2020-10-28 12:00:23 99032 2

大家好，我是银基Tiger Team的BaCde。该系列文章将通过逆向的方式分析Tesla远程api，并自己编写代码实现远程控制Tesla汽车。

2020-10-28 11:00:26 129482 0

近日，有reddit用户反映，拥有100k+安装的Google Chrome扩展程序 User-Agent Switcher存在恶意点赞facebook/instagram照片的行为。

2020-10-27 17:00:20 77095 0

荷兰研究员猜到特朗普Twitter账户密码：大选口号“maga2020！”；蒋梦婕发长文讲述电话诈骗经历 呼吁大家注重隐私保护

2020-10-30 10:00:01 180263 0

本篇文章介绍如何使用heroku实现隐藏metasploit-framework的C2服务。

2020-10-27 11:30:46 130618 0

2020年10月13日，微软发布了关于TCP/IP远程代码执行漏洞的通告。漏洞编号危CVE-2020-16898，漏洞等级：严重。漏洞评分：9.8（后更新为8.8）。

2020-10-27 09:30:33 70866 0

Nitro PDF 数据泄露事件，影响包括包括Apple，Chase，花旗银行，Google和Microsoft在内的多个厂商。

2020-11-03 15:30:57 136006 3

写这篇文章的目的，就是从基础层面上，收集师傅们的各种解题方法来总的分析一下—— php 怎么利用数学函数来代码执行。

2020-10-29 10:30:22 186276 3

这个系列从异常/中断的起源讲起，一直讲到你的程序是如何接管异常为止，每一个细节都不会跳过。

2020-10-27 10:30:31 116979 3

有几道题还是挺有意思的。

2020-10-26 20:30:45 81236 0

2020年10月26日，360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告，该漏洞编号为 CNVD-C-2020-121325 ，漏洞等级： 高危 ，漏洞评分： 7.2 。

2020-12-28 10:30:21 75805 0

在本文中，我们进行了一项比较研究，以评估不同因素的影响，包括分类模型和预处理方法。我们验证了这些因素对三种类型的脆弱性的影响。

2020-10-27 20:00:31 112253 0

“断卡”与普通人有啥关系？“断卡”力度如此之大，普通人需要怎么做呢？

2020-10-27 17:30:23 30237 0

“404星链计划”是知道创宇404实验室于2020年8月开始的计划，旨在通过开源或者开放的方式，长期维护并推进涉及安全研究各个领域不同环节的工具化。

2020-10-26 13:00:41 74823 0

本周收录安全事件 48 项，话题集中在 网络攻击 、 勒索软件 方面，涉及的组织有： Discord 、 Ubisoft 、 Google 、 QNAP 等。

2020-10-26 09:37:25 47601 0

勒索软件攻击佐治亚州县的投票系统；美国大选：垃圾邮件发送者使用伪造的选民登记表来窃取用户数据和银行凭证。

2020-10-25 10:07:51 52306 0

火狐浏览器漏洞研究；Edge 漏洞研究；v8的垃圾回收机制研究；如何攻击JavaScript引擎。

2020-10-28 10:00:15 112500 2

CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞，在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。

2020-10-28 10:30:52 92031 0

在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。

2020-10-24 11:01:54 71555 0

疑似俄罗斯APT组织针对美国发起攻击；二维码骗局卷土重来；容器比虚拟机更安全吗？

2020-10-26 11:00:41 65318 0

前中央情报局和国家安全局雇员爱德华·斯诺登（Edward Snowden）（37岁）已获得在俄罗斯的永久居留权，他的律师在10月22日周四公布了这一消息。

2020-10-26 20:00:35 124314 0

正确分享、传播有价值的内容，对消息内容仔细辨别，避免沦为传播虚假信息的“中间人”。

2020-10-23 18:28:49 62613 0

10月20日，安全客2020季刊—第3季再度上线，我们对文章的质量严格把关，对品质始终恪守不渝，只愿为安全爱好者带来最好的干货！从10月20日的11点到10月22日的18点，我们还放送出了数量丰富实用精致的定制好礼，赶紧参与季刊活动赢取奖品吧~

2020-10-26 10:00:16 97289 0

几个月之前，我挖掘出了Discord的一个RCE漏洞，并向他们的src报告了这个漏洞。

2020-10-27 10:00:17 31542 0

Snort是一款基于C语言开发的，开源轻量级网络入侵检测系统，虽然轻量但是功能强大。

2020-10-23 11:00:29 148639 0

2020年10月22日，360CERT监测发现 Google Chrome 发布了最新桌面版Chrome浏览器，版本86.0.4240.111，此次更新修复了5个安全漏洞。

2020-10-23 09:30:30 57649 0

美国选民数据在黑客论坛上交易；斯诺登被授予俄罗斯永久居留权；CISA和FBI发布关于俄罗斯和伊朗APT的联合公告。

2020-10-26 10:30:19 28882 0

execute-assembly是用于内存执行C#可执行文件的常用手法,当前metasploit-framework和cobalt strike都已经实现了execute-assembly功能。

2020-10-22 14:00:03 58336 0

第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法（草案）》进行了审议。

2020-10-26 16:30:13 100772 0

在本文中，我们将为读者介绍针对片上系统SoC的电压毛刺漏洞的利用与防御技术。

2020-10-27 15:30:13 118922 2

国庆中秋期间闲的发呆，在整理之前做过的题目的时候，发现了一道当时被非预期的XSS题目，因为当时是被非预期所以拿到了root权限。