今天是2018年1月9日星期二，今天早餐的主要内容有：谷歌的“Spectre攻击”修补方案Retpoline，可避免性能影响；针对韩国平昌奥运会的钓鱼攻击已经出现；西数“My Cloud”存储设备中被爆出重要漏...

伴随着信息化时代的飞速跃进，计算机信息系统和网络已经延伸到国民生活的方方面面，并在社会中占据着无可替代的重要地位。而这其中潜藏的危险的也在日益凸显。2017年国家发布施行《中华人民共和...

*本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小...

再过一个月，平昌奥运会就要开始了，而黑客们已经针对平昌奥运会进行针对敏感信息和财务信息的鱼叉式网络钓鱼攻击。来自迈克菲的安全研究人员报告称，黑客已经把目标瞄准了平昌奥运，许多与此次...

前言在面对xss漏洞的时候，笔者通常会简单的找个xss平台，插入一段平台的xss代码，盗取个cookie，就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台，从简单利用源代码的角度，...

国家计算机网络应急技术处理协调中心（以下简称“CNCERT”）近期监测发现互联网上出现大量仿冒最高人民检察院（以下简称“最高检”）网站的钓鱼页面。诈骗分子通过此类钓鱼网站，一方面可以诱骗...

0x00 背景看了cnvd上有师傅发了Axublog 的漏洞，便对该源码进行分析和漏洞复现，在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell，当然该...

一、漏洞介绍vBulletin中存在一个文件包含问题，可使恶意访问者包含来自 vBulletin 服务器的文件并且执行任意 PHP 代码。未经验证的恶意访问者可通过向index.php发出包含routestring=参数的GET ...

一、概述众所周知，导航推广、淘宝客劫持可以给渠道商带来巨大的利益，使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器，以“造福”推广技术人员为由，让其助力进行...

今天的早餐铺包括：黑莓手机网站感染了Coinhive加密货币挖矿脚本；在Google Play上发现36个伪装成安全工具的恶意软件；Windows 7 装 CPU漏洞补丁后出现蓝屏 安全模式也进不了；苹果针对 Spectre...