*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：elli0tn0phacker，本文属于FreeBuf原创奖励计划，未经...

等我回过头来想，一切似乎是从一个漏洞开始的。可怕的传销从一通电话开始清晨起床打开窗，阳光美美哒。2019年新年伊始的一天早上，接到了一通来自广东的神秘电话，你好，请问是陈先生吗？最近还...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。漏洞名称Windows任意文件读取漏洞简介12月20日，国外安全研究员 Sandb...

各位Buffer早上好，今天是 2018 年 12 月 28 日星期五。今天的早餐铺内容有：苹果隐私表现不及特斯拉、微软，Facebook垫底毫无意外；网络犯罪分子通过谷歌云托管用于攻击英美银行的恶意负载；CV...

回顾2018年，网络犯罪分子通过不断升级攻击手段，进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段，发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备，都为现阶段的...

近2万台Orange Livebox ADSL（一种ADSL路由器）调制解调器正在泄露Wifi凭证安全研究人员发现，近19,500台Orange Livebox ADSL（一种ADSL路由器）调制解调器正在泄露WiFi凭证。网络安全研究公司...

*文章原创作者：野火，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、信息搜集类基础信息基础信息搜集包括ip，域名，端口，框架，组件信息。Ip、域名甲方可通过运维同事获取，其他获取方式...

等我回过头来想，一切似乎是从一个漏洞开始的。--------------------------------------------------------------分割线--------------------------------------------------------------「可怕...

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章的第二篇，最后一篇也将尽快推出。第一篇：安全设计视角解读 BeyondCorp项目；本篇：安全运营视角解读 BeyondCorp项目；第三篇...

思科的关键漏洞让小型商业网络处于危险之中据外媒报道，思科小型商业交换机软件有一个关键漏洞（CVE-2018-15439），攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9.8，它与设备...