Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞(CVE2014-6271)检测脚本 作者:ziwen(dn8....
神兵利刃
神兵利刃
警方驾车测试女大学生防范意识:5女生4人上车
近期,全国接连发生女大学生失联事件,一时成为热门话题。近日,南京警方对女大学生的防范意识进行了一场测试,一民警驾迈腾轿车,在大学城以问路为由搭讪女大学生,结果被搭讪的5名女生中,4人上了陌生人的车。测...
WooYun-Drops
Android Bound Service攻击 – 小荷才露尖尖角
http://drops.wooyun.org/mobile/13676 0x00 引子 去年12月,【1】 讲述了针对android bound service的攻击方法,给出了从apk包中恢复AI...
投资传奇:MIH从腾讯身上赚了470亿美元
如果你翻看全球顶尖的互联网公司背后的投资者,你会惊讶地发现:占据大股东地位的不是创始人,而是声名显赫的投资巨擘。很多人抱怨中国的BAT是在为外国人打工,因其背后的大股东全是外国人,分别是百度——美国德...
Windows 9或将迎来这一重大功能
如果你觉得对着电脑说话是一件很怪异的事的话,那么很快你就该重新考虑了,因为微软即将推出PC端的Cortana(语音助手)。本周五,微软Joe Belfiore在Reddit上进行了一次有问必答活动,当...
谷歌宣布Project Zero计划 旨在维护所有互联网用户的安全
据国外媒体报道,为保护整个互联网的安全,谷歌于周二宣布一项名为Project Zero的计划。该计划由一组谷歌安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。“零日漏洞”是目...
Seay信息安全博客
移动安全:android app proguard混淆配置与常见问题
显示不全请点击全屏阅读 proguard 原理 Java代码编译成二进制class 文件,这个class 文件也可以反编译成源代码 ,除了注释外,原来的code 基本都可以看到。为了防止重要code ...
WooYun-Zone
Elasticsearch 任意文件读取漏洞(CVE-2015-3337) (WOOYU
园长 (喵~) | 2015-04-28 17:53 @盛大网络 elasticsearch又出新版本了,这次修复了一个任意文件读取漏洞(写的是目录遍历)。官方的release notes在这里看描述...
业界关注
吴恩达说百度的深度学习已超越苹果和谷歌
虎嗅注:百度深度学习今日出现了里程碑性的突破,有关该项技术的信息目前披露较少,虎嗅两位作者罗超与嗅科技提供了可供了解的线索,本文对两位作者的投稿进行了摘编整合。去年,在离苹果总部不远的加州库比蒂诺,百...
WooYun-Drops
“小马激活”病毒新变种分析报告 – 火绒安全
http://drops.wooyun.org/papers/15075 0x00 概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围...
