热点概要：微信惊现任意代码执行漏洞 360手机卫士提供自检方案、通过边信道攻击浏览器的存储配额、火狐本地文件列举、嵌入式硬件HACKING 101、word宏通过VB代码使用本地API调用执行shel

无法播放请点击：http://weibo.com/p/2304445bee6e775e81ad8b0486eaa519ea223b 近日，360手机卫士阿尔法团队（Alpha Team）独家发现微

内容摘要一、自我介绍     1.为什么做了安全     2.工作的一天     二、黑客一角     1.黑客不止于黑     2.黑客对互联网     3.黑客也有排行榜     三、现实VS电影

信息安全技术日益重要，安全是生命的保障和发展的驱动力。缺乏安全的企业就像缺水的鱼，难以游弋到胜利的彼岸。8月20日,在上海凌空SOHO12携程举办了第二届携程信息安全沙龙。参会者们满心期待，如约而至，

Hashcat是目前流行的密码恢复工具，被标榜为世界上最快的密码破解软件。Hashcat系列有三个版本，分别是hashcat、 oclhashcat-lite和oclhashcat-plus，其中ha

热点概要：绕过云代理WAF、卡巴斯基分析方程组的RC6是错误的、分析drupal的coder模块的RCE漏洞、JEB 2.2.5.201606152142 破解版放出、CVE-2016-5696 、S

热点概要：分析BHU WiFi “uRouter” （必虎路由） 的多个漏洞、深入分析 CVE-2016-3820 – Android Mediaserver中的远程代码执行漏洞、[demo.payp

http://www.cert.org.cn/publish/main/upload/File/2016CNCERT33.pdf https://yunpan.cn/cMZsvpZc6HuPD  访

热点概要：方程式组织的BENIGNCERTAIN 工具：可以远程提取cisco vpn私钥、绕过android应用程序的SSL Pinning、弹性边界 – 使用环境变量绕过UAC和提升权限 国内

近日，互联网上披露了有关Zabbix存在两处基于错误回显的SQl注入漏洞（CNNVD-201608-340、CNNVD-201608-341）的情况。该漏洞是由于zabbix默认开启guest权限（其