Barracuda Networks称，越来越多网络犯罪分子，利用在Gmail和AOL等合法平台上注册的帐户来进行BEC攻击。 BEC攻击影响了成千上万个组织 Barracuda的研究人员在最新的报告中发现：6170个使用Gmai...

Google Chrome浏览器存在安全漏洞，攻击者可利用该漏洞绕过网站上的内容安全策略（CSP），进而窃取用户数据并执行恶意代码。 网络安全研究人员表示，该漏洞（CVE-2020-6519）存在于Windows、Mac...

本文讲述了作者发现谷歌浏览器Chrome的CSP（内容安全策略）完全绕过漏洞（CVE-2020-6519），影响2019年3月之后发布的所有版本Chrome浏览器，从而导致很多大公司网站的CSP策略在该漏洞面前会完全...

在一个影响Gmail和G Suite产品的电子邮件欺骗漏洞被公开披露数个小时后，谷歌就修复了该漏洞，但是该IT巨头自4月份以来就已得知该漏洞。周三，研究人员Allison Husain在一篇文章中公布了该电子...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Google服务全球性故障；工信部下架8款APP，理由未按要求完成整改；影像IT巨头柯尼卡美能达遭新型勒索软件攻击；Docker禁止被列入美国“实体...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

背景客户的监控系统发现有异常行为，我临时顶替应急的同事处理一下。连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]通过 ls...

关于StandHogg漏洞最近，一家挪威安全公司Promon爆料了一种Android点击劫持型漏洞，并取了一个有趣的名字StandHogg，声称这个漏洞影响所有Android系统版本，500个流行App已在风险之中，36个利用...

本周安全资讯17 Sept. 2020雷蛇发生数据泄露事件，成千上万的用户信息受影响新的MrbMiner恶意软件感染了数千个MSSQL DBAdobe Media Encode存在三个严重漏洞，允许黑客获取用户敏感信息信息泄露1...

从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSadeghipour、Samuel Erb 和TannerBarnes 共同挑战苹果漏洞奖励计划。结果，他们从苹果基础设施中发现了55个漏洞，它...