今天是4月27日星期五，今天早餐铺的主要内容有：葡萄牙成为第21个加入北约网络防御中心的国家；欧洲警方联合捣毁全球最大的 DDoS 交易网站；亚马逊echo音箱可被黑客入侵变成窃听器；Drupal 发布...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...

Facebook和Chrome用户要注意了，最近有一款名叫FacexWorm的病毒，可以窃取密码，窃取加密货币，或者向Facebook用户发送垃圾邮件。趋势科技研究人员于4月底发现这个新病毒，似乎与去年的另外两起...

各位Buffer早上好，今天是2018年5月4日星期五，农历三月十九。今天的 BUF 早餐铺内容主要有：澳大利亚联邦银行遗失1200万用户数据；微软解决Win 10系统中的Meltdown补丁绕过问题；Chrome开始对...

* 本文作者：sunyz2，本文属FreeBuf原创奖励计划，未经许可禁止转载一、漏洞背景Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新，其中包含了OracleWebLogic Server的一个高危反序列...

近日，微软官方发布了Windows远程代码执行漏洞（CNNVD-201805-278、CVE-2018-8136）及Microsoft Excel远程代码执行漏洞（CNNVD-201805-273和CNNVD-201805-272、 CVE-2018-8147和CVE-2018-814...

对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则被攻陷丢...

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为，请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...

距离4月19日在美国举办的RSA大会，时间过去了将近一个月，大会的盛况已经逐渐淡出人们的视线，但是大会上发布的新的理念和产品却在安全圈逐步发酵，相信未来会对安全市场产生深远的影响。我在会...

* 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 简介ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞...