这几天XCodeGhost事件在网上炒得沸沸扬扬,安全圈里被各种小道消息、涉事APP清单、技术调查、样本分析等文章刷屏。 前日,一个名为“XcodeGhost-Autho
2015-09-18 黑客使用3D打印机获得了美国运输安全管理局认可的可用于任何行李锁的万能钥匙,行李锁的设计人员设计了一个非常失败的后门,这个后门被用于给执法部门独家接入私人地点。 这个经TSA认可
点击或仅仅滚动鼠标是怎么使浏览器崩溃的? 你可以用一个简单的短短一行URL使谷歌Chrome浏览器的最新版本崩溃。 只需滚动鼠标移到浏览器的一个页面上,然后从另一个应用程序,比如一个电子邮件客户端启动
正如人们所期待的那样,谷歌公司在上一周正式宣布,他们将停止对RC4加密技术以及SSLv3协议的技术支持。因为在过去的这么多年时间里,研究人员已经在这两种技术中发现了大量的设计缺陷。 Adam Lang
网络设备制造商D-Link犯了一个小错误,但这可能导致巨大的损失。 在D-Link发布的开源固件包中发现了他们对软件进行签名所使用的私钥。现在还不知道该密钥是否被恶意第三方利用,但存在被利用的可能性,
“一位老人在中国的南海边画了一个圈,神话般崛起座座城,奇迹般聚起座座金山”。在小伙伴们大力建议下,深圳这个神奇的城市,成为JSRC安全乌托邦沙龙此次的举办地。此次沙龙,腾讯安全响应中心、阿里安全响应中
Xcode事件持续升温!APP受感染数量破千!!! 已知危害: 一:可做应用推广 二:可伪造内购页面 三:可通过远程控制,在用户手机上提示 一定受影响的App:网易云音乐 App列表(持续更新):
据网上大V@小G有点忙 透露了一些他查到的关于一些作者的信息。 从他的微博里我们了解到,Xcode事件的作者是一个ID叫coderfun的人。 他在一个论坛共享了他的一个百度云盘里的Xcode给大家。
我总是告诉我的学生,如果他们将在那里做任何类型的Web应用程序渗透测试,他们应该要先考虑的是运行自己的网络服务器。为了能够运行,我疯狂地选择了WordPress。我之所以这样说,是因为
重要通知: 根据科学发展观,360安全播报平台官网重大改版了。 没错,你没有看错,这就是新的官网! 你并不是进入什么奇奇怪怪的网站了!这也不是啥钓鱼网站!这是我们正常的官网! 还是原来的习惯,还是原来