摘要: ISC 2017中国互联网安全大会举办了人工智能安全论坛。 我们把论坛总结成为一系列文章,本文为系列中的第二篇。 第一篇传送门  逃逸攻击就是要把百分之零点零零一...阅读全文
2017-10-23 11:28   阅读:3
摘要: 根据 Microsoft 2017 年 10 月安全通告,多个版本 Windows 中的 dnsapi.dll 在处理 DNS response 时可导致 SYSTEM 权限 RCE。 需要注意的是,不是 Windows 系统...阅读全文
2017-10-23 11:23   阅读:5
摘要: 这两天最火爆的莫过 “WPA2被破解” 这一条大新闻了。我对其原理非常感兴趣,苦于没有找到的文献,所以就整理这么一篇,方便自己和大家理解。主要是根...阅读全文
2017-10-23 11:17   阅读:6
摘要: Oracle Advanced Support系统SQL注入漏洞分析 一年多前我在客户的一个外部环境中执行渗透测试,任何外部环境渗透测试的重要步骤之一就是挖掘出可访问的WEB服务。...阅读全文
2017-10-22 16:11   阅读:41
摘要: 背景介绍 10月16日研究员Mathy Vanhoef公布了对WPA2的秘钥重放重装攻击KRACK ,攻破了十几年没有安全问题的WPA2协议。 WPA2协议 WAP2(Wi-Fi Protected Access ...阅读全文
2017-10-22 12:31   阅读:47
摘要: 能从银行卡中读出身份证号你信吗? 提到敏感信息大家首先会想到身份证号,如果身份证号泄露会发生哪些危害呢,违法分子用来办信用卡、挂失你的银行卡、中介骗婚...阅读全文
2017-10-22 06:41   阅读:62
摘要: 写在前面的话 SMS Privacy(一个使用比特币购买匿名手机号的服务)现在已经成为了一种Tor隐藏服务,但现在大约只有不到10%的用户会以这种隐藏服务的方式来使用它...阅读全文
2017-10-22 06:35   阅读:55
摘要: 前言 在本文中,我们探讨的对象是IE浏览器,尽管该浏览器略显老态,但是其用户还是很多的,所以不容忽视。我最近对MSRC感到很欣喜,因为他们正在将工作重心移至E...阅读全文
2017-10-21 09:44   阅读:94
摘要: 入侵分析人员使用网络安全监控(NSM)的原理来保护计算机系统。NSM是“在对各种入侵进行检测和响应过程中,所涉及到的标识和警告环节的收集、分析和问题升级”。NS...阅读全文
2017-10-21 09:29   阅读:100
摘要: 现在,黑掉一台 ATM 机越来越简单了。通常,黑客需要寻找 ATM 机中硬件和软件的漏洞才能黑掉 ATM,才能让 ATM 机疯狂吐钱,但现在不一样了,任何人都可以通过购...阅读全文
2017-10-20 14:23   阅读:120
摘要: 前言 近日,有安全研究员披露 WPA2 协议层中存在逻辑缺陷,几乎所有支持 Wi-Fi 的设备都面临威胁,其传输的数据存在被嗅探、篡改的风险。攻击者可获取WiFi网...阅读全文
2017-10-20 09:24   阅读:132
摘要: 一、概述 近日,火绒安全实验室发出警报,病毒团伙正在利用多款热门游戏疯狂传播后门病毒”Backdoor/Jsctrl”,每天有数十万台电脑受到感染。感染病毒...阅读全文
2017-10-20 09:18   阅读:121
摘要: 这是一个最好的时代,这是一个最坏的时代;这是一个智慧的年代,这是一个愚蠢的年代;这是一个光明的季节,也是一个黑暗的季节…… 伴随着中国互联网的快速发展...阅读全文
2017-10-19 23:12   阅读:140
摘要: 一、前言 1、 公司化幕后运作,通过线下渠道恶意安装后门程序,受影响的”肉鸡”高达200万+。 2、 GhostFramework感染区域高度聚集,大部分的影响用户都位于浙江...阅读全文
2017-10-19 16:52   阅读:151
摘要: 1. 符号执行概括 简单的来说,符号执行就是在运行程序时,用符号来替代真实值。符号执行相较于真实值执行的优点在于,当使用真实值执行程序时,我们能够遍历的程...阅读全文
2017-10-19 16:17   阅读:146
摘要: *本文原创作者:010sec,属于FreeBuf原创建立计划,禁止转载 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下...阅读全文
2017-10-19 10:17   阅读:163
摘要: 众所周知,黑客可以轻而易举地入侵2016年的美国大选投票机,而就在前几天,一群安全研究专家表示,之前影响美国总统大选投票机的安全漏洞目前仍然有可能被网络犯...阅读全文
2017-10-19 10:12   阅读:151
摘要: *本文原创作者:grt1stnull,属于FreeBuf原创奖励计划,禁止转载 0×01.前言 Github作为一个代码托管平台,有着海量的开源代码和许多开发者。在代码上传时,...阅读全文
2017-10-19 09:08   阅读:141
摘要: Flickr是雅虎旗下的一个图片视频分享网站,想必大家很熟悉。雅虎现在使用了OAuth验证模式替代之前的登陆方式。本文作者通过检查登陆流程发现了其中的漏洞。 新的...阅读全文
2017-10-18 15:15   阅读:179
摘要: 介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB设备。这里的USB设备是指系统和工...阅读全文
2017-10-18 09:56   阅读:194