文章列表
3秒就被破解 我家的智能锁还能不能用了?
近日有媒体报道,称市面上有一种小黑盒已经流传开来。把这种小黑盒拿到智能门锁前晃一晃,不再需要指纹、NFC卡,门就自动开了,全程不超过5秒钟。这条消息引起了不少人的恐慌,家里刚换了没多久的智能锁漏洞这么大么?智能锁真的安全性比不上原来的机械锁么?今天老杨就和大家一起聊聊这件事。“小黑盒
Chrome浏览器页面冻结bug死灰复燃 谨防技术支持诈骗套路重演
就当美国人民欢庆独立日的时候,诈骗者们仍未停下他们的脚步。据 Ars Technica 报道,Google Chrome 浏览器中的一个漏洞,竟然再次被骗子们给利用,以传播给不知情的用户。早在 2 月份的时候,Malwarebytes 就警告称,诈骗者正在利用冻结浏览器、同时试图用虚假的报错信息说服用户“给微软打电话”,以
TCP建立到终止及TIME_WAIT状态
在进行网络编程时,我们经常用到socket、bind、listen、connect、accept等套接字函数进行连接处理,使用read、write、send、recv等函数进行信息的发送、接收。然而,对于传输层的TCP协议的连接、释放等相关细节对于上层应用来说是透明的,而且我们也不用关心,完全交给底层驱动去完成。但是从高性能、
安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息
据科技博客ZDNet北京时间7月5日报道,思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。安全人员表示,这一强大的恶意软件可以用来传播包括木
Python正则使用之无脑小技巧
最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也弄了几个脚本出来了。。。之后想在国产渗透测试框架MST中加点简单的漏洞插件,如:ded
白宫或将启动全球APT黑客组织全面调查
E安全7月4日讯 美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”(H. R. 5576),要求美国总统确认高级持续威胁(APT)组织名单,并在《联邦公报》(Federal Register)中公布并定期更新。该法案还要求美国政府制裁对美国发动国家支持型网络攻击的参与者。旨在增加对手攻击成本
iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害
外媒报道称,尽管苹果在 iOS 12 中引入了大量增强的安全特性,但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会(WWDC 2018)上,苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码,节省在 Safari 等应用中手动输入表单的麻烦,从而为用户带来
美政府拒绝中国移动进入美国市场,称威胁国家安全
特朗普政府拒绝中国移动进入美国电信市场,称这家中国电信运营商将威胁国家安全。美国商务部下属国家电信和信息管理局(National Telecommunications and Information Administration,NTIA)当地时间周一通过电子邮件发布的一份文件显示,美国联邦通信委员会(FCC)将拒绝中国移动于2011提交的进入美国申请
一加手机(oneplus.com)逻辑漏洞导致加锁文件可以任意读取
一加手机(oneplus.com)逻辑漏洞导致加锁文件可以任意读取
美国国安局称其已删除数亿未授权使用的通话记录
该机构表示,这些记录可以追溯到2015年,并且该机构在意识到这些记录中有些可能没有被授权使用后,于5月23日开始删除记录后- 这些通话和信息数据的所有者可能永远不会与该机构监控的人员联系。该机构表示,“识别和隔离正确生成的数据”是“不可行的”,并选择销毁这些记录。美国国家安全局总顾问Glenn
