本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

近日，刚获得7500万美元B轮融资的加密货币硬件钱包“Ledger”被曝存在漏洞，且已经由匿名安全研究员确认，网络犯罪分子可利用该漏洞向Ledger使用者展示欺诈性钱包地址，最终导致虚拟货币被转移...

0x00 前序几个月前，我正在编写一篇关于PHP反序列化漏洞的博客文章，决定为这篇文章找一个真实目标，能够让我将测试数据传输给PHP unserialize ()函数来实现演示目的。于是我下载了一批WordPres...

GitHub，相信大家并不陌生，咱搞技术的应该都会用到它，GitHub主要是进行代码工具的存储、下载等工作。今天介绍一款让我们操作GitHub相关工作变的更简单的工具, GitHub的克隆工具。Cl0neMast3r...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00前言 文章迟到了3个月，太忙自己又太懒对不住~~上次文章主要描述了智能网联汽车，整体上可能遭受的攻击风险；同...

由于自己是个Linux Lover，自从用上了kali，就和windows下很多学习用品无缘了，所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里，搜集了一些常用的学习用品...

我对公司的APP进行测试的时候发现，我们是将所有的参数内容加上一个32位字符最后在进行MD5加密。由于APP处理的流程首先是验证sign是不是正确，如果验签失败，根本就进不去数据库，为了要使用SQL...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 Check Point 的研究员发现了 LG（也称为 LGEIME）智能手机的两个...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞，...