星期二 9月 18日

  • 0

有钱就能为所欲为?揭秘竞价排名背后的黑色产业链  freebuf.com

2018-09-17 21:47:38   栏目: 头条 作者: Cy

  • 0
  • 0

Passcat - 从本地计算机中提取密码的工具  github.com

2018-09-18 17:30:25   栏目: 产品工具 作者: 高科技码农

  • 0
  • 0
  • 0

iOS 12 安全指南白皮书发布  apple.com

2018-09-18 17:26:37   栏目: 白皮书 作者: 高科技码农

  • 0

星期一 9月 17日

  • 0

Edm - HTTP MitM 攻击中感染文件的 POC 项目  github.com

2018-09-17 20:39:17   栏目: 产品工具 作者: Thisteam

  • 0
  • 0

Turla 组织使用的键盘记录器分析  0ffset.wordpress.com

2018-09-17 20:29:59   栏目: 威胁情报 作者: Thisteam

  • 0

寻找物联网设备连接的端点: 射频与硬件  synacktiv.com

2018-09-17 20:28:23   栏目: 黑科技 作者: 安全小英雄

  • 0

指针验证码对于 iOS 越狱意味着什么?  ivrodriguez.com

2018-09-17 20:27:32   栏目: 评论&观点 作者: 高科技码农

  • 0

TCG 平台重置攻击缓解规范  trustedcomputinggroup.org

2018-09-17 20:25:00   栏目: 报告 作者: 崂山道士

星期五 9月 14日

  • 0

Blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析  paper.seebug.org

2018-09-14 15:05:52   栏目: 报告 作者: 电子计算机

  • 0

无文件攻击技术分析报告,来自 symantec  symantec.com

2018-09-14 15:05:35   栏目: 报告 作者: 安全小英雄

  • 0
  • 0
  • 0

如何防御 NodeJS 中的不安全跳转  blog.hailstone.io

2018-09-14 15:03:52   栏目: 教程 作者: 电子计算机

  • 0

检测 Kerberoasting 攻击活动  trimarcsecurity.com

2018-09-14 15:02:12   栏目: 教程 作者: 高科技码农

  • 0

FireEye 对 APT10 组织攻击日本媒体行业的分析报告  fireeye.com

2018-09-14 15:01:44   栏目: 报告 作者: 崂山道士

星期四 9月 13日

  • 0
  • 0

PacketWhisper - 通过 DNS 协议泄漏数据的工具  github.com

2018-09-13 23:44:37   栏目: 产品工具 作者: 电子计算机

  • 0

没有中间商赚差价的黑客服务平台  anquanke.com

2018-09-13 21:12:15   栏目: 头条 作者: Cy

  • 0

9月13日每日安全热点 - 现代智能家居安全性展望  anquanke.com

2018-09-13 21:13:36   栏目: 头条 作者: Cy

  • 0

Trend Micro 为其 MAC 应用后台收集用户浏览器历史记录道歉  grahamcluley.com

2018-09-13 23:42:27   栏目: 头条 作者: 崂山道士

  • 0

KRONOS / OSIRIS 银行木马攻击调查  securonix.com

2018-09-13 23:42:11   栏目: 报告 作者: 高科技码农

  • 0

OilRig 组织更新 BONDUPDATER 木马,利用其来攻击中东政府组织  researchcenter.paloaltonetworks.com

2018-09-13 23:41:51   栏目: 威胁情报 作者: 安全小英雄

  • 0

云网络环境中的安全问题研究  posts.specterops.io

2018-09-13 23:41:34   栏目: 报告 作者: Thisteam

  • 0

星期三 9月 12日

  • 0

OpenSSL 1.1.1 版本发布  openssl.org

2018-09-12 17:58:50   栏目: 产品工具 作者: 电子计算机

  • 0

一款漏洞利用与工具搜索引擎 sploitus.com  twitter.com

2018-09-12 17:58:30   栏目: 产品工具 作者: Thisteam

  • 0

使用 radare2 分析 ELF 打包器  github.com

2018-09-12 17:58:14   栏目: 产品工具 作者: 安全小英雄

  • 0

使用 C# 编写 JIT 编译器  mono-project.com

2018-09-12 17:57:58   栏目: 教程 作者: 高科技码农

  • 0

对 Astaroth WMIC 木马的技术分析  cofense.com

2018-09-12 17:57:22   栏目: 报告 作者: 崂山道士

  • 0

一个通用的浏览器拒绝服务问题  docs.google.com

2018-09-12 17:57:38   栏目: 威胁情报 作者: 安全小英雄

  • 0

测试 AWS 安全性的实用指南 第1部分:AWS S3  blog.mindedsecurity.com

2018-09-12 17:52:40   栏目: 教程 作者: Thisteam

  • 0

WebKit Webgl 中的 TexImage3D 堆缓冲区溢出漏洞  bugs.chromium.org

2018-09-12 17:52:26   栏目: 威胁情报 作者: 电子计算机

星期二 9月 11日

  • 0

CredNinja - 通过 SMB 协议检测账户可用性的工具  github.com

2018-09-11 16:27:50   栏目: 产品工具 作者: 崂山道士

  • 0
  • 0

如何通过 USB 攻破 Android 手机,来自 Project Zero blog  googleprojectzero.blogspot.com

2018-09-11 16:27:22   栏目: 教程 作者: Thisteam

  • 0
  • 0

.NET 恶意软件下载者分析:  cybereason.com

2018-09-11 16:02:23   栏目: 报告 作者: 崂山道士

  • 0

通过 DARPA 的 CFAR 保护软件免受漏洞利用威胁  blog.trailofbits.com

2018-09-11 16:02:05   栏目: 威胁情报 作者: 高科技码农

  • 0

Apple Safari 和 Microsoft Edge 浏览器的地址栏欺骗漏洞   rafaybaloch.com

2018-09-11 16:01:45   栏目: 威胁情报 作者: Thisteam

  • 0

Tor 浏览器推出 Android 移动端版本  threatpost.com

2018-09-11 16:01:28   栏目: 产品工具 作者: 电子计算机

  • 0

差分隐私保护:从入门到脱坑  freebuf.com

2018-09-10 21:46:37   栏目: 教程 作者: Cy

星期一 9月 10日

  • 0

HUNT - BurpSuite 的漏洞扫描扩展  github.com

2018-09-10 22:31:20   栏目: 产品工具 作者: 电子计算机

  • 0

beebug - 检查 bug 可利用性的工具  github.com

2018-09-10 22:30:17   栏目: 产品工具 作者: Thisteam

  • 0

大数据企业那么多,安全大数据如何与众不同?  easyaq.com

2018-09-10 21:41:34   栏目: 头条 作者: Cy

  • 0
  • 0

基于时延的盲道研究:受限环境下的内容回传信道  freebuf.com

2018-09-10 21:43:56   栏目: 教程 作者: Cy

  • 0
  • 0

James Forshaw 发布 OleView.Net v1.5版本  tyranidslair.blogspot.com

2018-09-10 22:28:18   栏目: 产品工具 作者: 电子计算机

  • 0

Pulse Secure 客户端认证绕过漏洞披露(CVE-2018-7572)  mdsec.co.uk

2018-09-10 22:28:01   栏目: 报告 作者: Thisteam

  • 0

使用 Windows 平台通用应用(APPX)实现持久化攻击  oddvar.moe

2018-09-10 22:27:40   栏目: 教程 作者: 高科技码农

  • 0

12 种 OSINT 信息收集技巧  blog.appsecco.com

2018-09-10 22:27:18   栏目: 教程 作者: 安全小英雄

  • 0

检测 Powershell 以 Base64 编码命令启动的 Sigma 规则  github.com

2018-09-10 22:26:05   栏目: 报告 作者: 崂山道士

星期五 9月 7日

  • 0

Harvard CS 密码学课程讲义,Instructor:Boaz Barak  intensecrypto.org

2018-09-07 17:12:44   栏目: 教程 作者: 安全小英雄

  • 0

Windows命令行备忘单(第1部分  andreafortuna.org

2018-09-07 17:12:23   栏目: 白皮书 作者: 高科技码农

  • 0

CTF中Web应用程序安全性的Payload和Bypass列表  github.com

2018-09-07 17:10:53   栏目: 报告 作者: 电子计算机

  • 0

揭秘Remcos下的僵尸网络  anquanke.com

2018-09-06 21:40:53   栏目: 头条 作者: Cy

  • 0

IOS Sandbox逃生之路  gsec.hitb.org

2018-09-07 17:10:31   栏目: 威胁情报 作者: 安全小英雄

  • 0

Android上JSON反序列化内存损坏漏洞分析  versprite.com

2018-09-07 17:10:21   栏目: 报告 作者: Thisteam

  • 0
  • 0

KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)  freebuf.com

2018-09-06 21:56:32   栏目: 报告 作者: Cy

  • 0

Zabbix-threat-control - Zabbix 漏洞评估插件  github.com

2018-09-07 17:09:34   栏目: 产品工具 作者: 崂山道士

星期四 9月 6日

  • 0

PowerPool恶意软件已经开始使用,ALPC LPE 0day漏洞  welivesecurity.com

2018-09-06 17:16:59   栏目: 威胁情报 作者: 电子计算机

  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0

对攻击者如何使用常见的 MDM 功能隐藏 iOS 应用的分析分析  blog.talosintelligence.com

2018-09-06 17:07:52   栏目: 报告 作者: 崂山道士