摘要: Segway miniPRO电动平衡车存在关键安全漏洞,恶意攻击者利用漏洞可完全控制平衡车。 IOActive最新研究发现Segway miniPRO电动平衡车中存在关键安全漏洞。一旦被...阅读全文
2017-07-26 16:57   阅读:35
摘要: 今年的 Black Hat USA 2017 美国黑帽大会,准确地说是从7月22日开始,延续到本周周四结束的。和往常一样,前四天进行的是技术培训,后两天就是众所期待的主要会...阅读全文
2017-07-26 16:52   阅读:28
摘要: 概述: 下载站的高速下载器一直是恶意木马大规模传播的温床,前段时间的暗云Ⅲ木马通过高速下载器传播推广,感染机器数高达数百万台。近期,腾讯电脑管家又拦截...阅读全文
2017-07-26 16:46   阅读:31
摘要: * 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭...阅读全文
2017-07-26 13:36   阅读:36
摘要: * 本文作者:数月亮的孩子,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 前两天在百家号上看到一篇名为《反击爬虫,前端工程师的脑洞可以...阅读全文
2017-07-26 13:31   阅读:35
摘要: Briar是一款正在研发中的基于Tor的通讯软件,开发人员称,这款应用已经通过了安全审计进入Beta阶段。应用目前已经上架Google Play Store,iOS用户可能还需要再等...阅读全文
2017-07-26 10:00   阅读:48
摘要: *本文原创作者:网络安全通,本文属FreeBuf原创奖励计划,未经许可禁止转载   重温一遍今年的315晚会。看完只想骂一句奸商!晚会上披露了一个可以通过充电控制用...阅读全文
2017-07-26 09:45   阅读:41
摘要: 在很多人印象中,HTTPS就是安全的象征,而为了对这些“安全”的流量进行检查,很多安全产品,包括杀毒软件和防火墙都具备HTTPS检查的功能,通过这样的功能排除其...阅读全文
2017-07-25 21:35   阅读:58
摘要: 近年来,越来越多的恶意攻击者盯上了各大社交媒体。这些社交平台由于使用便捷、可扩展性强、自动化程度高,受众面广泛等特性,为攻击者发起僵尸网络攻击提供了得...阅读全文
2017-07-25 16:30   阅读:70
摘要: 如今,为了保证信息安全,很多公司和政府机构都建有通信隔离网,或在不同网络之间使用受限数据。一般来说,这些计算机网络都是针对某些特定环境创建的,如工控系...阅读全文
2017-07-25 16:15   阅读:76
摘要: *本文原创作者:戒贤,本文属FreeBuf原创奖励计划,未经许可禁止转载  背景 笔者从去年6月份开始研究IP地址,陆续踩了很多很多坑,也结识了一大批同行业的前辈。...阅读全文
2017-07-25 12:25   阅读:83
摘要: *本文原创作者:网络安全通,本文属FreeBuf原创奖励计划,未经许可禁止转载  在用户使用计算机时,键盘是信息输入的主要媒介,键盘输入包含大量的私人...阅读全文
2017-07-25 12:20   阅读:75
摘要: 背景 2017年7月,腾讯安全反病毒实验室发现了一批行为可疑的邮件,收件方的邮箱地址指向一些欧美大型制造业公司,包括机械制造,生物制药,金属经销商以及蓄电池...阅读全文
2017-07-25 11:35   阅读:81
摘要: 今天给大家介绍的是一款名叫 htcap 的开源 Web 漏洞扫描工具,它通过拦截 AJAX 调用和页面 DOM 结构的变化并采用递归的形式来爬取单页面应用(SPA)。htcap 并不...阅读全文
2017-07-24 20:02   阅读:99
摘要: 时隔近两年,据称是瑞典史上最严重的政府数据泄露事件终于在近日揭开迷雾,曝光了事件始末。这起数据泄露涉及瑞典交通局的军方顶级机密,总影响国民达上百万。瑞...阅读全文
2017-07-24 19:56   阅读:112
摘要: * 本文作者:任子行,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 事件分析 2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exp...阅读全文
2017-07-24 19:51   阅读:119
摘要: 6月27日,一种类似于“WannaCry”的新型勒索病毒“Petya”席卷欧洲,其网络攻击范围已从俄罗斯和乌克兰,迅速遍及全球。不仅纽约和鹿特丹的港口运营商受到影响,...阅读全文
2017-07-24 14:43   阅读:99