漏洞
大量攻击者利用漏洞披露与补丁安装之间的间隙进行攻击
在防御者有机会做出回应下发安装补丁之前,攻击者一直在努力利用新发现的漏洞。
漏洞
BlueFrag:Android 蓝牙零交互远程代码执行漏洞分析
在下文中,我们描述了针对Android 9的蓝牙零点击短距离RCE攻击,该漏洞被分配了CVE-2020-0022。
资讯
对影子经纪人Shadow Brokers 公布的 Nazar 组织的分析
在本文中,我们尝试收集Nazar最近曝光的所有信息。我们深入研究了每个组件,并尝试解决尽可能多的谜团。影子经纪人泄漏的信息使我们知道,美国国家安全局(NSA)多年来一直了解纳扎尔(Nazar)。
资讯
对一款D-Link 路由器加密固件的逆向分析
设备固件的安全性分析是IoT安全测试中非常重要的部分。获得固件是分析中的众多挑战之一,你可以通过大量技术来做到这一点。
资讯
CVE-2020-0981:对最新Chrome沙箱逃逸漏洞利用的分析
Windows上的Chromium沙箱经受了时间的考验。它被认为是大规模部署的最好的沙箱机制之一,不需要提升特权即可运行。