僅僅在谷歌正式釋出Android 9系統一個多月後，9月20日，阿里安全潘多拉實驗室再次釋出其Linux系統存在一枚名為WrongZone (異域)嚴重核心漏洞，若被黑灰產人員掌握，可直接完成Root提權，獲

live800 早期版本存在任意檔案讀取漏洞。之前有白帽子在某雲平臺上對此漏洞進行提交。很多廠商就將此jsp檔案給刪除來規避這個漏洞。 因為滲透目標也使用了早期版本的此客服系統。downlog.jsp也被刪

0x01前言 很感謝關注我專輯的表哥，我會堅持寫下去的，最近會慢一點，一月四篇是正常的。 在先知看到的，大部分都是後臺漏洞，部分廠商對於後臺的漏洞都不認可，因為廠商覺得能進入後臺這些漏洞都不是漏洞。最恐

青藤雲安全上週在北京釋出了其新品——青藤萬相·主機自適應安全平臺。 青藤雲安全在市場方面的聲音一向不大，四年來一直潛心打磨產品。但作為一家代表著新興網路安全技術方向，同時作為安全領域首家B輪融資 2億元

什麼是 CSRF 在瞭解 CSRF 之前我們需要科普兩個前提。首先是登入許可權驗證的方式有很多種，目前絕大多數網站採用的還是 session 會話任務的方式。session 機制簡單的來說就是服務

摘要: 報告：八成數字貨幣涉嫌“抄襲程式碼”日前，西安交通大學和Netta實驗室合作推出的數字貨幣C++程式碼相似度研究報告出爐，該報告選取了目前數字貨幣市場中採用開原始碼的488個數字貨幣，對各個數字貨幣程

生活在當今時代，你一定聽說過“虛擬助手”、“數字助理”、“語音助手”或是“智慧助理”等術語，這些都是由人工智慧技術驅動的，代表產品包括Siri、Alexa、Google Assistant以及Cort

一、前言 在大型組織的安全領域中，AppLocker正在扮演越來越重要的角色。應用AppLocker規則可以顯著降低企業的安全風險。不幸的是，對於藍隊來說除了預設規則以外，AppLocker還涉及

概述 Alpine 是一款 面向安全應用的輕量級Linux發行版本，常作為Docker映象使用。在研究過程中，我們發現了Alpine Linux 預設包管理器APK

摘要: “冷啟動攻擊”復活：所有計算機都可從記憶體中恢復敏感資料冷啟動(Cold Boot)攻擊屬於一種邊通道攻擊方法，可以物理接觸到計算機的攻擊者能夠運用這種攻擊手段在冷啟動或硬碟重啟之後，比如計算機沒經歷

一、部分與數字貨幣交易平臺相關的安全事件 近期，數字貨幣交易所安全事件頻發。2018年01月日本Coincheck交易所受到黑客攻擊被盜取NEM新經幣損失約5.34億美元；2018年02月基於以太坊的X

正如其他一切事物會遵循一定的趨勢執行一樣，威脅也在不斷地發展演變。一旦某種新型威脅蔓延傳播或有利可圖時，許多同類型的威脅也將不可避免地隨之而來。最好的防禦工具需要具備反映這些趨勢的功能，如此才能幫助使用者獲取最強大的

在安全攻防的戰場，個人的力量總是渺小的，要在激烈的網路攻防中勝出，要靠團隊的力量。有人在前線突擊，有人在後方鑽研，取長補短，果斷迅速，才能創造出精彩的成果。我們將選出本年度在行業內最具影響力的安全團隊，為他們喝

在瑞典斯德哥爾摩舉行的SEC-T安全/黑客會議期間，F-Secure研究人員 Olle Segerdahl和Pasi Saarinen詳細介紹 了攻擊者如何使用韌體漏洞來禁用供應商實施的安全措施並提取任何加密

眾所周知，遺留裝置(Legacy)仍將繼續在關鍵基礎設施的持續性和穩定性方面起到重要作用，尤其是在工業控制系統(ICS)中。數字政府中心最近的一次調查研究發現， 70% 的受訪機構依賴遺留基礎設施維持運轉。