搜索精彩内容
包含"security soc"的全部内容
IEEE802.11w无线安全协议剖析 – 作者:魅影儿
* 原创作者:魅影儿,本文属FreeBuf原创奖励计划,转载请注明来自FreeBuf.COMIEEE 802.11协议规定无线帧包含数据帧、控制帧和管理帧三类,本文将详细剖析此无线安全协议。数据帧的任务是在工作...
及时更新浏览器,Mozilla确认Meltdown和Spectre可通过Web进行漏洞利用 – 作者:Elaine_z
Mozilla已经正式确认,最近披露的 Meltdown和Spectre CPU漏洞 —— 可能通过 Web 站点内容(比如JavaScript文件)进行漏洞利用,也就是说,用户可能因为访问某个网页而被提取信息。这两个漏洞来...
从一道CTF题目看Gopher攻击MySql – 作者:undef1ned
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,...
警惕丨WebLogic漏洞攻击集中爆发,部委、能源、银行等政企用户需格外留意 – 作者:zorelworld
攻击事件概述近日,中睿天下部署在用户处的「睿眼」设备,抓到数起黑客利用WebLogic漏洞对服务器发起的攻击行为,并作出致命等级的未知威胁告警。进一步分析后,基本确定是利用WebLogic XMLDeco...
Whats APT:浅谈APT攻击 – 作者:LinuxSelf
Whats APT:浅谈APT横看成岭侧成峰,远近高低各不同APT(Advanced Persistent Threat):高级持续威胁,主要特点是利用手段高,攻击持续,高危害。换句话说其实当于持续性高级渗透,加上恶意的目的...
CVE-2017-8890漏洞分析与利用(Root Android 7.x) – 作者:SetRet
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Mzi of SecRet-Team @云图信安,本文属FreeBuf原创奖...
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持? – 作者:欧阳洋葱
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...
Buf早餐铺 | Linux之父评价Linux Spectre补丁是“彻底的垃圾”;中国白帽子获谷歌11.25万美元的奖励;中国迈进 “轻现金社会” 需破解金融信息安全难题 – 作者:Elaine_z
今天的早餐包括:中国白帽子发现可用于入侵 Pixel 智能手机的利用链,获得谷歌 11.25 万美元的奖励;土耳其网络网络军团黑客侵入美国前警长的推特账户;Opera浏览器在最新移动版本中禁用浏览器...
Android应用测试速查表 – 作者:walletong
写在前面最近研究了下Android应用测试,找了一些资料,觉得OWASP这篇写的还是比较系统的,所以翻译出来给大家分享下。文中的翻译尽可能保持原文格式,但一些地方为了通顺和易于理解也做了一定改...
2017年Android“间谍软件”年度总结报告 – 作者:腾讯手机管家
前言 随着移动互联网的飞速发展,智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务,智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...
