2021年6月17日，在我完成这篇文章时，内容交付网络（CDN）提供商Akamai又一次在全球范围内宕机。其原因似乎与其分布式拒绝服务（DDoS）缓解措施的某个“路由表”容量不足有关。虽然技术分析结果...

今天是5月15日星期二，今天早餐铺的主要内容有：近400个政企网站感染Coinhive恶意软件，秘密挖掘加密货币；Ubuntu Snap商店中发现恶意软件；恶意应用只需通过更改其名称即可重新上架Play商店；...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅用于技术讨论，严禁用于非法用途钓鱼作为从远古时期出现的手段，到现在的风靡在各种成功的攻击案例中...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍Electron是GitHub开发且基于Chromium和Node.js的开源框架，它...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国军方购买价值3280万美元的电子产品，存在已知安全风险美国国防部的员工在2018财政年度购买了价值超过3280万美元的电子产品，这...

FreeBuf早报，安全圈值得关注的每日大事件 【国际动态】1.头条搜索网页版推出，百度却并没有感到任何威胁【阅读原文】今日头条悄悄上线自家搜索入口：“头条搜索”网页版，目前可以在电脑端...

基于俄罗斯互联网门户和电子邮件服务提供商Rambler提出的侵权指控，俄罗斯执法人员突击搜查了Nginx在莫斯科的办公室（Nginx是全球第二大流行的服务器软件公司）。根据当地媒体和网络媒体的多篇...

大家好！2019年已经结束了，我想分享一些在今年发现的一些值得一提的漏洞，希望你会喜欢。首先从我在阿里巴巴网站上发现的XSS漏洞开始，我是从相关的Android应用程序开始研究的（希望能从中找到...

目 录 第一章 国内关键信息基础设施安全动态 (一)黑客组织Vendetta冒充台湾疾控中心以窃取政府情报 第二章 国外关键信息基础设施安全动态 (一)西门子PLC LOGO!存在严重漏洞可致DoS攻击 (二...

全球动态 1.Diebold Nixdorf警告欧洲银行遭遇黑匣子攻击 ATM制造商Diebold Nixdorf警告银行出现了一种新的ATM黑匣子攻击技术，最近已被用于欧洲的网络盗窃中。[外刊-阅读原文] 2. Emotet木马病...