九月份，蘋果釋出了新品手機 iPhone XS，同時也釋出了 iOS 12 更新。此後，新版 iOS 系統的安裝率逐漸走高。根據市場調研機構 Mixpanel 的最新統計，截止 10 月 6 日 iOS 12

Web應用程式已經從上世紀簡單的指令碼演變成了如今的單頁應用。然而，隨著Web應用程式的不斷複雜化不同型別的安全漏洞也隨之而來。其中有一種被稱之為二次注入的漏洞，該漏洞是一種在Web應用程式中廣泛存在的安全漏洞

針對區塊鏈安全問題，成都鏈安科技團隊每一週都將出智慧合約安全漏洞解析連載，希望能幫助程式員寫出更加安全牢固的合約，防患於未然。 引子： 《易》曰：‘君子慎始，差若毫釐，繆以千里。’ – 《禮記·經解》

摘要: 蘋果賬號遭集體盜刷 快關掉這個功能近日有不少蘋果手機使用者反映ID賬號被盜，繫結的相應支付平臺被自動扣款，導致資金損失。有被盜使用者曾就此向蘋果中國公司提出退款要求，結果被告知“系統稽核通過不了”無法

各位 Buffer 早上好，今天是2018 年 10 月 12日星期五，農曆九月初四。今天的早餐鋪內容有：900萬臺杭州雄邁科技生產的視訊監控裝置被曝DVR漏洞；Gallmaker網路犯罪集團崛起，主要物件為東

滲透測試，web安全動態 -安全文章 -安全漏洞 -Web安全 -程式碼審計 標籤：安全動態 Web安全 滲透測試 安全工具 移動安全 視訊分享 安全動態 [Securit

近日，微軟官方釋出了多個安全漏洞的公告，包括MS XML 遠端執行程式碼漏洞（CNNVD-201810-294、CVE-2018-8494）、Windows Hyper-V 遠端執行程式碼漏洞（CNNVD-20

許多低成本的IOT裝置都缺乏足夠的安全保護措施。日前美國消費者協會發布了關於路由器安全的報告《Securing IoT Devices: How Safe Is Your Wi-Fi Router》，文中指出有

又一家物聯網裝置供應商被爆出現了基本的安全漏洞，讓攻擊者有機可趁。 這一次出現問題的是中國監控攝像機制造商雄邁，因其XMEye P2P雲服務的安全性較差而受到了美國證券交易委員會（SEC）研究人員的點名批評。其中，

簡單認證和安全層（SASL）是網路協議中使用的認證層。SASL並不是一種協議，只是提供給應用和共享庫的開發者一種認證、資料完整性校驗和加密的機制的框架。 在該框架和一些外掛中，有很

去年，寫過一篇《漏洞運營規範化》，當時有些朋友問，無論是使用cvss，dread，owasp，或者是現有國內各大src的評級標準，能不能有一套可以減少爭議，能夠自動化實現的方法呢？ 在這一年中，和團隊成員不

摘要: 索尼BRAVIA智慧電視機曝多個安全漏洞，無需賬號密碼即可實施攻擊據統計，目前全球聯網的智慧電視機估計已達到7.6億臺。和大多數物聯網裝置一樣，智慧電視機也包含始終線上且高效能的圖形處理器（GPU），

如果你對尋找bug的過程不感興趣，或者是“太長不看”那種，那麼 ATREDIS-2018-0004 是個不錯的選擇，而且 這裡還有一個概念性證明（PoC） 。 Process Monitor 已經

GitHub是面向全球開發人員的首選程式碼共享和託管服務。雖然歐盟尚未最終確定該交易，但該公司在6月被微軟收購，作價75億美元。 今天，GitHub宣佈了他們系統中的一個漏洞，允許任意程式碼執行的安

介紹 這個漏洞雖然不能生成有效使用者名稱列表，但是它可以允許攻擊者猜測使用者名稱。目前這個OpenSSH使用者列舉漏洞（ CVE-2018-15473 ）的詳細資訊已經上傳至了GitHub，感興