上一篇，我寫了 《果真是一分錢一分貨！看看廉價的家庭報警系統是如何被攻擊的》 ，裡面列舉了廉價報警系統在現實生活中，容易被攻擊的場景（攻擊者干擾干擾感測器的通訊、惡意利用通訊網路、接管遠端報警系統）。由於為了驗證物

漏洞介紹 環境搭建 下載漏洞樣本 漏洞分析 先看下git commit記錄， event-stream#commite316336 可以看到@

財經網 訊 11月27日，360“安全大腦”釋出了《典型IoT裝置網路安全分析報告》，這是國內首個通過大資料分析檢測智慧裝置安全狀況的分析報告。 根據美國國家資訊安全漏洞庫披露的近5年的漏洞資料分析，與

前言 Cynet是一家成立於2015年、研發中心位於以色列的安全初創企業。以色列的科技水平全球矚目，今天我們一起來圍觀一下他們研發的安管平臺如何，有興趣的小夥伴還可以下載文中提到的免費試用版進一步瞭解。

一、前言 近期騰訊安全雲鼎實驗室聽風威脅感知平臺監測發現一款攻擊路由器的蠕蟲病毒，經過分析，認定此款蠕蟲是 mirai 病毒的新變種，和之前的 mirai 病毒不同，該蠕蟲不僅僅通過初代 mira

一、漏洞簡介 VBScript引擎處理記憶體中物件的方式中存在一個遠端執行程式碼漏洞。該漏洞可能以一種攻擊者可以在當前使用者的上下文中執行任意程式碼的方式來破壞記憶體。成功利用此漏洞的攻擊者可以獲得與當

什麼是威脅建模 所謂威脅，通常是指系統的安全漏洞，可能存在於系統的具體實現上，也可能存在於系統的安全策略配置上。安全漏洞往往給攻擊者提供了非授權的訪問和攻擊系統的入口點，達成控制或者破壞系統的目的。

1999年，布魯斯·施奈爾曾說過：“複雜性是安全最大的敵人。”彼時還是19年前，而現在，網路安全已然變得更加繁雜。 近日我在網上衝浪過程中發現了這麼一個平臺性質的軟體，看似具有相當強的防護能力。 根據C

摘要:  收集936萬條公民資訊賺“提成” 男子獲刑4年為培訓機構招生的何某，通過網路收集公民個人資訊，除了替自己的“東家”尋找生源外，還將部分資訊與他人交換使用……在案發時，何某的電腦記憶體儲公民資訊936

據CCN 11月22日報道，以太坊智慧合約和dApp開發者Level K發現以太坊框架中存在一個漏洞，攻擊者可以利用該漏洞在接收ETH時鑄造大量GasToken。 圖片來源： unsplash

什麼是序列化？ 程式執行的過程中，變數都是在記憶體中的，當程式一旦執行完畢結束退出後，變數佔有的記憶體就被釋放。 如果將記憶體中的變數持久化儲存到磁碟中，這個過程就成為序列化；下次執行的時候從磁碟中讀取

11月8日-9日，韓國2018 POC（Power of Community）安全大會在首爾揭開帷幕，匯聚各國頂級黑客高手，共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會，今年已經是第十二屆，2006

區塊鏈安全研究中心BSRC負責人稱，“在公佈視訊前，曾多次通過各種渠道向位元派官方發出安全警示和漏洞預警，但從未得到任何明確迴應。並認為位元派負責人面對漏洞實錘避重就輕，完全沒有針對使用者最關心的漏洞是否存在以

新浪科技訊 北京時間11月22日上午訊息，據報道，美國郵政局（USPS）週三釋出補丁修補了一個API漏洞。該漏洞可允許任何擁有USPS.com賬戶的人檢視其他使用者賬戶，大約有6000萬美國郵政使用者受該安全

概要 安卓作業系統的系統廣播會暴露WiFi訊號強度資訊（RSSI）。設別上的所有應用都可以在沒有額外許可權的情況下獲取WiFi訊號強度資訊。惡意應用可以用這些資訊進行室內定位以定位和追蹤使用者。同樣地，