一个PC上的“WormHole”漏洞
Danny_Wei@腾讯玄武实验室 0x00 前言 最近安全界关注的焦点WormHole是一类不安全的开发习惯所导致的,在PC上类似问 ......
2016-09-30
浏览量(4.0万)
SSL.TLS协议安全系列:再见,RC4
0x00背景 RC4是美国密码学家Ron Rivest在1987年设计的密钥长度可变的流加密算法。它加解密使用相同的密钥,因此也属 ......
2016-09-30
浏览量(4.3万)
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞
0x01 前言 内核是所有操作系统的核心,它的安全性非常重要。任何地方一个漏洞,都足以危害整个系统的安全。非特权用 ......
2016-09-30
浏览量(4.2万)
漏洞小总结:浏览器里那些奇怪的逻辑
0x00 引言 最早在几年前看到一本书《挖0day》,里面介绍了一个搜狗浏览器的漏洞--伪造网站,虽然时隔四年搜狗还是犯 ......
2016-09-27
浏览量(4.1万)
OpenSSL-CVE漏洞分析
0x00 前言 OpenSSL官方在7月9日发布了编号为 CVE-2015-1793 的交叉证书验证绕过漏洞,其中主要影响了OpenSSL的1.0.1 ......
2016-09-26
浏览量(4.0万)
抛砖引玉——Stagefright漏洞初探
0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起 ......
2016-09-26
浏览量(4.1万)
色情病毒魅影杀手的恶意行为及黑产利益链分析
0x00 概述 近期,阿里移动安全团队发现大批量色情类病毒重新开始在某些论坛或者应用市场上泛滥。和以往的色情类病毒 ......
2016-09-26
浏览量(4.2万)