*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。...

TRITON——首个面向工控安全仪表系统的病毒理解病毒的通信原理及其OT载荷（发表于2018年美国BlackHat大会的研究论文）译者：[email protected]，一位资浅但独立的工业互联网安全研究员。 0....

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetS...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

*本文原创作者：kmsrussian，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言——NEO RPC漏洞之争12月1日下午16:34，腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下：而NEO官方微博...

*本文原创作者：markyu，本文属于FreeBuf原创奖励计划，未经许可禁止转载漏洞名称windows任意文件覆盖。漏洞介绍安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码...

亲爱的小伙伴们： 今天我们要做一期问卷调查，问卷共计九道题，大约用时3分钟，我们的目的是想要了解一下大家对公众号的想法，以便今后为大家提供更高质量的内容，您的每一条建议，我们都会十...

各位 Buffer 早上好，今天是 2018 年 12 月 6 日星期四，农历十月二十九。今天的早餐铺内容有：研究人员发现使用Adobe Flash 0day漏洞的国家级网络攻击行动；研究人员发现新的类 Spectre 攻击 S...

一把撬棍，一台笔记本电脑，关上ATM，推上小推车，嗯，牢饭真香             从犯罪成本的角度来看，在风险与收益之间，网络犯罪分子...

研究发现全球有 41.5 万多台路由器受到秘密挖矿软件感染据外媒报道，研究人员发现，全球超41.5万台路由器感染了旨在窃取路由器计算能力并偷偷挖掘加密货币的恶意软件。这些仍在继续的网络攻击尤...