各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：熊猫正正，本文属于FreeBuf原创奖励计划，未经许可禁...

总结SSID：无线局域网的标识符（WiFi的名字） 1.利用简单的XSS Payload构造一个SSID名字，你可以参考BruteLogic和s0md3v。2.在已安装好Avast杀毒软件的电脑上连接无线网络，选择由XSS构成的SSID...

儿童智能追踪手表的安全性：也许没人能想到，并不是几千个，而是至少有4700万，大概有1亿5千万儿童智能追踪设备暴露在外网。这一切都指向两至三个“懒惰”的产品制造商，就像Mirai v1时的那样。...

经常会有一些小伙伴问：中了勒索病毒，该怎么办，可以解密吗？第一次遇到勒索病毒是在早几年的时候，客户因网站访问异常，进而远程协助进行排查。登录服务器，在站点目录下发现所有的脚本文件及...

一、前言常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...

ALWIL avast! Antivirus UNACEV2.DLL 缓冲区溢出漏洞 漏洞ID 1198375 漏洞类型 缓冲区溢出 发布时间 2005-07-27 更新时间 2005-07-27 CVE编号 ...

ALWIL avast! Antivirus UNACEV2.DLL 目录遍历漏洞 漏洞ID 1198376 漏洞类型 路径遍历 发布时间 2005-07-27 更新时间 2005-07-27 CVE编号 ...

常见的应急响应事件分类：查看服务器是否有弱口令，远程管理端口3389，22等端口是否对公网开放

谷歌已从Play Store中删除了几款Android应用程序，原因是这些应用被发现投放了侵入性广告。