一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

2014 年 4 月，西雅图乐队 netcat 把自己的新专辑放在了 Github 上——只有成功破解的人才能听到。试听地址FreeBuf 的读者肯定都知道，Github 是一个面向开源及私有软件项目的代码托管平台，免...

今天的早餐包括：中国白帽子发现可用于入侵 Pixel 智能手机的利用链，获得谷歌 11.25 万美元的奖励；土耳其网络网络军团黑客侵入美国前警长的推特账户；Opera浏览器在最新移动版本中禁用浏览器...

Strava是一款户外运动健身追踪应用，该应用程序使用手机的GPS追踪用户何时何地进行锻炼，并通过分享进行社交。去年十一月，该网站发布了一幅数据可视化图表，图片上显示了来自世界各地的用户的...

概要 微步在线长期跟踪全球超过100个黑客团伙组织，并发布《“白象”团伙最新动向分析》、《”白象”团伙借中印边境问题再次发起攻击》、《“白象”团伙最新钓鱼网站曝光》和《“白象”团伙...

各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

* 本文作者：我是大王123，本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动，否则...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

随着互联网由web1.0发展到web2.0，互联网第一批黑色产业链就诞生，而在这里面就有可号称“黑产活化石”的网络水军队伍。今天让我们走进他们的世界，乘风破浪没有谁能阻挡的黑产江湖......演示视...

叙利亚电子军(Syrian Electronic Army)是一个支持叙利亚领导人巴沙尔·阿萨德的黑客组织。整理大致战绩如下：2013年8月27日，叙利亚电子军攻击《纽约时报》和Twitter。2014年1月1日，叙利亚电子...