近日，安全研究人员发现，大众和奥迪汽车中存在多处安全漏洞，这些漏洞可能允许攻击者发起远程攻击行为。其中，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统中的漏洞可能会允许攻击者远...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 2018/05/07，ZoomEye Dork（文末有彩蛋） 中 heige 吟诗...

继eFail攻击细节泄露之后，加密通讯软件Signal的代码注入漏洞也被公开。Signal已经修补了Windows和Linux程序，来自阿根廷的白帽黑客团队发现了其中的代码注入漏洞。远程攻击者可能利用此漏洞，...

一、概述(前言) 从2007年开始，ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击，近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...

思科Talos研究人员发现了名为Telegrab的病毒，这个病毒会从telegram桌面版中窃取信息。我们知道Telegram正受到俄罗斯媒体监督机构Roskomnadzor的攻击，Roskomnadzor要求telegram分享技术细节以...

今天是5月25日星期五，今天早餐铺的主要内容有：VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备；Turla APT组织利用Metasploit 框架发动攻击；国家工信安全中心主任：工业信息...

今天是5月28日星期一，今天早餐铺的主要内容有：亚马逊Alexa录制对话并未经用户许可就发给用户联系人；FBI已经控制了VPNFilter僵尸网络，宣称其与APT28组织有关；Mac设备遭遇新门罗币挖矿软件入...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：elli0tn0phacker，本文属FreeBuf原创奖励计划，未经许...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近几天，区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口...

“任何牺牲基本自由以换取短暂安全的人,最后既得不到安全也得不到自由。” ——本杰明·富兰克林北京时间 5 月 28 日，俄罗斯监管部门向苹果施压，要求苹果一个月内将 Telegram  从 APP St...