安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

三星多个内部项目敏感源代码泄露 含物联网平台据techcrunch报道，迪拜网络安全公司SpiderSilk的安全研究员莫萨布·侯赛因(Mossab Hussein)最近发现，三星工程师使用的某开发实验室泄露了其多个...

各位Buffer早上好，今天是2019年6月10日星期一。今天的早餐铺内容主要有：全新的RCE漏洞影响了近一半电子邮件服务器；思科修复多款工业和企业软件中的高危漏洞；iOS 13与macOS 10.15不再支持SHA...

本文我将为大家介绍如何使用Python从WhatsApp恢复消息。并且我会着重解释如何从WhatsApp的sqlite数据库中查找和提取对话，并解析那里的字段和数据。这绝不是一项全面的逆向/取证分析的工作 - 我...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1. 十年间，美国因数据泄露事件损失超过1.5万亿美元【阅读原文】从公共消息来源收集的数据显示，自2008年以来美国发生了近9,700起违规...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：VoltCary，本文属于FreeBuf原创奖励计划，未经许可禁...

写在前面Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国参议院通过法案将电网控制从自动化转向手动上周，美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》...

前文提要 移动应用安全基础篇：Android、iOS环境准备 移动应用安全基础篇：绕过iOS越狱检测 移动应用安全基础篇：解密iOS加密数据介绍目前对手机APP进行安全测试时，经常遇到无法抓取h...