最新版本的UnC0ver使用未修补的零日漏洞来完全控制设备,甚至是运行iOS 13.5的设备。 黑客团队发布了一种越狱iPhone的新方法,...
Turla APT改进了它的间谍工具之一
在针对政府目标的攻击中发现了ComRAT恶意软件的更新版本。 已经使用ComRAT远程访问木马(RAT)的更新版本发现了Turla APT组...
StrandHogg 2.0严重漏洞允许Android应用劫持
安装在设备上的恶意应用可以隐藏在合法应用的后面。 已发现一个严重的特权升级漏洞,该漏洞会影响Android设备,攻击者可以利用该漏洞劫持受感...
黑客在暗网上出售2600万LiveJournal用户的数据
随着攻击谣言的传播,密码和其他凭据已列在“我是否被盗”中。 一个包含来自超过2600万个LiveJournal帐户的凭据的数据库已在线泄漏,...
金融行业安全面面观 | 企业安全online公开课下周一开课
从最初的“漏洞百出”到现在的逐渐完善,从传统金融向移动金融、区块链与数字化的转型,金融行业的稳定发展离不开网络安全的保驾护航。在过去的一年中...
探究2020版网银新规的新变化|专家作者线上解读公开课即将上线
文章目录一. 基本面对比1.1 正文部分1.2 附录部分二. 新标准的一些亮点2.1 亮点1:集现行法规标准于大成,内容更加体系化2.2 亮...
Chepy:一款基于CyberChef工具的Python库&命令行实现
文章目录 工具安装 Pypi安装 Git安装 Docker安装 独立代码 插件系统-【参考文档】 下面给出的是配置文件样本: Chepy v...
经典写配置漏洞与几种变形
文章目录0×01 基础版0×02 单行模式:0×03 基础版非贪婪模式0×04 单行非贪婪模式0×05 define基础版0×06 defi...
华为顶级安全专家提交Linux内核补丁,被指低级漏洞
近日,围绕华为L20首席安全专家为Linux内核提交补丁却被发现漏洞,国内外有了很多的讨论。今天想和大家梳理一下整个事件,理性判断。 事情从...
数字时代下的安全新基建 | 阿里安全公开课精彩回顾
昨晚20:00,FreeBuf与阿里安全合作公开课《传统SDL已过时,如何用安全基建理念打造新一代泛应用安全体系》准时上线啦~ 本次与我们进...