文章原文链接:https://www.anquanke.com/post/id/162217

文章原文链接:https://www.anquanke.com/post/id/162181

    0x00 事件背景 2018-10-16 libssh发布更新公告旨在解决CVE-2018-10933的问题 libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。 通过向服务端

2018年10月12日，白帽汇安全研究院监测到网络上出现了最新雄迈云XMeye P2P云服务器出现内置硬编码账户漏洞。该漏洞是由于服务器被硬编码写入默认的的账户和密码，导致任意攻击者只需通过浏览器访问

  一、漏洞原理 EOS 的合约可以通过 require_recipient 触发调用其他合约，设计这样的机制给合约的开发者提供了很大的便利性， 但是也带了新的问题。 我们以 EOSBet DApp

  日前，彭博社报道称美国超微公司生产的服务器主板上被发现了不足米粒大小的芯片，这个芯片的功能被人改变，以此建立一条攻击通道，该问题涉及亚马逊、苹果等30家美国高科技公司。 报道发出后，亚马逊、苹果、

文章原文链接:https://www.anquanke.com/post/id/161990

代码审计是使用静态分析发现源代码中安全缺陷的方法，能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题，防患于未然，因此一直以来都是学术界和产业界研究的热点，并且已经成为安全开发生命周期 SDL

  时事概述 对于美国来说，物联网的发展已经成为其国内科技与经济发展的重要一环。国会已经提出几项与物联网有关的法案，包括《2017年物联网网络安全改进法案（IoTCIA）》（提出了为政府采购连网装置制

CVE-2018-8495漏洞是攻击者利用Edge的多个漏洞，通过滥用定制的URI方案实现远程代码执行。 启动外部应用 许多用户可能知道可以再浏览器内通过mailto:test@test.test这样