為什麼英美和日本等發達國家在“量子通訊”的工程化和產業化程序中給人的印象是“起個大早趕個晚集”。關於這個問題一直以來都有不同的解讀。本文將對英國情報部門的白皮書、美國空軍的一份調研報告和日本科學家的一篇綜述性論

摘要: Word+YouTube視訊，無感攻擊技術被曝光 Cymulate 的研究團隊發現了一種濫用微軟 Word 的線上視訊功能來執行惡意程式碼的方法。專家們使用嵌入在武器化的 Microsoft Offi

沒有黑掉作業系統，也沒有觸碰操作手柄，無人機起飛一分鐘後像是突然被某股力量撕扯著，斷電、墜毀，現場一片驚呼……這並不是影視劇中的橋段，而是阿里安全獵戶座實驗室資深專家侯客最新的研究成果——通過攻擊智

威脅情報，近幾年來興起的安全熱點，已經從理念到技術再到平臺逐步開始落地。不管是老牌的安全公司還是新興的廠商都正在這方面探索，包括可行的技術方案、交換標準及商業模式。本文著重為讀者介紹一下我所理解的威脅情報的層次

隨著全面屏手機的流行，安卓手機“屏下指紋”解鎖功能的安全性逐漸受到關注。在10月24日召開的2018GeekPwn極棒上，騰訊安全玄武實驗室首次公開了針對屏下指紋解鎖型裝置的“殘跡重用”漏洞——當機主未擦掉螢幕

美國國防部於10月24日釋出訊息，稱剛與位於矽谷的三傢俬營公司（HackerOne、Synack和Bugcrowd）簽訂總金額高達3400萬美元的合同，將在已成功舉辦“入侵五角大樓”系列活動的基礎上進行拓展，進一步提

最近飯局上碰到一個原來心儀的妹子，雖然已經4、5年沒見面了，妹子見到我還是分外親熱，不僅主動挨著我坐著，居然還邀請我一起玩遊戲，心中竊喜不已，哥們王者剛上了王者星耀，先好好炫一下技術，然後…… 妹子就給我發

SecureAuth實驗室安全研究員在華擎（ASRock）實用程式安裝的低端驅動器中發現多個漏洞。 華擎公司成立於2002年，為全球第三大主機板品牌。其總部位於中國臺灣台北，在歐洲與美國設有分公司。 該公司為使用

微軟完成對 GitHub 的收購微軟 完成了對 GitHub 的收購 ，Xamarin 的前 CEO Nat Friedman 將從下週一開始擔任 GitHub 的 CEO。GitHub 是最受歡迎的

前言 近期，我們發現了一個Java Usage Tracker中的設計缺陷，可導致攻擊者建立任意檔案，注入指定引數，並實現本地許可權提升。反之，該漏洞可以用於許可權提升，從而使攻擊者可以訪問受漏洞影響系統中

前言 之前寫過這個 使用CNN做SQL和XSS的識別 在前一個post裡，模型的推理速度大約是100us。 在這一篇post裡，我將對這個模型做一些改進，讓這個模型的預測速度更快一點。 實際

前言 ​ 最近做的一個專案因為安全審計需要，需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。關於這兩個網路安全漏洞的詳細說明，可以參照我本篇部落格最後的參考連結。當然，我這裡並不是想寫一篇安全方

前言 在一些資訊保安評估工作中，有時很難清楚地瞭解目標網路的外圍情況，作為不得已的手段，我們可能會對目標網路相關曝露在網的應用服務進行安全測試，這種情形下往往會有所突破，就像我在這裡要分享的賽門鐵克（Sy

摘要: 多款NAS裝置被指存在遠端命令執行漏洞WizCase在近日發表的一篇博文中指出，他們日前邀請安全專家 Paulos Yibelo和Daniel Eshetu一起對一些受歡迎的NAS裝置進行了安全測試，

翻譯作者：DM（信安之路前端安全小組成員） 原文地址： https://blog.bentkowski.info/2014/06/gmail-and-google-tale-of-two-xs