首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121524
阅读量
349
订阅数
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。
FB客服
2021-10-21
6730
新漏洞正被在野利用,影响数百万路由器
CVE-2021-20090是一个由Tenable发现并在2021年8月3日公布的漏洞。现在,研究人员发现了其正在被在野利用。
FB客服
2021-08-24
6240
看不见的障碍物:首个针对自动驾驶多传感器融合感知的漏洞攻击
本文的研究内容来自加州大学尔湾分校(UC Irvine)的一个专攻自动驾驶和智能交通的安全研究团队,该团队由Qi Alfred Chen教授指导。5月份,该团队在IEEE S&P 2021(计算机安全四大顶会之一)上发表了“工业级L4自动驾驶系统里的感知模块的安全”的研究结果,并且由陈老师的博士生Ningfei Wang进行汇报。FreeBuf特此报道。
FB客服
2021-07-02
6410
MontysThree工业间谍软件分析
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为“ MT3”,研究人员将工具集命名为“ MontysThree”。
FB客服
2020-11-16
9820
Imagemagick邂逅Getimagesize的那点事儿
前段时间写的文章,在微博上说7月底结束分享一下,总算可以发了。感谢 @voidfyoo 提出的这个问题。
FB客服
2019-08-02
9430
从Twitter的XSS漏洞构造出Twitter XSS Worm
2018年年中,当时我发现了一个Twitter的存储型XSS漏洞,该漏洞位于Twitter的犄角旮旯之处,一般人很难发现。重点在于,后来我又发现,这个存储型XSS漏洞可以被进一步构造形成一个稳定的XSS worm!
FB客服
2019-05-23
1.4K0
运行于显卡(GPU)的Rootkit木马和键盘记录器问世
如今木马后门已完全可以运行在电脑的显卡中,这种独特的运行方式增强了它们的隐匿性,同时还大大提高了恶意行为的执行性能。 基于GPU的恶意软件 最近,开发人员发布了两款概念验证性的恶意软件——Jellyfish rootkit和Demon键盘记录器,这两款恶意软件的运行并不是利用电脑的CPU,而是利用图像处理器GPU。这种恶意软件能够利用GPU实现比特币挖矿机,性能更高。 两名匿名开发者对该Rootkit(木马后门)的描述: 请输入内容“Jellyfish是一个基于Linux的用户态GPU rootkit概
FB客服
2018-02-06
1K0
测试全球最安全的手机Blackphone
当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机。 Blackphone 是由一支软件和硬件团队合作的成果,软件方面是加密领域有名的 Silent Circle,这个团队的联合创始人则是发明了 PGP 邮件加密的 Phil Zimmermann,而 Zimmermann 本人也刚入选互联网协会的“互联网名人堂“。 它采用了很多极为专业的工具:基于 PrivatOS 的深度定制 Android 系统
FB客服
2018-02-02
2.5K0
像折纸一样操作多屏手机
韩国电子巨头三星公司还没推出曲面显示屏智能手机Galaxy Round和LG推出G Flex很久之前,加拿大皇后大学人类媒体实验室的团队就研发出Paperphone(纸张电话)全功能可弯折智能手机的原
FB客服
2018-02-02
6590
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档