一年前,我有一次在三里屯碰见龙荻

【倒數 10 天】HITCON CMT 2016 議程搶先看 Bug Bounty 獎金獵人甘苦談 - 那些年我回報過的漏洞 By Orange Tsai 本場議程由台灣的資安專家 Orange Tsai 聊聊曾經發掘過的漏洞,如 Google, Facebook, Apple, Yahoo 和 Uber 等知名大企業。並且分享漏洞獎金獵人該如何挖掘漏洞、企業會如何應對漏洞通報。 
一年前,我有一次在三里屯碰见龙荻,她手里拿着一本纽约时报杂志,告诉我其中有一篇文章非常迷人。当时,那家叫做 the Wood House 的咖啡馆还有带窗户的座位,我们几个朋友就坐在那里翻杂志,他们建议应该找机会把文章分享出来。 然后我就把这件事情忘掉了。一年过去,那家咖啡馆重新改造,已经永远失去了它的吸引力。但是,龙荻突然告诉我这篇文章翻译好了。我一看,有八千字那么多,就渐渐地犹豫起来。
今天的《每日安全动态推送(12-13)》:makin - 用于探测恶意样本反调试技术的工具;RobotAttack - 攻击 HTTPS 服务器,解密 RSA 加密消息,19 年前漏洞的一个变种;解密 PHP VoiceStar 的加密扩展;微软、Adobe 发布本月安全公告,微软重点修复 MPE 引擎的两个漏洞;RetDec - Avast 团队开源的用于分析  ...
今天的《每日安全动态推送(12-14)》:   Palo Alto 网络防火墙远程 root 权限代码执行漏洞披露;如何为指定的 iOS 版本找内核调试符号(Kernel Symbols);远程 Root DirecTV 的无线视频桥接;SCF 文件攻击方式介绍;Bypass AppLocker 的 30 种方法; Mirai botnet 的三位攻击者近日认罪  ...