摘要: 蘋果就 Apple ID被盜刷一事道歉蘋果就中國使用者 Apple ID被盜刷一事發表宣告，表示深感歉意，它建議使用者啟用雙重認證。蘋果表示，它在調查後發現少量使用者的賬戶在尚未開啟雙重認證的情況下遭

本文主要是介紹一下筆者對於甲方安全能力建設的一些經驗，心得和零散的思考。需要特別強調的是不同企業的實際情況不盡相同，本文僅供參考，不具普遍意義。 0x01 Red Teaming 近幾年隨著Red

今天心血來潮寫一個新手黑客介紹路徑圖連線所有學習資料下載】 入門介紹： 當談到黑客時，你可能會認為它是神祕的。事實上，我們正在談論的是一個白帽黑客，他去尋找網站、系統、軟體中的漏洞，並幫助供應商修復它

近日，美國國土安全部（DHS）釋出了一份報告稱，由於精細農業需要依賴多種嵌入式和聯網技術來改善農業和畜牧業管理，因此易受多種漏洞和網路威脅的影響。 如今，精細農業技術的使用率正在大幅增長，其在便

智慧生活讓一部分人先看到未來的同時，也帶來了令人不安的安全隱患：隨AI技術發展誕生的自動駕駛汽車出現識別錯誤導致車禍；使用者雲端和終端資料被盜取；不法之徒利用漏洞破解網路攝像頭、路由器等智慧家居裝置獲取隱私等等……諸

九月份，蘋果釋出了新品手機 iPhone XS，同時也釋出了 iOS 12 更新。此後，新版 iOS 系統的安裝率逐漸走高。根據市場調研機構 Mixpanel 的最新統計，截止 10 月 6 日 iOS 12

Web應用程式已經從上世紀簡單的指令碼演變成了如今的單頁應用。然而，隨著Web應用程式的不斷複雜化不同型別的安全漏洞也隨之而來。其中有一種被稱之為二次注入的漏洞，該漏洞是一種在Web應用程式中廣泛存在的安全漏洞

摘要: 蘋果賬號遭集體盜刷 快關掉這個功能近日有不少蘋果手機使用者反映ID賬號被盜，繫結的相應支付平臺被自動扣款，導致資金損失。有被盜使用者曾就此向蘋果中國公司提出退款要求，結果被告知“系統稽核通過不了”無法

各位 Buffer 早上好，今天是2018 年 10 月 12日星期五，農曆九月初四。今天的早餐鋪內容有：900萬臺杭州雄邁科技生產的視訊監控裝置被曝DVR漏洞；Gallmaker網路犯罪集團崛起，主要物件為東

滲透測試，web安全動態 -安全文章 -安全漏洞 -Web安全 -程式碼審計 標籤：安全動態 Web安全 滲透測試 安全工具 移動安全 視訊分享 安全動態 [Securit

近日，微軟官方釋出了多個安全漏洞的公告，包括MS XML 遠端執行程式碼漏洞（CNNVD-201810-294、CVE-2018-8494）、Windows Hyper-V 遠端執行程式碼漏洞（CNNVD-20

許多低成本的IOT裝置都缺乏足夠的安全保護措施。日前美國消費者協會發布了關於路由器安全的報告《Securing IoT Devices: How Safe Is Your Wi-Fi Router》，文中指出有

又一家物聯網裝置供應商被爆出現了基本的安全漏洞，讓攻擊者有機可趁。 這一次出現問題的是中國監控攝像機制造商雄邁，因其XMEye P2P雲服務的安全性較差而受到了美國證券交易委員會（SEC）研究人員的點名批評。其中，

簡單認證和安全層（SASL）是網路協議中使用的認證層。SASL並不是一種協議，只是提供給應用和共享庫的開發者一種認證、資料完整性校驗和加密的機制的框架。 在該框架和一些外掛中，有很