​研究人员发现一个TrickBot变种可以绕过银行app的双因子认证。

ang010ela

· 19小时 前

286,764

0

对于发行历史比较悠久的成熟软件，其中的一大资源可能是程序的旧版本或当前支持其他平台的版本。尽管这些旧版本目前对普通用户来说几乎没有用，但其中可能包含对漏洞研究者来说非常宝贵的组件。

41yf1sh

· 20小时 前

87,374

0

这是随机预言模型系列文章中的第一篇。 对于某些人来说，这可能有点不靠谱，所以如果你对可证明安全不感兴趣，没问题。 一旦我把它从我的博客中删除，我会发布更多关于软件和物理安全的内容。

atp7bkil

· 2020-03-28 10:10:00

121,704

0

一项分析发现，WordPress和ApacheStruts网络框架是2019年网络犯罪分子最关注的目标。

Change

2020-03-28 09:30:00

391,017

0

赛宁发布三款新产品，下一代网络靶场（NGCR）、玄襄护网靶场(HCR)、竞赛云（CCaaS）。

budui

· 2020-03-27 21:34:53

236,050

0

这次介绍的是一篇发表在安全顶会2018 USENIX Security的paper，文章旨在自动化挖掘web漏洞，同时生成对应的exp，其比同类的工具拥有更高的准确度，由于其动静结合的特性，对代码也有更好的覆盖率。

一叶飘零

· 2020-03-27 10:50:00

336,785

0

​研究人员在OpenWrt中发现一个RCE漏洞，影响数百万网络设备。

ang010ela

· 2020-03-27 10:10:00

213,589

0

SysmonTools：用于为Sysmon提供可视化UI和配置的工具套件

luochicun

· 2020-03-27 09:45:00

150,790

0

近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录，该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL，主要使用主流的Web RCE漏洞进行互联网传播。

千里目安全实验室

2020-03-27 09:41:32

336,424

0