搜索精彩内容
包含"3,151"的全部内容
使用HackCube-Special分析胎压传感器信号 – 作者:mobier
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。胎压无线传感器安全检测我们团队之前也有用USRP和GNUradio对其他的胎...
2018年信息安全大事件一览 – 作者:知道创宇
回顾2018年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备,都为现阶段的...
思路决定成败:F12给了我黑色的眼睛我却用它来挖洞 – 作者:evil7
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*文章原创作者:evil7,本文属于FreeBuf原创奖励计划,未经许可禁止转...
BUF早餐铺 | 网络犯罪组织声称掌握9.11事件中的机密理赔信息;USB-C 接口将可加入认证协定,对抗恶意 USB 设备;国家漏洞库月报:2018年12月采集漏洞1275个 – 作者:Freddy
各位Buffer早上好,今天是 2019 年 1 月 7日星期一。今天的早餐铺内容有:网络犯罪组织声称掌握9.11事件中的机密理赔信息;USB-C 接口将可加入认证协定,对抗恶意 USB 设备;国家漏洞库月报:20...
2018网络安全大事件盘点 | 数据泄露史无前例,勒索软件改行挖矿 – 作者:Freddy
前言年复一年,日复一日,不仅威胁的总数在增加,威胁态势也变得更加多样化,攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗...
公链安全之比特币任意盗币漏洞浅析(CVE-2010-5141) – 作者:BCSEC实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本期DVP漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻...
天融信关于drupal8框架和漏洞动态调试深入分析 – 作者:alphalab
前言 在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中,发现都是针对于此漏洞点的详细分析。相对于此...
内网渗透–信息收集(二) – 作者:凯信特安全团队
渗透测试时,我们需要对网络资产信息进行收集。接下来,继续信息收集之旅吧!接入网络后,Windows使用ipconfig命令查看获取的IP地址以及相关的网关地址、子网掩码,Linux使用ifconfig查看获取IP...
海莲花组织向招聘单位发出应聘请求,并附上简历链接 – 作者:黑鸟
文章里不止标题一点,还有很多扩展分析,包括钓鱼站点完整分析和 opendir 的一批恶意文档。 背景回顾 海莲花作为老牌 APT 组织,其创新模式非凡,脑洞很大,如去年他们投放了一封邮件,当...
基于ONVIF协议的物联网设备参与DDoS反射攻击 – 作者:百度安全实验室
一、概述根据以往的物联网设备发起的攻击来看,大多是泛洪攻击。臭名昭著的mirai病毒就是利用了物联网设备的漏洞,大量入侵物联网设备,构建僵尸网络实施DDoS攻击。但是本次攻击事件不同于以往...