首先来到Greetings from the AWS Infiltrate Booth! 看说明，提示第三个Challenge是隐藏的

Hacking Team事件已经过去1个星期，社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来，绿盟科技安全技术专家将Flash 0...

对于串口通信大多时候是固定的，所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通信的最简单办法，windows系统右键计算机，管理的设备管理中可...

NewImage恐怕没有其他公司能够像Google一样对NSA获取数据的手法更为了解的了，Google在最近的几个月对其基础架构做了一系列的改变，使得其他人更难获取到用户的隐私数据...

Author: @爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。

Author: kangxiaopaoTeanViewer是全球知名的合法远程控制，一般用于在线远程协助。它的一个定制版服务，已经不是第一次成为其他远控的帮凶了。在2014年的时候...

作者：Cigital公司的安全顾问Qsl1pknotp（Tim Michaud）题目：Exploiting memory corruption bugs in PHP (CVE-2...

在Finding and exploiting CVE-2018-7445这篇文章中，作者使用Mutiny Fuzzer，将对SMB服务发送的初始化数据包进行dumb变异，发现崩溃...

Author：[email protected]腾讯玄武实验室本文提出了一种新的攻击模型，可以跨网段劫持TCP/IP广播协议，我们把它命名为“BadTunnel”。

近日总部位于意大利的监控软件开发公司HackingTeam被黑，415GB文件被泄露，其监控软件源码和漏洞源码流出，对网络安全造成了巨大冲击。猎豹移动专门对HackingTeam开...

Author:[email protected]腾讯玄武实验室本文源自一次与TK闲聊，期间得知成功绕过CFG的经过与细节(参考：[利用Chakra JIT绕过DEP和CF...

在知乎专栏上看到一篇文章《WiFi里的猫腻》，作者继续之前宣传的路由威胁，在互联网上疯传，搞得周围好多不懂的朋友一直问：