搜索精彩内容
包含"hacking new"的全部内容
FreeBuf早报丨为方便解锁Model 3,美女黑客提取特斯拉钥匙卡RFID芯片并植入手臂;“螺丝刀”揭开严重安全漏洞,多厂商驱动程序及固件现提权问题;最新安全报告:单反相机已成为勒索软件攻击目标 – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【国际动态】1.头条搜索网页版推出,百度却并没有感到任何威胁【阅读原文】今日头条悄悄上线自家搜索入口:“头条搜索”网页版,目前可以在电脑端...
Get型SQL注入思路分享 – 作者:opang哦胖
下面我将分享一下我从找漏洞开始到拿到用户名密码为止的每一步详细思路和步骤,以供大家交流学习。寻找注入点这一部分其实对于我这种刚学基础的小白是最难的,很长一段时间就在盲目的换网站,测...
CVE-2019-14287(Linux sudo漏洞)分析 – 作者:Knownsec知道创宇
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。 一、漏洞复现 实验环境: ...
使用Ghidra分析phpStudy后门 – 作者:Knownsec知道创宇
这次事件已过去数日,该响应的也都响应了,虽然网上有很多厂商及组织发表了分析文章,但记载分析过程的不多,我只是想正儿八经用 Ghidra 从头到尾分析下。一、工具和平台主要工具:Kali LinuxGh...
FreeBuf早报|不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱;Phpstudy联合各大安全厂商为用户提供免费的安全检测服务 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.工信部:力争2025年网络安全产业规模突破2000亿工信部近日发布消息,公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿...
如何审计一个智能合约 – 作者:TimYeung
这是一篇比较完整的评估智能合约安全的文章。当下区块链技术的增长对分布式共识展示出了无与伦比的机会,智能合约应用在之前时间里面出现了百万美元的丢失,(如:非常有名的DAO Attack事件),...
FreeBuf早报 | 29个易受Simjacker攻击的国家;苹果更新Windows版iTunes修补了勒索软件攻击漏洞;谷歌开始提供数据配合德州反垄断调查 – 作者:shidongqi
【全球动态】1.美国称将与爱沙尼亚签署5G安全联合声明消息称:“美国和爱沙尼亚期待在爱沙尼亚总理10月30日至31日访问华盛顿期间签署一份关于5G安全的美爱联合声明,这是谋求发展网络安全的共同...
FreeBuf早报 | 美国最早明年出台强制移除华为中兴设备法令;英特尔芯片安全问题将会存在很长时间;无法删除的恶意软件xHelper持续感染大量安卓设备 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.微软警告:2020年奥运会将可能成为俄罗斯黑客组织攻击对象科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂机构...
JWT介绍及其安全性分析 – 作者:不瘦二十斤不改名
0x00 前言JWT(JSON Web令牌)是REST API中经常使用的一种机制,可以在流行的标准(例如OpenID Connect)中找到它,但是有时也会使用OAuth2遇到它。有许多支持JWT的库,该标准本身具有“对...
FreeBuf早报|伊朗黑客组织建立了自己的VPN网络;高通漏洞暴露三星、LG手机上的关键数据;WebAssembly生态将完善网络安全性 – 作者:shidongqi
【全球动态】1.伊朗黑客组织建立了自己的VPN网络根据Trend Micro发布的研究,伊朗的一个精英国家支持的黑客组织已经建立并一直在运营自己的VPN节点私有网络,他们已经使用这些VPN节点连接到黑客...
