luochicun

这个人很懒,什么也没留下

发私信
  • 他的文章(261)
  • 他的评论(0)
  • 漏洞

    Fruitfly——一个潜伏在macOS长达十年的恶意软​件

    研究人员在部分Mac电脑内发现了名为FruitFly的恶意软件,至少已经潜伏了五到十年,该恶意软件多年来在后台静音操作,通过内置摄像头对用户进行监控,捕捉屏幕图像,记录键盘输入的关键信息。

    2017年07月26日

    44,638
    2
  • 新闻

    Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞

    网络黑客猖狂的时代,很多组织除了利用自己的内部资源来完善产品外,还会发动群众(比如白帽子和技术达人)来从外部监控替自己解决问题(比如及时发现和处理潜在安全漏洞)。

    2017年07月24日

    40,619
    5
  • 新闻

    世界上最大的两个暗网市场AlphaBay与Hansa 相继被关闭,创办者自杀

    7月20日,欧洲刑警组织和美国联邦调查局、美国缉毒署以及荷兰国家警察局携手关闭了Hansa暗网市场,随着7月4日AlphaBay被关闭,世界上两大暗网就彻底被端掉了。

    2017年07月22日

    56,448
    6
  • 技术

    Linux环境中堆栈和堆相关内存损坏的基本原理和调试方法介绍

    建议阅读本文之前,你对ARM组件的有个基本了解,本文会先为你介绍32位Linux环境中进程的内存布局,然后再介绍堆栈和堆相关内存损坏的基本原理以及调试方法。

    2017年07月21日

    80,735
    6
  • 技术

    使用LuaQEMU对BCM WiFi框架进行仿真和利用

    LuaQEMU是一个基于QEMU的框架,可以将QEMU内部API暴露给注入QEMU本身的LuaJIT内核。除此之外,还允许目标系统的快速复原,而不附带任何Lua的本地代码。

    2017年07月19日

    57,194
    5
  • 技术

    Alpine Linux 之漏洞利用(二):软件包管理器漏洞分析

    在Alpine Linux 漏洞利用的第一部分《Alpine Linux:从漏洞发现到代码执行》,我对Alpine Linux的软件包管理器中的两个关键漏洞, CVE-2017-9669和CVE-2017-9671做了深入的分析。

    2017年07月19日

    48,927
    1
  • 技术

    通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证

    Uber使用Amazon CloudFront CDN的本意本来是为终端用户提供低延迟性和高传输速度,增加用户的客户的体验,但没想到,其子域名saostatic.uber.com却被黑客控制以窃取全局共享的Cookie,并间接绕过Uber的单点登录认证。

    2017年07月18日

    49,638
    2
  • 该用户还没有参与过评论。