*本文原创作者：qingxp9，本文属FreeBuf原创奖励计划，未经许可禁止转载随着宽带用户爆发性增长，PPPoE被带进了各家各户，而它的安全缺陷却一直没有受到足够关注，直至今日成为了一种低成本的通...

你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文（好吧，如果你还没有看过，你可以点击这里进行查看）。在这篇博文中，我分析了恶意的V...

TRITON——首个面向工控安全仪表系统的病毒理解病毒的通信原理及其OT载荷（发表于2018年美国BlackHat大会的研究论文）译者：[email protected]，一位资浅但独立的工业互联网安全研究员。 0....

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

各位Buffer早上好，今天是2019年4月30日星期二。今天的早餐铺内容主要有：GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名；贾跃亭和乐视网涉嫌信息披露违法违规等行为，证监会立案调查；...

威胁检测管理、事件响应和渗透测试专业公司 Redscan 发布《热搜中的网络安全》报告，基于从2004年到2019年15年间的谷歌趋势(Google Trend) 数据，披露了网络安全历史上的热搜人...

WebRTC，名称源自网页即时通信（英语：Web Real-Time Communication）的缩写，是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被...

一、研究背景 在今年2月份的RSA大会上，ESET的研究人员公开披露Wi-Fi芯片存在严重安全漏洞CVE-2019-15126，并将其命名为“Kr00k”。攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程...

随着新冠病毒在世界范围内传播，研究人员发现自2月初以来，与冠状病毒相关的搜索和浏览量大幅增加，同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册，2月到3月日均冠状...

前言      本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解，这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜...