本文基于运营商的长期演进 (LTE) 网络中控制组件的动态测试，进行了对控制平面程序安全方面的广泛研究。对于 LTE 网络中的动态测试，我们通过使用用户可以完全控制的开源 L...

  0x01 Introduction 具体来说，我们设计了四种攻击基于即时通信系统(IMS)的短信的漏洞: 静默短信滥用、短信欺骗、短信客户端 DOS 和对IMS的短信垃圾邮件攻击。前三次攻击...

  0x01 Introduction 第一类攻击 前两种方法允许被动攻击者或半主动攻击者在城市环境中将目标用户定位在大约2平方公里的范围内。我们展示了流行的社交网络消息应用程序(...

  摘要 以前的 LTE 协议安全工作为物理层(第一层)和网络层(第三层)确定了关键的攻击向量。然而，数据链路层(第二层)协议仍然是现有 LTE 安全研究中的一个盲点。 在本文中，...

1.介绍最近写了个小玩意儿，主要功能为用户信息管理，例如新增 删除 添加等。但在没写过滤之前，全是xss所以拿出来给大家进行简单分析，后续通过动态代理进行过滤。2.代码分析这里...

前言随着每年攻防对抗强度的增加，普通的木马在各大厂商的安全设备下，根本难以存活，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webs...

点击下载《中国IPv6发展状况》白皮书全文 在近日举办的中国互联网大会上发布了《中国IPv6发展状况》白皮书，并正式上线国家IPv6发展监测平台。工业和信息化部总经济师王新哲...

近日，思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。研究结果表明，VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁，高度模块化的框架允许...

简介 数月以来，思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作，研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广...