GraphQL是一种新的有趣的技术，它可以用来构建安全的应用程序。由于开发人员负责实现访问控制，所以用其构建的应用程序容易受到传统web应用程序的攻击，如破坏访问控制、不安全的直接对象引用、跨站脚本(XSS)和典型的注入错误。

鲁班七号

2018-05-28 09:12:15

159,828

1

在受害者打开或查看电子邮件后，攻击者可能会滥用微软的Outlook向外部发送SMB握手。即使SMB端口被阻塞，也能向外发送WebDAV请求。当SMB哈希被发送到外部时，攻击者可以用其来破解受害者的密码，或者攻击者也可以利用其收到关于受害者查看邮件的通知。

鲁班七号

2018-05-22 11:12:31

144,946

0

在2018年4月下旬，我们使用沙箱发现了IE零日漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看，这个特别的漏洞及其后续的开发比较有趣。

鲁班七号

2018-05-15 11:56:39

143,504

0

最近，Armor for Android似乎卷土重来。让我们看看五年前他们是如何玩弄Android系统，并且现在又有什么新花样。

鲁班七号

2018-05-11 11:09:13

124,360

0

可以用UV清除在Intel 8752上执行代码保护的安全位，并且同时保持主程序内存的基本完整，这一操作是通过将一种UV掩模(指甲油)应用到模具的EPROM区域实现的。

鲁班七号

2018-05-07 11:47:48

117,882

0