xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(503)
  • 他的评论(2)
  • Web安全

    使用DeepState对API进行模糊测试(上)

    通过此文,可以完全在自己的API中进行一次高质量的自动化测试。

    2019年03月31日

    32,250
    0
  • 观察

    一家公司的战略部署是如何轻易被泄露的:API测试所导致的信息泄漏问题

    在小编我看来,要获取一家公司的战略机密,那得是很困难才是。不过最近小编看了一篇文章,对我的启发可谓是真的很大。想不到如此重要的战略部署可以在产品的体验测试变量中,被分析的明明白白。

    2019年03月27日

    44,636
    3
  • Web安全

    通过漏洞利用模版使漏洞利用自动化

    在去年的USENIX安全会议上,我发表了一篇题为《堆布局操作的自动化》的文章。这篇论文中含有一个想法,这个想法就是通过漏洞利用模版使漏洞利用自动化,因此我认为该思想可能在将自动漏洞利用生成系统扩展到更现实的问题上很有用。

    2019年03月25日

    39,411
    2
  • 新闻

    谷歌和Facebook等100多家广告公司公然在所有的欧盟政府官网上窃取用户信息

    丹麦浏览器分析公司Cookiebot公布研究报告称,欧盟各国政府很可能是默认包括谷歌和Facebook在内的100多家广告公司,在敏感的公共部门网站上秘密追踪记录公民信息。

    2019年03月20日

    40,360
    5
  • 逆向破解

    对小米Mi Band 2的破解

    Mi Band 2(小米手环2)是小米公司在2016年6月2日正式发布的一款运动追踪产品,它支持运动计步、睡眠监测、久坐提醒、心率监测(可实时监测)、来电提醒、屏幕解锁(Android系统)、振动闹钟和免密支付等功能。

    2019年03月14日

    60,529
    2
  • 观察

    Kaspersky发布2018年移动端恶意软件发展趋势报告

    2018年的情况表明,某些类型的恶意软件在沉寂之后,可能会突然来一次爆发。2018年是Asacub家族,而2019年很可能是勒索软件。

    2019年03月13日

    43,957
    1
  • 移动安全

    不能说的公开秘密:“dev-fused”版iPhone被曝光,它是一款仅供苹果公司内部使用的特制手机

    “dev-fused”版iPhone到底有多神奇?一句话,黑客和安全专家可以使用它绕过绕过苹果最严苛的安全策略和诸多安全功能,发现iPhone漏洞和其他敏感信息,甚至直接用它来研究苹果设备中最敏感的源代码。

    2019年03月08日

    52,981
    2