En
  • 随着物联网的兴起,许许多多的智能设备如雨后春笋般涌现,但各种安全问题也随之而来。腾讯安全平台部“物联网安全研究团队”专门针对近段时间对智能设备的安全研究进行总结分享,欢迎业界各位同仁共同交流探讨。

  • Wordpress作为全球最大的CMS系统之一,其安全漏洞一直是业内人士关注的焦点。在8月wordpress 4.2.4版本的更新中,修复了内核多个可能存在的SQL注入与XSS漏洞,其中SQL注入漏洞的原理与利用过程可谓巧妙与经典。请看TSRC实习生phithon同学对该漏洞的分析。

  • 此前小米发布使用ZigBee协议的智能家庭套装,ZigBee安全就开始备受关注,包括最近刚开的BlackHat USA 与Defcon黑客大会上分别有2个关于ZigBee安全的议题,于是将之前研究的部分内容整理成博文分享出来,欢迎大家共同探讨。

  • 随着互联网的发展,越来越多公司推出了智能路由器,这些智能路由器给用户带来了众多便利的功能,同时也采用了一些传统路由器不具备的安全特性。这是些怎样的安全特性呢?请看腾讯安全平台部终端安全团队zhuliang对360路由器、小米路由、极路由的分析文章。

  • 泄露的 driver-macos-master 项目是一个Mac OS X Rootkit 病毒,从源码看,它可能就是当年红极一时的病毒“OSX.Crisis”,因为两者之间连一些函数名都一模一样(比如关键函数hide_proc、hide_kext_osarray,甚至连废弃的hide_kext_leopard也有),逻辑也基本相同。更为牛逼之处的是,Crisis是在2012年爆发的,而该份代码在2009就已完工,想想之间的差距吧,这也再一次证明Hacking Team的技术实力有多强大。详情请点击查看正文!

  • 在此次泄露的Flash 0Day的利用代码都包含针对Mac OSX 64位系统的利用,以往在网上看到的大多是windows平台32/64位的利用代码,很少有Mac版的flash利用代码曝光,刚好可以借机分析学习下军用级武器的写法。详情请点击查看正文!

  • 周末大清早起来,就看到知道创宇在微博上说,Hacking Team又泄露新的Flash 0Day,在当前最新实测可用。于是笔者下载了一份利用代码,经测试确实在最新版上可利用,目前Adobe官方未发布补丁。此次泄露的0day并没有在泄露的工具库里面,而是在邮件附件中被发现的。详情请点击查看正文!

  • Hacking Team泄漏的武器级黑客工具中,雪藏了一个安卓平台浏览器漏洞的精妙利用。一个普通的链接,是利用若干个CVE,堆喷射,ROP等多种攻击手法结合,层层洞穿系统的防御体系,最终种植ROOT木马?且看TSRC小伙伴kimyok对这次漏洞利用的简单分析。由于TSRC小伙伴都在忙于挖宝藏,时间仓促,如有疏漏敬请斧正。详情请点击查看正文!

  • 古有唐僧西行取真经,今有TSRC西行会群英。上周六,TSRC一路向西再度来到古都西安。坤哥携分布式扫描神器分享创业点滴,技术帝phithon以四大案例大谈安全漏洞,还有各位前辈为大家破解职业发展迷茫,各种精彩尽在TSRC安全群英汇。详情请点击查看正文!

  • 前段时间刚被iOS的阿拉伯文搞的频频闪退,Android表示不服,也要来一发。日前zeroProject公开了一个Android的漏洞,这个漏洞修复了一个存在于Android 5.1版本以下图片渲染的问题,且看TSRC的小伙伴对恶意样本的分析如下.详情请点击查看正文!