*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。2018年7月7日，阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行...

2018年8月29日，2018网络安全分析与情报大会将在北京新云南皇冠假日酒店正式开幕，本次大会由国内威胁情报领军企业微步在线主办，十数位来自政府、央企、金融、互联网等一线公司的安全专家将对...

隔壁部门李全蛋今天又无精打采，一问才知道昨晚他把手机给砸了——吃X决赛圈又碰到挂了，连续三把。前台美女张小花也是X鸡游戏外挂的受害者，没抵抗住诱惑加群下载了个透视加自瞄辅助，结果中了...

*本文作者：xutiejun，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。网上有很多介绍树莓派小车的控制方案，但是搜索了一圈却发现没有无线键盘的控制方案。挑战未知，才更有趣。0x01 所需材...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。概述2018年7月23日，美图区块链实验室发现EOS恶意合约可吞噬用户RAM的...

严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言朋友给我了我一个游戏私服的shell，说是提权不下服务器，让我帮忙看看。本文仅为大家提供一个思路，这个方法可能很多人知道但是并...

数字化时代，网络威胁形势不断升级，调查梳理庞杂烧脑的关系网早已是 金融、税务、公安、检察院、法院等行业的日常。您是否一边被汹涌的数据洪流裹挟前行，一边又因缺乏良策而一筹莫展……IBM邀...

接到采访任务时，按照惯例，我去网上搜了搜边亮的资料，只看到百度百科中简短的几行介绍，更多的搜索结果是关于他所在团队的报道。加微信的时候，这位安全专家还设置了不允许群聊添加，头像是很...

议题概要现代操作系统基本都已经在硬件级别（MMU）支持了用户态只读内存，只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时，也保证了其安全性。直到DirtyCOW漏洞的出现，这...

写在前面的话2018年3月，Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞： 问题编号74882215：蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄露 问题编号74889513：蓝牙L2CAP L2CAP_CMD...