周二，惠普宣布了第一个专门针对其打印机的bug赏金计划，为能够在其机器上发现漏洞的黑客提供高达1万美元的奖励。Bug赏金是公司发现安全漏洞的常见方式，对于严重漏洞酬金支付可高达10万美元。...

我相信如果看电影的都知道，不管是爱奇艺还是腾讯视频还是优酷很多的电影电视都是需要VIP的，但是为了看这么一个电视或者电影开个vip又不是很划算，小编今天教大家如何利用Python来下载VIP的视...

业务逻辑漏洞介绍 由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 漏洞分类 身份认证 未...

安全研究人员发现了影响Supermicro多款服务器产品固件的漏洞。 Eclypsium的团队发现，这些漏洞影响Supermicro的新款和老款产品，但该厂商在努力解决这些问题。 这些漏洞不会直接让Supermicro产...

漏洞报告者 Yuki Chen of Qihoo 360 Vulcan Team Zhiniang Peng of Qihoo 360 Core Security 漏洞描述 我们发现了EOS区块链系统在解析智能合约WASM文件时的一个越界写缓冲区溢出漏洞，并验证了...

安全事件 最近，智能合约漏洞很火。 让我们再来看一下4月22日BeautyChain（BEC）的智能合约中一个毁灭性的漏洞。 BeautyChain团队宣布，BEC代币在4月22日出现异常。攻击者通过智能合约漏洞成功...

在练习挖洞时，偶遇一个站点，打开后访问出现一闪而过的画面，如图： 遇到这种情况，第一反应是禁掉JS，然后并没有什么用，这个页面只在谷歌浏览器中出现（不要问这图怎么截到，快速按下PrtSc键...

披露申明 本报告中出现的IOC（Indicators of Compromise，威胁指标），进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情报信息，由于其相关信息的敏感性和特殊...

夏天到了，各位帅哥靓女都换上了清凉的夏装，但是，你知道吗，你身边的摄像头正在悄悄泄露你的隐私...据外媒报道，一位阿根廷黑客在5月发布了一款功能强大的新型黑客工具，可以轻松提取各种厂商...

本周早些时候，360安全卫士发布预警文章《新一轮挂马攻击来袭，打开游戏就中招！》。文章称有攻击团伙向国内知名下载站点52pk.com页面中插入CVE-2018-4878漏洞的flash对象进行攻击。后续监控发...

昨天MikroTik 的一个工程师说：“漏洞允许一个特殊的工具来连接8291管理端口，并得到系统的用户数据库文件。” 然后攻击者会解密在数据库中找到的用户详细信息，并登录到MikroTik路由器。 一个...