最近我对嵌入式设备安全方面比较感兴趣，所以我决定找点东西练练手，于是我在淘宝上搜了一下，发现LinksysWRT54Gv5无线路由比较流行，决定就拿这个下手了。 首先要做的就是对固件开始逆向，看一下它...

这是个云时代，我们到处听到云计算、云服务、大数据。云时代的美味不只是走在前沿的云服务型公司的，有时也会被黑客们偷偷分一杯羹，如何拒绝黑手呢？ ‍ ‍‍大数据安全现状‍‍‍ ‍ 我们还是先坐下了解云时代...

安卓用户又要神经紧绷了，因为又一个新的安卓恶意软件出现了，它叫Koler。Koler通过短信的方式进行传播病毒，并且在用户支付赎金之前，它会一直控制着受感染的手机。研究者还发现，最初版本的Koler木...

Shim是微软系统中一个小型函数库，用于透明地拦截API调用，修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题，但Shim...

前言 密码学贯穿于网络信息安全整个过程，在解决信息安全的机密性保护、可鉴别性、完整性保护和信息抗抵赖等方面发挥着极其重要的作用，可以毫不夸张地说“对密码学或密码技术一无所知的人是不可能从技术层面上完全...

一、介绍 2014年10月22号，谷歌发布了SecurityKey，一种USBkey形式的两步验证（two-stepverification）的方法。如果用户选择该项服务，需要在登录之前插入USBke...

最近两年，PoS恶意软件由于塔吉特、家得宝、Kmart遭遇的POS机攻击而被广泛关注。随着“黑色星期五”购物季的到来，PoS机恶意软件必定会受到关注。 PoS攻击者们不会仅仅依赖他们自己的恶意软件进行...

  背景 上周FreeBuf的文章《安全科普：你的密码在谁的手里？》引起了广泛讨论，为了保护密码安全，作者给出了以下安全建议： 1、定期修改自己的密码； 2、重要网站的账号密码和非重要网站的...

‍‍‍‍‍众所周知，iCloud艳照门其实并不高明，黑客通过暴力破解攻击不断尝试登录用户的账号名和密码，最终获取好莱坞明星的iCloud账号。什么是暴力破解攻击？怎样检测暴力破解攻击以及怎样防护呢？‍...

FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATI...