摘要: 近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正...阅读全文
2017-06-16 16:41   阅读:51
摘要: 上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab...阅读全文
2017-06-16 16:36   阅读:51
摘要: 0×00 前言 今天我们带来 CVE-2017-2533 / ZDI-17-357,利用 macOS 系统服务中的条件竞争漏洞来提升权限。同时在此次 Pwn2Own 大赛中,我们还会组合多个漏...阅读全文
2017-06-16 14:38   阅读:45
摘要: 苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。 上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Si...阅读全文
2017-06-16 10:01   阅读:49
摘要: * 本文作者:兰云科技银河实验室@diffway,本文属FreeBuf原创奖励计划,未经许可禁止转载 1 概述 最近出现了一种新型的PPT钓鱼攻击方式,该种钓鱼攻击方式不需...阅读全文
2017-06-16 08:24   阅读:43
摘要: 想必大家或多或少都听说过社会工程学技术吧?接下来,让我们看看如何在现实生活中运用社工技巧。 在这篇文章中,我们将会创建一个钓鱼页面,这个...阅读全文
2017-06-16 08:19   阅读:37
摘要: *本文原创作者:Guilty and Innocent,本文属FreeBuf原创奖励计划,未经许可禁止转载 做CTF题目的过程中遇到了md5扩展攻击,参考了几篇文章,感觉写的都有些小...阅读全文
2017-06-15 15:26   阅读:38
摘要: 得益于三年来一系列的已知Bug,马自达汽车的MZD信息娱乐系统可以通过将U盘插入仪表板进行黑客入侵。   这些Bug早在在2014年5月就被Mazda 3 Revolution...阅读全文
2017-06-15 15:20   阅读:45
摘要: 大大小小的网络攻击,从个人到群体再到国家层面,灰色产业链日益猖獗。而在这些网络罪犯当中,有27名被美国联邦调查局列为重点悬赏通缉对象。与此同时,该份名单...阅读全文
2017-06-15 15:14   阅读:42
摘要: *本文原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00、前言 在企业安全建设过程当中,我们也不断在思考,做一个什么样的端口扫...阅读全文
2017-06-15 10:29   阅读:38
摘要: 2016年12月发生过一起针对乌克兰电网的黑客袭击事件,造成其首都基辅断电超一小时,数百万户家庭被迫供电中断。 最近安全专家经调查发现,侵入乌克兰工控系统的...阅读全文
2017-06-15 08:51   阅读:54
摘要: 本文所介绍的渗透方法利用了一个Windows10的提权漏洞(CVE-2017-0213),我们的漏洞利用代码可以帮助渗透测试人员利用Windows 10的Guest账号拿到目标设备的管理...阅读全文
2017-06-15 07:16   阅读:42
摘要: * 本文作者:比尔.盖茨(twitter@ma1fan),本文属FreeBuf原创奖励计划,未经许可禁止转载 反病毒虚拟机是一个很有优势的工具,可以说反病毒软件是否存在模拟器...阅读全文
2017-06-14 18:50   阅读:37
摘要: 最近,我正与Voyage公司的朋友合作研究,以实现福特Fusion空调系统(A/C)的编程控制。目前,Voyage公司正努力打造自动驾驶的终极目标:能够以低廉的价格成本和...阅读全文
2017-06-14 14:13   阅读:41
摘要: 6月13日,微软发布补丁修复两个严重远程代码执行漏洞,分别存在于LNK文件和Windows Search功能中。 概述 微软的Patch Tuesday更新发布了多达95个针对Windows、Of...阅读全文
2017-06-14 12:34   阅读:35
摘要: 理论上来说,是的。但在工作实践中,那可就不一定了。 写在前面的话 我们经常会说,“HTTPS是安全的”或者“HTTP是不安全的”。但其实我们想表达的是,“HTTP...阅读全文
2017-06-14 10:53   阅读:33