菜单

每月的档案:2017年3月

美国交通部对Shadow IT的安全管理启示录
在RichardMcKinney开始计划为美国交通部(DOT)的办公设备部署Microsoft Office […]
一种用于在Python字节码中嵌入Payload的隐写工具 – Stegosaurus
Stegosaurus 本文将给大家介绍这款名叫Stegosaurus的隐写工具,它允许我们在Python字节 […]
从遭遇“艳照门2.0”的“赫敏”谈个人隐私保护
英国影星Emma Watson,也就是哈利波特中的“赫敏”,早已出落得亭亭玉立,其主演的电影《美女与野兽》近期 […]
小心!黑客可以通过声波对你的智能手机和汽车发动攻击了
如图所示,研究人员正试图使用一个价值5美元的扬声器,来刺激手机,汽车和物联网设备中的加速计。实验结果表明,这个 […]
研究人员打造可攻陷英特尔SGX硬件安全保护的恶意软件
2015年,英特尔在发表Skylake处理器平台时推出了SGX,但是相信现在仍然有一些人对SGX的概念有些困惑 […]
【漏洞预警】Apache Struts2再曝远程代码执行漏洞(S2-046 附PoC)
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级J […]
2015与2016年度物联网威胁比较研究:全球受攻击的IoT设备呈指数级增长
如果物联网制造商不能确保其设备的绝对安全,对数字经济的潜在影响将是毁灭性的。 在2016年第四季度,以物联网( […]
SSH端口转发情景模拟
SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道”(tunneling […]
【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露
GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含 […]
渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取
在最近的渗透测试项目中,为了进一步验证漏洞的可用性和危害性,我们遇到了这样一种情形:构造基于时间差反馈的系统注 […]