谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过 客...

7月26日，2018年度国家信息安全漏洞库（CNNVD）技术支撑单位总结大会在北京世纪金源大酒店国际会议厅举行。爱加密作为专业的移动信息安全综合服务提供商，移动App漏洞挖掘能力获得C...

据渗透测试服务商Pen Test Partners 称，其安全人员已成功攻破美发仪器制造商Glamoriser公司的直发棒。 来自英国的Glamoriser公司称其研发了“世界上第一款蓝牙直发棒”，用户...

6月21日-22日，2019年中国工业信息安全大会在北京举行。绿盟科技受工业信息安全产业发展联盟的邀请，参加了此次大会。大会开幕式上，国家工业信息安全漏洞库正式上线，工信部网络安...

*本文原创作者：宇宸@默安科技，本文属于FreeBuf原创奖励计划，未经许可禁止转载 摘要当各位还在期盼自己618快递状态的时候，工信部发布了这样一部网络安全漏洞管理规定，也是给了一...

为了积极探索信息科技在金融业的创新实践，讨论和交流基金行业热点话题，分享各会员单位的成功经验和信息技术咨询，了解信息技术发展前沿，上海市基金同业公会理事会信息技术专业委...

WinRAR可能是目前全球用户最多的解压缩软件，近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞，这意味着有可能超过5亿用户面临安全风险。 该漏洞存在于所有WinRA...

由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现，网站上看似复杂的文本验证码存在“巨大安全漏洞”，大多数可被人工智能破解。这一成果发布于近...

2018年12月25日青莲云物联网安全漏洞库（IOTVD）正式上线访问地址：https://iotvd.qinglianyun.com IOTVD（IoT Vulnerability Database）是青莲云收集、整理、建立的物联网行业安...

我们基本上每天都会使用微信，与家人朋友视频聊天，与同事讨论工作，付款也会使用微信支付，微信已成为生活中的一部分，甚至已经离不开它，但是你知道这款应用里面也存在漏洞吗，这些漏洞...

一、背景笔者从接触计算机后就对网络安全一直比较感兴趣，在做PHP开发后对web安全一直比较关注，2016时无意中发现Taint这个扩展，体验之后发现确实好用；不过当时在查询相关资料时...

概述 APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先...

作为日常研究工作的一部分，作者最近发现了一个问题，允许攻击者向Google提交一个XML站点地图，以查找未被谷歌收录的的站点。由于这些文件可以包含索引指令，如hreflang，因此攻击者...