今天是1月23日星期二，今天BUF早餐铺的主要内容有：15岁男孩假扮成CIA官员黑掉高度敏感的信息；HackerOne 2018 白帽黑客报告：高级白帽收入远超软件工程师平均薪资；研究人员发现政府支持的手机...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近日，Android上的一个本地提权漏洞已被确认，该漏洞可通过设备上运行...

今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构，在分析poc样本时介...

前言 随着移动互联网的飞速发展，智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务，智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...

Open Whisper Systems是隐私信息应用程序Signal背后的组织，周三Open Whisper Systems宣布成立Signal Foundation，初始投资额为5000万美元，由WhatsApp联合创始人Brian Acton提供。Signal是一款...

II．背景和相关工作在这部分，我们展示关于深度学习和GANs的简短概述。然后，我们回顾密码破译的最新情况。A．    深度学习在90年代中期，一些机器学习方法，比如support vector machines[6...

今天的早餐包括：CoinDash：黑客退还$2600万价值的以太币;恶意软件Nanocore RAT作者被判入狱33个月；洛杉矶时报网站被发现存在加密货币挖掘脚本；Thanatos 勒索软件首次使用比特币现金；安全意...