• 作者:走位@阿里聚安全 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢...

  • 今天闲的抽风,于是乎蛋疼的在百度图片搜了个敏感关键字挨个图片举报,然后就遇到了某牛在核心群的求助 果断要图: 嗯。。。我觉得这张图是本月最佳截图 于是在核心群里找了安卓牛手把手...

  • 可点击文章最后“阅读原文”链接下载pdf格式 现在人们的生活几乎可以说是“无网络,不生活”。而“路由器”作为网络江湖第一大门派,其门下弟子之多,武功招数之丰富也着实令人惊叹。 ▼ ...

  • HackPwn2015安全极客狂欢节是全球关注智能生活安全的黑客嘉年华,首届HackPwn2015安全极客狂欢节由国际顶尖的黑客团队360VulcanTeam、 360Unico...

  • REST API 安全设计指南。REST的全称是REpresentational State Transfer,它利用传统Web特点,提出一个既适于客户端应用又适于服务端的...

  • 详细报告PDF 版下载:HP LaserJet 打印机未授权访问漏洞分析报告 1. 漏洞概要 2010年11月15日,惠普官方发布安全通告 c02004333,漏洞编号 CVE-...

  • 受到David Auerbach[1]的启发,我们分析了360通信录,发现了一些非常有趣的安全问题,这里我们谈谈它传输加密方面的问题。360通信录可以在奇虎的官 方网站上下载[2...

  • 作者:灭亡 盒子没有研究RFID的文章 我就来更篇 此文主要讲破解M1卡 先普及下基础知识 RFID即为射频识别。NFC近场通信。很多人把NFC和RFID混为一谈,但实际上NF...

  • 安全盒子原创文章 作者:Login 安卓系统分为4个层面:应用层,应用框架层,核心类库层(包含android runtime),linux内核层。 安卓系统虽然大部分是java代...

  • ESET的安全研究员发表了一篇技术报告,报告中详细分析了一个新的蠕虫Linux/Moose。它的攻击对象主要是调制解调器、家用路由器和其他嵌入式计算机,可将这些设备变成一个代理网...