Android

如果你在使用具有蓝牙功能的设备，不管是智能手机、笔记本电脑，还是智能电视、智能汽车或者其他 IoT 设备，都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-day 漏洞，其中有…

每次宅寝室一起点外卖谁下去拿都是个大问题，小编寝室一般选择微信色子谁小谁去拿，但是小编运气不太好 总是输，所以寻思着能不能每次都让色子是6点，皇天不负有心人，果然找到了方法。 准备…

0×01 漏洞简介 9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前已经确认该漏洞对最新版…

目前Android应用代码漏洞扫描工具种类繁多，效果良莠不齐，这些工具有一个共同的特点，都是在应用打包完成后对应用进行解包扫描。这种扫描有非常明显的缺点，扫描周期较长，不能向开发者…

目前Android应用代码漏洞扫描工具主要是在应用打包完成后，对应用进行解包扫描。而专门针对Android Studio中的源码进行漏洞扫描的工具则较少，且覆盖的漏洞种类不全，很难…

2017看雪安全开发者峰会 强势来袭！ —— 以编程会安全，以安全辅未来 传送门：https://www.bagevent.com/event/863807?bag_track=t…

  Hijacker Hijacker是一款带有图形用户界面的渗透测试工具，该工具集成了多款著名的WiFi渗透工具，例如Aircrack-ng、Airodump-ng、M…

介绍 今年9月15日，Chrome61发布，它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API，可以允许网页访问已连接的USB设备。这里的USB设…

一、前言 为了充分利用待评估的硬件，您应该熟悉多种安全测试领域——基础设施、网络、移动应用程序——因为这些现代设备都为我们提供了丰富的攻击面。硬件黑客技术可以极大扩展我们的渗透能力…

最近在整理Linux内核漏洞利用的一些场景，比如利用系统调用漏洞、利用一些比较容易fuzz的漏洞，通过对这类场景的总结可以帮助我们快速发现0day，积累漏洞挖掘的经验。虽然这一类型…