更多搜索
微软Office曝存在17年之久的“全版本影响”老洞,无需用户交互实现恶意程序远程植入

微软Office曝存在17年之久的“全版本影响”老洞,无需用户交互实现恶意程序远程植入

研究人员又发现了Office的另一个严重漏洞,攻击者可以利用该漏洞,无需受害者用户交互,远程向目标系统植入恶意软件。

安全科普 | 从CTF中初认识RSA

安全科普 | 从CTF中初认识RSA

在我们在做CTF的密码学解题时,我们经常能发现,题型无非就是对称密码、不对称密码这些老生常谈的考点,RSA更是出题人最喜欢的知识点。那么什么是RSA,让我们用浅显的语言和题目来初步认识吧!

2017 MIAC移动安全赛第三场WEB300 PokeMongo

2017 MIAC移动安全赛第三场WEB300 PokeMongo

WEB300 PokeMongo 这题主要考察的就是NoSQL的注入,附加上Bypass。

BUF早餐铺 | 卡巴斯基公布NSA数据被盗事件的调查细节;马来警方找到之前大型数据泄露事件的幕后黑手;大疆网站私钥公开长达四年

BUF早餐铺 | 卡巴斯基公布NSA数据被盗事件的调查细节;马来警方找到之前大型数据泄露事件的幕后黑手;大疆网站私钥公开长达四年

卡巴斯基公布NSA数据被盗事件的调查细节;马来警方找到大型数据泄露事件的幕后黑手;大疆网站私钥公开长达四年;又一款病毒成功绕过Google Play的检测。

Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系

Palo Alto Networks:新型恶意软件家族Reaver与SunOrcal存在一定联系

Unit 42安全小组已经发现了一种新的恶意软件家族,并将其命名为“Reaver”。研究人员表示,这一新型恶意软件与在2016年针对中国台湾地区的黑客攻击活动中所使用的恶意软件SunOrcal存在一定的联系。

观点 | 虽然Devops 可以提升效率,但也增加了IT攻击面

观点 | 虽然Devops 可以提升效率,但也增加了IT攻击面

我们不禁想问:“安全”跟“效率”到底谁更重要?

2017 看雪安全开发者峰会 圆满结束!

2017 看雪安全开发者峰会 圆满结束!

来自全国各地的开发人员、网络安全爱好者及相应领域顶尖专家,都在2017看雪安全开发者峰会汇聚一堂,只为这场“安全与开发”的技术盛宴。

震惊 | 美国国土安全部DHS竟黑掉了一架波音757

震惊 | 美国国土安全部DHS竟黑掉了一架波音757

当时的攻击场景中,这架波音757飞机上坐有飞行员,而研究人员则尝试在飞行员毫不知情的情况下对飞机实施入侵攻击。

Masscan及Nmap实现对阿里云ECS的外网端口监控

Masscan及Nmap实现对阿里云ECS的外网端口监控

如何解决大网段全端口扫描的场景呢?此时就需要用到Masscan,一个大网段全端口扫描神器。首先我们简单熟悉一下这款扫描神器。

鲶鱼CMS存储XSS漏洞披露

鲶鱼CMS存储XSS漏洞披露

Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商,同意公开此漏洞。

木马开启智能识别?深度解析新型变形恶意软件LokiBot

木马开启智能识别?深度解析新型变形恶意软件LokiBot

近期,Client-SideDetection披露“LokiBot”木马,其前身是由“BankBot”演变而来。与其他银行劫持木马相比“LokiBot”具备其独特功能,可以根据不同目标环境发起相应攻击。

【FB字幕组】道德黑客课程CEH-入门到精通(两集连播)

【FB字幕组】道德黑客课程CEH-入门到精通(两集连播)

【FB字幕组】道德黑客课程CEH-入门到精通,本课程翻译自Youtube关注量百万的精选系列教程,喜欢的点一波关注(每周更新)!

黑产攻击途径升级,云服务成重灾区

黑产攻击途径升级,云服务成重灾区

国内云服务中Gh0st远控新样本出现爆发式增长:使用大量低配置云服务器进行样本生成和分发;并被黑客利用漏洞进行渗透和传播病毒。

维基解密:CIA竟然假扮卡巴斯基实验室来窃取目标数据?

维基解密:CIA竟然假扮卡巴斯基实验室来窃取目标数据?

近期,维基解密恢复了他们之前针对CIA机密文件的“泄露任务”。现在,维基解密已开始对外公布CIA所开发的工具源代码以及其他相关文件。

「FB招聘站」来袭,你准备好简历了吗

「FB招聘站」来袭,你准备好简历了吗

秋招、校招,且来看看FreeBuf“年末大招”—— 「FB招聘」Beta公测版火爆上线啦!

css.php