各位 Buffer 早上好，今天是 2019 年 02 月 15 日星期五。今天的早餐铺内容有：Ubuntu Snap软件包存在漏洞，允许攻击者获得系统Root权限；联想Watch X智能手表存在安全隐患；美国炸弹威胁恶作剧...

2019年1月，由于默认安装的服务snapd API中的一个bug，通过默认安装的Ubuntu Linux被发现存在特权提升漏洞，任何本地用户都可以利用此漏洞直接获取root权限。概述首先在此提供dirty_sock代码仓...

引言   来自 UCSB 的团队 Shellphish，为参加 DARPA 举办的 CGC 竞赛，设计并实现了 CRS（Cyber Reasoning System）Mechaphish。该系统包含自动化漏洞挖掘模块 ...

丰田PASTA首次进入大众视野是在去年BLACK HAT EUROPE 2018大会上，近日丰田宣布最早在下个月通过GitHub提供PASTA工具。丰田PASTA，即丰田官方便携式汽车安全测试台，由丰田信息技术中心的Takuya...

进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd，任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

作者：Vulkey_Chen 博客：http://gh0st.cn团队：米斯特安全团队 Www.Hi-OurLife.Com原文链接：https://zhuanlan.zhihu.com/p/56296101一开始的想法是框架化、模块化，但是开发着开发着就发现有...

Linux下捕捉攻击事件在日常日志分析及取证过程中，通过掌握基本的取证手法，可以快取定位攻击者的途径以及手法，以下是整理出来的各种捕捉攻击特性的一些命令手法：1捕捉各类web漏扫工具特性常...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...