作为安全大会，RSA关注的主要是信息安全领域的前沿技术和观点，但在今年的议题中也有不少关注到了企业责任和社会责任。RSA 2018大会上，一个广受关注，也是为数不多的女性演讲者名叫莱温斯基。...

今天是6月12日星期二，今天早餐铺的主要内容有：FBI提出对Marcus Hutchins的新指控；思科四个月第四次删除后门账号；韩国一交易所遭黑客攻击：比特币创近三个月最大跌幅；F-Secure修复杀毒软件...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 端午要来了，吃肉粽还是吃白糖粽？各位  Buffer 早上好，今...

近10万邮箱疑似被黑客控制！9月4日，工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》，基于第二季度监测网络安全威胁约1841万个，指出邮件安全问题严重，治理刻不容...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

上周末，Black Hat Aisa 2019大会在新加坡闭幕，现场议题从理念到具体技术或漏洞披露都有涵盖，其中被外媒报道最多的是关于网络空间中“战争”不断升级以及英特尔芯片新安全风险的主题分享。今...

在过去的二十几年里，电子邮件由于其成本低、效率高的特性，已经成为世界领先的通信媒体之一，其速度甚至超过了电话和传统的邮件服务。近年来，邮件安全问题日益突出，电子邮件很容易成为被黑客...

在Pwn2Own Tokyo 2019竞赛的第一天，白帽子们展示了电视、路由器和智能手机的漏洞，总共获得了19.5万美元的奖励。这次竞赛是由Zero Day Initiative组织的，目标设备共有17款，承诺提供超过75万...

介绍近期，有名客户希望升级他们的Cisco UCM软件，并希望确保产品设置是安全的，因此需要我们进行安全评估。而在这过程中，我们在Cisco UCM的管理员界面发现了一个需要身份验证的SQL注入漏洞。...

介绍在2018年的Pwn2own上，F-Secure实验室演示了小米6手机在访问一个攻击者所控制的恶意Web页面时被攻陷。具体步骤如下：用户使用小米浏览器加载攻击者发过来的网站（网页、短信或电子邮件中的...