因为我们经历过上世纪90年代和本世纪初安全社区报告漏洞时候的混乱现象,因此我们现在鼓励安全研究人员用负责任的方式向软件供应商提交漏洞,同时厂商也应当将提高安全性当做自己的义务。而如果厂商因为白帽子报告
在感恩节的前几天,26岁的黑客George Hotz,邀请我去他在旧金山的家中,去看他最近在研究的项目,是一辆他在一个月前制造的自动驾驶汽车。这看起来很荒谬,但是当我那天早上醒来,在他的车库中,我看到
大家好, 是时候做一些干货博客议题了:MTP和PTP启用Windows USB设备。 我正计划把这方面的文章做成一个系列,因为它包含了大量的内容,最终,我相信这个系列可以很好地总结出很多有用的知识。
1、Instagram一个价值百万的bug http://exfiltrated.com/research-Instagram-RCE.php 2、SEE:F-Secure 开源的沙盒执行环境 ht
LinkedIn周三证实,至少有一部分账户密码在一次重大安全泄露事故中被盗。 LinkedIn主管Vicente Silveira在公司博客上证实了在周三下午遭到的黑客攻击。同时,他也简单称述了公司现
苹果手表收获钦佩和激情,但也不是很多 四月份发布的苹果手表是一年中最值得期待的小玩意儿,但其没有达到的成就与其成就相比反而更令人注意。苹果进入可穿戴设备市场已被其他公司
MacKeeper是一种适用于Mac OS X的实用工具套件,目前其1300万用户的数据可能已被泄露。 最有趣的部分是,报道这次泄露的人甚至都没有Mac,他是通过搜索引擎Shodan发现这些的。 他的
恐吓电话 在2011年年末事情发生的时候Peter Kruse 就报过警。这个丹麦研究人员解释说,他受到了电话威胁,那个攻击者似乎是盗用了他母亲的电话号码。
前言 当性能是一项功能时,缓慢就是一个漏洞。找到缓慢的源头就像是追踪一个漏洞,但是当你找到缓慢代码时,通常有三种方式去加速代码: · 让内部循环运行更快。这包括了缓存优化、减少分支和优化SIMD。 ·
1、Windows访问Tokens和信任切换 http://blog.cobaltstrike.com/2015/12/16/windows-access-tokens-and-alternate-c