摘要: 0×00 前言 今天我们带来 CVE-2017-2533 / ZDI-17-357,利用 macOS 系统服务中的条件竞争漏洞来提升权限。同时在此次 Pwn2Own 大赛中,我们还会组合多个漏...阅读全文
2017-06-16 14:38   阅读:37
摘要: 苹果全球开发者大会上宣布了LibreSSL、TLS 1.3 Beta版、新的证书吊销检查机制。 上周苹果公司召开了年度全球开发者大会。会上的重大消息之一就是苹果的High Si...阅读全文
2017-06-16 10:01   阅读:40
摘要: * 本文作者:兰云科技银河实验室@diffway,本文属FreeBuf原创奖励计划,未经许可禁止转载 1 概述 最近出现了一种新型的PPT钓鱼攻击方式,该种钓鱼攻击方式不需...阅读全文
2017-06-16 08:24   阅读:36
摘要: 想必大家或多或少都听说过社会工程学技术吧?接下来,让我们看看如何在现实生活中运用社工技巧。 在这篇文章中,我们将会创建一个钓鱼页面,这个...阅读全文
2017-06-16 08:19   阅读:31
摘要: *本文原创作者:Guilty and Innocent,本文属FreeBuf原创奖励计划,未经许可禁止转载 做CTF题目的过程中遇到了md5扩展攻击,参考了几篇文章,感觉写的都有些小...阅读全文
2017-06-15 15:26   阅读:33
摘要: 得益于三年来一系列的已知Bug,马自达汽车的MZD信息娱乐系统可以通过将U盘插入仪表板进行黑客入侵。   这些Bug早在在2014年5月就被Mazda 3 Revolution...阅读全文
2017-06-15 15:20   阅读:39
摘要: 大大小小的网络攻击,从个人到群体再到国家层面,灰色产业链日益猖獗。而在这些网络罪犯当中,有27名被美国联邦调查局列为重点悬赏通缉对象。与此同时,该份名单...阅读全文
2017-06-15 15:14   阅读:38
摘要: *本文原创作者:bt0sea,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00、前言 在企业安全建设过程当中,我们也不断在思考,做一个什么样的端口扫...阅读全文
2017-06-15 10:29   阅读:32
摘要: 2016年12月发生过一起针对乌克兰电网的黑客袭击事件,造成其首都基辅断电超一小时,数百万户家庭被迫供电中断。 最近安全专家经调查发现,侵入乌克兰工控系统的...阅读全文
2017-06-15 08:51   阅读:48
摘要: 本文所介绍的渗透方法利用了一个Windows10的提权漏洞(CVE-2017-0213),我们的漏洞利用代码可以帮助渗透测试人员利用Windows 10的Guest账号拿到目标设备的管理...阅读全文
2017-06-15 07:16   阅读:35
摘要: * 本文作者:比尔.盖茨(twitter@ma1fan),本文属FreeBuf原创奖励计划,未经许可禁止转载 反病毒虚拟机是一个很有优势的工具,可以说反病毒软件是否存在模拟器...阅读全文
2017-06-14 18:50   阅读:28
摘要: 最近,我正与Voyage公司的朋友合作研究,以实现福特Fusion空调系统(A/C)的编程控制。目前,Voyage公司正努力打造自动驾驶的终极目标:能够以低廉的价格成本和...阅读全文
2017-06-14 14:13   阅读:32
摘要: 6月13日,微软发布补丁修复两个严重远程代码执行漏洞,分别存在于LNK文件和Windows Search功能中。 概述 微软的Patch Tuesday更新发布了多达95个针对Windows、Of...阅读全文
2017-06-14 12:34   阅读:29
摘要: 理论上来说,是的。但在工作实践中,那可就不一定了。 写在前面的话 我们经常会说,“HTTPS是安全的”或者“HTTP是不安全的”。但其实我们想表达的是,“HTTP...阅读全文
2017-06-14 10:53   阅读:26
摘要: *本文只做技术交流之用,技术无罪,希望大家知法懂法,更要守法 我发一个文件,你电脑就被我控制了,我可以拍照摄像下载文件,杀毒软件也不管用!这是怎么做到的...阅读全文
2017-06-14 09:14   阅读:27
摘要: * 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载 漏洞背景 在今年5.30日linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可...阅读全文
2017-06-14 09:07   阅读:36
摘要: 现在的汽车变得越来越聪明了,启用泊车系统则汽车可以自主寻找停车位,启用自适应巡航系统则汽车可自动调速跟车行驶,然而我们在享受汽车智能化带给我们便捷和舒...阅读全文
2017-06-13 16:01   阅读:41
摘要: 在之前一篇关于Nexus6 root漏洞的文章中,我们曾提到过漏洞CVE-2016-10277很有可能会影响摩托罗拉设备。当我们在Twitter上受到了一些相关报告之后,事实证明了我...阅读全文
2017-06-13 14:26   阅读:45