上一篇，我寫了 《果真是一分錢一分貨！看看廉價的家庭報警系統是如何被攻擊的》 ，裡面列舉了廉價報警系統在現實生活中，容易被攻擊的場景（攻擊者干擾干擾感測器的通訊、惡意利用通訊網路、接管遠端報警系統）。由於為了驗證物

漏洞介紹 環境搭建 下載漏洞樣本 漏洞分析 先看下git commit記錄， event-stream#commite316336 可以看到@

財經網 訊 11月27日，360“安全大腦”釋出了《典型IoT裝置網路安全分析報告》，這是國內首個通過大資料分析檢測智慧裝置安全狀況的分析報告。 根據美國國家資訊安全漏洞庫披露的近5年的漏洞資料分析，與

前言 Cynet是一家成立於2015年、研發中心位於以色列的安全初創企業。以色列的科技水平全球矚目，今天我們一起來圍觀一下他們研發的安管平臺如何，有興趣的小夥伴還可以下載文中提到的免費試用版進一步瞭解。

我最近在開發一個burp外掛Hackvertor，你們可能不知道。它的特點是基於標籤轉碼，比burp內建的decoder強大得多。基於標籤轉碼的原理是通過標籤對它的內容進行轉碼，然後將轉碼後的內容傳遞給外層標籤

一、前言 近期騰訊安全雲鼎實驗室聽風威脅感知平臺監測發現一款攻擊路由器的蠕蟲病毒，經過分析，認定此款蠕蟲是 mirai 病毒的新變種，和之前的 mirai 病毒不同，該蠕蟲不僅僅通過初代 mira

一、漏洞簡介 VBScript引擎處理記憶體中物件的方式中存在一個遠端執行程式碼漏洞。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意程式碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當

什麼是威脅建模 所謂威脅，通常是指系統的安全漏洞，可能存在於系統的具體實現上，也可能存在於系統的安全策略配置上。安全漏洞往往給攻擊者提供了非授權的訪問和攻擊系統的入口點，達成控制或者破壞系統的目的。

1999年，布魯斯·施奈爾曾說過：“複雜性是安全最大的敵人。”彼時還是19年前，而現在，網路安全已然變得更加繁雜。 近日我在網上衝浪過程中發現了這麼一個平臺性質的軟體，看似具有相當強的防護能力。 根據C

摘要:  收集936萬條公民資訊賺“提成” 男子獲刑4年為培訓機構招生的何某，通過網路收集公民個人資訊，除了替自己的“東家”尋找生源外，還將部分資訊與他人交換使用……在案發時，何某的電腦記憶體儲公民資訊936

前言 WordPress是使用PHP語言開發的部落格平臺，使用者可以在支援PHP和MySQL資料庫的伺服器上架設屬於自己的網站。也可以把 WordPress當作一個內容管理系統（CMS）來使用。 Wor

據CCN 11月22日報道，以太坊智慧合約和dApp開發者Level K發現以太坊框架中存在一個漏洞，攻擊者可以利用該漏洞在接收ETH時鑄造大量GasToken。 圖片來源： unsplash

遇WordPress頭大？讓我們從外掛入手！ 當任務目標是一個wordpress站點的時候，是否讓你感到過頭大？wpscan掃了半天，卻沒有任何有利用價值的bug，這時候就拍拍屁股走人了？ 流行框架一般

什麼是序列化？ 程式執行的過程中，變數都是在記憶體中的，當程式一旦執行完畢結束退出後，變數佔有的記憶體就被釋放。 如果將記憶體中的變數持久化儲存到磁碟中，這個過程就成為序列化；下次執行的時候從磁碟中讀取

11月8日-9日，韓國2018 POC（Power of Community）安全大會在首爾揭開帷幕，匯聚各國頂級黑客高手，共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會，今年已經是第十二屆，2006