挖洞经验 | 看我如何发现D-Link 815N路由器的RCE 0-day漏洞
挖洞经验 | 看我如何发现D-Link 815N路由器的RCE 0-day漏洞
2018-01-17  
非常偶然,在试用D-Link 815N路由器过程中,我发现了其存在的一个远程代码执行(RCE)0-day漏洞。
漏洞终端安全 已有 35780 人围观 ,发现 1 个不明物体
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
2018-01-17  
Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。
漏洞终端安全 已有 57547 人围观 ,发现 4 个不明物体
安卓APP「应用克隆」漏洞解决方案,腾讯云联手玄武实验室提供免费检测
安卓APP「应用克隆」漏洞解决方案,腾讯云联手玄武实验室提供免费检测
2018-01-17  
多点耦合产生了可怕漏洞,所谓多点耦合,是A点看上去没问题,B点看上去也没问题,但是A和B组合起来,就组成了一个大问题。
终端安全 已有 16909 人围观 ,发现 2 个不明物体
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
2018-01-16  
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。
终端安全 已有 98520 人围观 ,发现 3 个不明物体
CVE-2017-8890漏洞分析与利用(Root Android 7.x)
CVE-2017-8890漏洞分析与利用(Root Android 7.x)
2018-01-16  
通过漏洞信息,可以知道这个漏洞影响范围非常广,包括Linux Kernel 4.10.15之前的所有内核版本。
终端安全 已有 165558 人围观 ,发现 25 个不明物体
西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞
西部数据NAS设备被曝存在硬编码后门和未授权文件上传高危漏洞
2018-01-15  
GulfTech公司安全研究员James Bercegay发现,西部数据旗下多个MyCloud系列网络存储设备存在未限制文件上传、硬编码后门、CSRF、命令注入等多个高危漏洞。
终端安全资讯 已有 137456 人围观 ,发现 1 个不明物体
安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕
安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕
2018-01-15  
借助CM9 rom 2012年2月版本,新增的nfc读写标签功能,实现软件卡模拟。
终端安全 已有 144552 人围观 ,发现 9 个不明物体
国内主流安卓APP被曝存在“应用克隆”风险
国内主流安卓APP被曝存在“应用克隆”风险
2018-01-10  
1月9日,“应用克隆”这一移动攻击威胁模型正式对外披露。腾讯安全玄武实验室与知道创宇404实验室,在联合召开的技术研究成果发布会上公布并展示了这一重大研究成果。
终端安全 已有 299957 人围观 ,发现 6 个不明物体
关于Android平台WebView控件存在跨域高危漏洞的安全公告
关于Android平台WebView控件存在跨域高危漏洞的安全公告
2018-01-10  
2017年12月7日,国家信息安全漏洞共享平台(CNVD)接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。
终端安全 已有 150583 人围观 ,发现 5 个不明物体
穿透内网防线|USB自动渗透手法总结
穿透内网防线|USB自动渗透手法总结
2018-01-07  
以下为了叙述方便我们便用USB或U盘指代采用USB接口标准的可移动存储介质来详细介绍常见的三种利用该类型设备的攻击手法。
工具终端安全 已有 671614 人围观 ,发现 9 个不明物体
华为路由器与僵尸网络不得不说的故事
华为路由器与僵尸网络不得不说的故事
2018-01-06  
在过去的十年里,联网设备数量的增长已经超过了两百亿,智能化程度也更高了。虽然这些设备在便携性和实用性等方面得分非常高,但这些设备的安全得分还未能达到标准。
终端安全 已有 953212 人围观 ,发现 1 个不明物体
移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取
移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取
2018-01-05  
伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应也在不断变化应对。
终端安全 已有 319569 人围观 ,发现 2 个不明物体
基于Python库Face_Recognition动手DIY人脸识别
基于Python库Face_Recognition动手DIY人脸识别
2018-01-03  
前段时间了解了一个Python的一个开元函数库,并对其进行了分析、学习和实践,那么今天我们就来讲解一下如何使用face_recognition这个库来实现简单的人脸识别。
极客终端安全 已有 180740 人围观 ,发现 6 个不明物体
口袋Kali:GPD7 mini laptop上的Kali Linux
口袋Kali:GPD7 mini laptop上的Kali Linux
2018-01-01  
大概在几天之前,我买了一台GPDPocket 7。这是一台便携式视频游戏终端,其大小跟一台迷你电脑差不多。
极客终端安全 已有 251883 人围观 ,发现 11 个不明物体
Fortinet FortiClient的Windows系统提权登录漏洞(附PoC)
Fortinet FortiClient的Windows系统提权登录漏洞(附PoC)
2018-01-01  
近期,Fortinet(飞塔)主机终端安全防护软件FortiClient,被曝在Windows登录界面处存在权限提升漏洞(CVE-2017-7344 ),可被攻击者利用。
终端安全 已有 199821 人围观 ,发现 7 个不明物体
如何使用Burp和Magisk在Android 7.0监测HTTPS流量
如何使用Burp和Magisk在Android 7.0监测HTTPS流量
2017-12-30  
对于Android Nougat(Android 7),应用程序并不会轻易信任客户端证书,除非应用程序指定要使用这个证书。那么在这篇文章中,我们将跟大家介绍一个新的Magisk模块。
极客终端安全 已有 222209 人围观 ,发现 5 个不明物体

最新话题

重磅 | FreeBuf《2017企业安全威胁统一应对指南》完整版发布

FreeBuf研究院 推荐:

了解年度行业动态、把握安全威胁、应用安全应对流程,掌握这三个要素,是企业保障业务安全、赢得用户信任、维持未来稳定增长的关键。

不容错过

css.php