最近黑产利用腾讯邮箱的漏洞组合，开始频繁的针对腾讯用户实施攻击。其利用的页面都起名为godlike.html，所以我们把这起攻击事件命名为godlike。

author: shawnBourne Again Shell(简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命...

author: rayxcp目前智能家居设备的种类很多，本文内容以某智能豆浆机为例完成对其的固件提取和分析。

原文地址：https://adsecurity.org/?p=2398ADS 的大牛发表的文章都堪称佳作，值得仔细拜读，遂花了点时间对全文进行了翻译，以飨各位。

有什么东西想拿却拿不出来？不妨开开脑洞。缘起是2014年底的时候看到金山做的在线恶意代码分析系统“Fire eye”（https://fireeye.ijinshan.com/）。...

Python由于其简单，快速，库丰富的特点在国内使用的越来越广泛，但是一些不好的用法却带来了严重的安全问题，本文从Python源码入手，分析其语法树，跟踪数据流来判断是否存在注入点...

Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler，这些工具能够拦截并修改http或https的数据包，对于...

对于一个完善系统而言,无论是桌面还是web程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq密码,聊天记录,we...

Android系统存在一些漏洞可导致系统重启，当然让系统重启只是一种现象，这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据，牵强的把这些漏洞放在一块来看。下面对...

作者：Francisco Falcón题目：Exploiting CVE-2015-0311: A Use-After-Free in Adobe Flash Player地址：h...

https://citizenlab.org/2015/12/packrat-report/这份报告介绍了一次大规模的木马、钓鱼和虚假信息活动，这一攻击活动的目标是几个拉美国家，包...

低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁，当这种安全威胁遇上手机用户的低安全意识时可能导致Android平台恶意软件的大规模爆发。360互联网安全中心最新研究发现，And...