i春秋作家：天析0x1：关于APT的相关介绍：APT是什么？      APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性...

各位Buffer早上好，今天是 2018 年 12 月 27 日星期四。今天的早餐铺内容有：苹果App Store打开困难，疑似服务器圣诞宕机；微软为IE发布补丁，却导致部分联想笔记本电脑无法启动；黑客发起大规...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

最近，网络安全公司Sophos发布了一个深度调研报告，对接下来将出现的网络威胁向互联网用户和企业做出预警，该报告能有效帮助他们拦截网络攻击，做好充分的预防措施，从而保护好自身安全。下面来...

hacking-lab环境搭建及介绍请看这篇文章：OWASP Hakcing Lab在线漏洞环境这里的实验写的是owasp 2010的top10实验具体详见下图：以下报告按照官网的要求写的，每一份报告需要三个部分，解释安全...

本期「安全大咖说」的主角是PeritusInfoSec创始人/全球顶尖漏洞猎人Pranav Hivarekar先生。 小哥其人：美国某大学网络安全硕士，PeritusInfoSec创始人，漏洞猎人，从事漏洞猎人行已三年之久...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：elli0tn0phacker，本文属于FreeBuf原创奖励计划，未经...

今天的文章是一篇超实用的学习指南，尤其是对于即将毕业的学生，新入职场的菜鸟，对Web安全感兴趣的小白，真的非常nice，希望大家能够好好阅读，真的可以让你少走很多弯路，至少年薪30万so easy...

思科的关键漏洞让小型商业网络处于危险之中据外媒报道，思科小型商业交换机软件有一个关键漏洞（CVE-2018-15439），攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9.8，它与设备...

各位Buffer早上好，今天是 2019 年 1 月 4 日星期五。今天的早餐铺内容有：华为一号文件：网络安全和隐私保护是最高纲领；知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击；微软...