2021-04-09 14:30:36 12144 0

事实证明，由于与射频（RF，radio-frequency）辐射相关的固有泄漏，采用事件触发通信的无线设备会遇到严重的隐私问题。

2021-03-23 13:00:46 46068 0

Xcode 是运行在操作系统Mac OS X上的集成开发工具(IDE)，便于开发者创建在macOS, iOS, tvOS和watchOS上运行的应用。

2021-03-29 14:30:28 10614 0

环境搭建: composer create-project --prefer-dist laravel/laravel laravel822 "8.2.*" , 如果用到了未默认带的组件会在文中说明！

2021-03-22 14:30:23 16267 0

大半年前开的头，扔那就给忘了，终于想起来给写完了(*/ω＼*)。

2021-03-26 10:30:30 2682 0

源代码安全检测是安全开发流程（SDL）中非常重要的一部分，在58集团的CI/CD流程里面临每天几千数量级的构建及发布，白盒检测的自动化能力显得极为重要。

2021-03-19 17:30:01 41993 0

网络安全威胁信息共享计划是TSRC协助腾讯安全（以下简称“主办方”）开展的安全行业应急响应信息共享活动（以下也将“网络安全威胁信息共享计划”简称为“活动”），以期实现安全防御共建共享，快速响应重大安全威胁。

2021-03-25 10:00:07 3717 0

配合两道ctf题学习qemu逃逸。

2021-04-02 15:30:52 341352 0

分组密码又称为分块加密或块加密，是一种对称加密算法，这类算法将明文分成多个等长的组，使用确定的算法和对称秘钥对每组分别加密或解密，常见的算法有DES、3DES、AES。

2021-03-19 09:30:35 6732 0

FBI称2020因网安问题经济损失超42亿美元；美国安全人员称延长纳税申报期会增加钓鱼攻击风险；CISA发布新的Solarwinds检测工具。

2021-04-09 16:30:02 20497 0

2021年2月份的微软补丁中，修复了一组Windows TCP/IP协议栈的漏洞，包括两个远程代码执行(RCE)漏洞（CVE-2021-24074、CVE-2021-24094）和一个拒绝服务(DOS)漏洞（CVE-2021-24086）。由于漏洞出现在TCP/IP协议栈中，危险较大，CVSS给出的评分分为9.8/8.4，7.5/6.5。

2021-03-19 18:00:21 190651 0

本文章是关于内网方面渗透技巧的一个文章，用的环境是VulnStack1，VulnStack是红日安全团队出的一个内网渗透的靶机环境，感谢红日团队，主要以该环境讲解内网渗透的技术。

2021-03-24 17:30:59 47149 0

本文将主要从HVV行动第一阶段，即，准备阶段时涉及到的检测内容和要点进行梳理和分析，并给出相应的加固建议。

2021-03-22 12:00:42 24739 0

draytek其实爆出来的漏洞不止这些，不过大都是认证后的，最危险的还是CVE-2020-8515和CVE-2020-15415这两个不需要认证的漏洞。

2021-03-18 17:30:45 17161 0

第三期“安全范儿”线上沙龙初步确定为“应急响应和业务赋能”方向，让我们一起聊聊应急响应中那些惊心动魄和分秒必争，聊聊“安全”和“业务”的爱恨情仇、相爱相杀。

2021-03-18 14:30:41 60043 0

本文从外挂分类讲起，给大家一个初步感性认知，之后对占比高达90%以上的内存修改挂的快速分析技巧进行详细介绍。

2021-03-18 12:05:40 37502 0

2021年03月18日，360CERT监测发现GitLab官方发布了GitLab 代码执行的风险通告，漏洞等级：严重，漏洞评分：9.9。

2021-03-18 09:30:31 3730 0

智利银行监管机构遭Exchange漏洞攻击目前已分享IOC；安全人员发现在Twitter图像文件中隐藏ZIP、MP3文件方法；安全人员发现可以将测试包加入Azure SDK进行钓鱼攻击。

2021-03-30 16:30:17 35876 0

自两年前发布《 2019年黑客报告》以来，HackerOne 社区的规模翻了一番，拥有超过了100万注册的黑客。尽管社区中的很多人还在探索学习中，但2020年2020年提交报告的黑客数量增长了63％ 。

2021-04-21 16:30:53 51408 0

开启的保护：SMEP SMAP KPTI。

2021-03-24 10:00:31 47865 0

几个月前，我研究了DuckDuckGo Privacy Essentials组件的内部工作原理，这是一种流行的浏览器扩展，旨在保护其用户的隐私。我在其中发现了一些普遍存在的安全问题，但也发现了两个实际的安全漏洞。

2021-03-23 14:30:03 61607 1

这篇文章主要是分析一下project zero大佬开源的一个插桩的库TinyInst。

2021-03-18 16:27:32 28726 1

狩猎者变成猎物：WeLeakIofo的故事续集惊现反转；《侠盗猎车手》用户手把手教学，鞭策官方发布补丁；智能老人机，“智能”发送诈骗短信。

2021-03-17 20:00:32 47089 0

抖音点赞与全自动刷单应用一样，均为自导自演的骗局，此类平台宣传其主要是通过付佣金的方式邀请刷手，通过盗链的方式把抖音视频链接发给用户，产生的浏览量、点赞量一定程度也会提升视频的权重和热度。

2021-03-26 10:00:39 5084 0

最近，我在HackerOne上的一个私人程序上发现了一个关键漏洞，让我可以获得他们的亚马逊网络服务根密钥。正因为如此，该漏洞被评为10.0级危急，是最高级别的。

2021-03-17 09:30:33 28776 0

WeLeakInfo确认出现数据泄露；Mimecast证实Solarwinds事件中部分源代码泄露；少年黑客因Twitter钓鱼事件获刑三年。

2021-03-16 18:30:40 587 0

即日起至3月31日，提交并确认核心应用高危/严重漏洞，就有机会获得GoPro、Apple Watch、无人机等大礼！

2021-03-24 16:30:26 51054 1

周末看公司内部实验室平台里新出了一个内网渗透的靶场，于是趁周末休息玩了一下。

2021-03-16 16:00:57 9077 0

比特币飙升显卡陪跑，限速被破或再临涨价潮；加密聊天成犯罪工具，上演破解逮捕起诉连环事件；OVH数据中心失火，APT组织喜提宕机潮。

2021-03-26 12:00:57 29018 1

优点：使用SSH加密，有比较好的安全性。具有断开等待和重连机制，有比较好的稳定性（类似的ew长时间不操作就会断开）。Go语言编写，支持多平台。单一文件无依赖。

2021-03-19 17:00:33 163754 0

一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防护水平，还能提高应急处置和指挥调度能力，最终提高信息系统的综合防御能力。