*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言上周Linux内核修复了4个CVE漏洞[1]，其中的CVE-2019-11477感觉是...

盛夏已临，看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕！ 今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴： 业内顶尖专家特邀国内外数十...

回想两年前。上午12点33分，台湾台中市某地的一台自助取款机，无故吐出了90000 TWD（新台币），约合2900美元。而当时并没有任何人在自动取款机上提钱。事实上，这个看似奇怪的系统故障实际上是...

被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告，各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页...

Black Hat USA 2019大会将于美国当地时间8月3日开幕，作为全球领先的信息安全大会，Black Hat已经步入了第22个年头，每年大会上都会针对当下热点网络安全趋势进行研讨，而在大会上出现的主题和...

安全资讯[会议]  福利—中国互联网安全领袖峰会门票https://mp.weixin.qq.com/s/ZFsrfCjtwrBiRaak1mbhsg[新闻]  2019上半年网络安全观察（2019.01.01-2019.06.30） http://blog.nsfocus.ne...

研究人员披露了西门子ICS软件中的漏洞西门子用于维护核电站等大型关键基础设施的工业控制系统存在漏洞，所幸该漏洞还未在野外被利用。据外媒报道，安全公司Tenable的研究人员在西门子软件平台ST...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.Facebook：在监管顾虑解决前不会推出天秤币【阅读原文】据路透社报道，Facebook周一表示，在监管顾虑得到解决前，不会推出其加密货...

摘要花了近两个月时间研究CARTA，感觉这是一项值得我们深入思考和尝试的理论，同时也很佩服能够提出这种创新思维的人们。引言能够推动人类和社会进步的永远是创新，无论理论还是技术，无论哪个...