這一期，我們將繼續剖析智慧合約的安全問題並提供相應的應對策略。本期主題位置如下： （獲取完整高清圖請關注"BinSTD"公眾號回覆“技術圖譜”）

對於IT系統來說，大家比較熟悉，但對於以工業自動化控制系統為代表的OT(操作技術)系統卻要相對陌生。實際上近年來針對OT發動的攻擊卻此起彼伏，如電力、醫療、公共設施等，安全己轉向IT和OT協同防護。

本文介紹一個簡單的，但是潛在危險性特別大、而且在iOS app中經常出現的安全漏洞。 該漏洞非常簡單，但是常常被誤解，當開發者在程式碼中是設定webView時，經常會看到： [webView loadH

在安全圈，404安全實驗室是個非常火的團隊。它活躍在安全圈，也活躍在社交媒體上。 它為什麼這麼火，有人總結道，這是因為知道創宇內部的成員自發的進行分享，成為了一種文化。 它就是是個怎樣的團隊？

該課題由獨角獸安全夏令營第二屆學員黃瑞同學完成 獨角獸暑期訓練營 360無線電安全研究院每年暑假都會面向在校學生舉辦一次暑期訓練營，申請者投遞簡歷並提交自己想做的課題介紹後，若入選，會在360

本篇文章會介紹一些我曾經在某些ios應用中看到的潛在安全問題。我認為程式開發者（同時也包括漏洞挖掘人員）應該意識到這個錯誤的配置，同時能保證webview的安全性。 下面闡述的問題相當簡單，但是常

來源：本文由 公眾號 半導體行業觀察（ID：icbank）翻譯自「eeweb」，作者 Lou Covey，謝謝。 在今年8月舉行的Hot Chips會議上，一個學術小組表示，可能需要對當今的微處理

最近，根據一項針對應用程式漏洞的調查研究顯示，軟體中高危漏洞的湧現速度，要比企業安全團隊所能對其進行響應的速度更快，這項研究提醒我們， 網路犯罪分子的目標仍然是過時軟體，而這些軟體一般不太可能在軟體修復過程中

近期的一項研究表明，全球範圍內絕大多數的ATM自助提款機都存在安全隱患，攻擊者可在30分鐘之內成功入侵這些ATM機並直接提現。 現在，很多網路犯罪分子為了從ATM機中竊取現金，他們會嘗試各種各樣複

我們不得不承認一個事實，當汽車越來越智慧的時候，隨之而來的風險也越來越大。 這不是一個聳人聽聞的說法。早在前幾年，菲亞特克萊斯勒就由於車機被黑客入侵後遠端遙控而進行了大規模召回，更不用說因為「網紅效應」而被

■ 北京大學軟體工程國家工程研究中心  張世琨 馬森 高慶 孫永傑 由於軟體應用範圍不斷擴大，軟體安全已經不限於虛擬空間，直接威脅到物理空間的安全，而且，供應鏈中的任何問題都會導致嚴重的危害。降低軟體安

摘要: 思科解決思科基礎許可證管理器中的SQL注入漏洞據悉，思科釋出了安全更新，以解決思科基礎許可證管理器（CiscoPrime License Manager）網頁框架程式碼中的安全漏洞，攻擊者可利用該漏洞

近年來，製造業和基建設施受到的攻擊日益增多——電力、天然氣、自來水，甚至核電裝置都受到了黑客多種的攻擊。不同於IT系統的安全問題，最大的威脅可能是商業業務的停滯以及資訊的洩露；OT環境一旦受到攻擊，就很有可能

Kubernetes 最近爆出特權升級漏洞，這是 Kubernetes 的首個重大安全漏洞。為了修補這個嚴重的漏洞，Kubernetes 近日推出了幾個新版本。 谷歌高階工程師 Jordan Liggit

本文主要針對的是我參加一個漏洞賞金計劃的過程中發現的NodeJS應用程式身份驗證繞過漏洞進行分析。我們將重點講述我所使用的方法，以便在遇到類似的Web介面（僅提供單一登入表單）時可以利用這種方法來尋找漏洞。