各位Buffer早上好，今天是2018年8月17日星期五，农历七月初七。今天份的 BUF 早餐内容有：报告称多数国人“一套密码走天下”；网传Instagram大量用户账户被黑客锁定；微软8月更新Windows和IE2个...

先说几个场景：1、        数据滥用：以前谈数据安全，可能会更倾向于安全漏洞背景。但在很多运营场景中，有权限的人需要访问用户，例如风控、BI、运营、客服等人员就需要能够访问用户...

前些日子，国外调查组织的一项调研发现，在所有受访公司中，只有20%的企业完全符合GDPR标准，53%正处于实施阶段，27%尚未开始实施。虽然GDPR合规之路任重而道远，但相比于去年的调查结果，过去...

各位Buffer早上好，今天是2018年8月27日星期一，农历七月十七。今天份的BUF早餐铺内容有：苹果强制下架Facebook VPN，称其涉嫌窃取用户信息；新的强力安卓间谍软件框架 Triout 出现；美国23州连...

*本文原创作者：facebook001，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 小明是一名Web小白，今天他突然心血来潮，对自己常用的大马代码查看一下，竟然发现还是有一些后门没有清除...

前几天的会上听到@phith0n大佬的议题《攻击GraphQL》，从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时，鬼使神差的（其实是健忘症又犯了）学习并尝试了GraphQL这个还没完全火...

事实上，这种看法并非完全脱离现实的臆测，它还是具备一定程度的合理性的。鉴于开放网络的易用性以及匿名等功能，暗网确实会对特定类型的网站产生巨大的吸引力。但是不得不说，这只是一种以偏概...

各位Buffer早上好，今天是2018年9月20日星期四，农历八月十一。今天的早餐铺内容有：MongoDB 数据库泄露 1100 万份邮件记录；Pegasus 间谍软件已经渗透到 45 个国家和地区；2018 年第二季度针对...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言 最近FB Android应用爆出了一个任意JS代码执行的漏洞,着手分析...

9 月 20 日，《华尔街日报》发布报道称谷歌在给美国参议院的回信中承认允许第三方应用开发者扫描并收集 Gmail 数据，还将面临美国商务委员会的听证会审查。作为比 FaceBook 收集数据更疯狂的搜...