*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位Buffer早上好，今天是2019年1月18日星期五。今天的早餐铺内容有：...

*本文作者：罹♛殇，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01：前言直奔主题，先来看看网络层是如何进行入侵检测的：入侵检测重点关注的，是GetShell这个动作，以及GetShell成功之...

各位Buffer早上好，今天是2019年1月22日星期二。今天的早餐铺内容有：菲律宾金融服务公司数据泄露，影响90万客户；美国多个赌博网站泄露1.08亿条信息，包括支付卡资料；俄罗斯对Facebook和Twitt...

*本文作者：新希望鲜牛奶，本文属FreeBuf原创奖励计划，未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析，实现了另外一种设置UID的方式，可用于部分场景下的门禁卡模拟。一、背景...

*本文原创作者：charm1y，本文属于FreeBuf原创奖励计划，未经许可禁止转载本文浅略地分析了挖矿行为的流量特征，在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...

远程桌面服务是Windows的一个组件，各种公司都使用它来为系统管理员，运维人员和远程员工提供便利。另一方面，远程桌面服务，特别是远程桌面协议（RDP），也同样为网络攻击者提供了便利。当善于...

一年几度的 RSA 大会将在 2019 年 3 月 4 日到 3 月 8 日在美国旧金山举行，RSA 官网照例放出了行程安排以及一些专家的博客文章。今年RSA 2019 USA大会的主题是“Better”，简短的一个词折射出...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-76...

小米M365电动滑板车的设计缺陷可被利用实现“远程”控制小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它，迫使滑板车刹车或加速。在攻击过程中，他们发动了拒绝服务攻击，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 核心点  1. 绕过程序中的条件 2. 绕过 csp 3. 创建...