段已经开始被用于非常规安全渗透。先引用下Adobe Analytics 的调查研究结果：2018年，受访消费者中32%拥有智能...

篇首语：年底了事情多，更新慢了，老朋友们见谅啊。眼瞅着圣诞节来临，老外又开始一轮放假游玩热潮（还伴着第N波疫情潮）......OK，索性这期分享一点行业威胁情报吧PS：新实验室已装修完毕，欢...