*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮...

导语：悟以往之不谏，知来者之可追。——《归去来兮辞》 关键词：钓鱼邮件、邮件安全、APT、重大活动保障 摘要：以史为镜，看看2018年平昌冬奥会的安全防线，是怎样被黑客攻破的？ 平昌冬奥...

自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2017 年 5 月，Emb...

各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

Facebook和Chrome用户要注意了，最近有一款名叫FacexWorm的病毒，可以窃取密码，窃取加密货币，或者向Facebook用户发送垃圾邮件。趋势科技研究人员于4月底发现这个新病毒，似乎与去年的另外两起...

今天是5月15日星期二，今天早餐铺的主要内容有：近400个政企网站感染Coinhive恶意软件，秘密挖掘加密货币；Ubuntu Snap商店中发现恶意软件；恶意应用只需通过更改其名称即可重新上架Play商店；...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统；用的...

今天是6月1日儿童节，今天早餐铺的内容有：Windows JScript组件存在远程代码执行漏洞；本田印度在AWS S3服务器上暴露50,000个客户的详细信息；恶意的Git存储库可能导致远程系统上的代码执行；23...

*本文原创作者：PgHook，属于FreeBuf原创奖励计划，未经许可禁止转载离开长沙的时候写了一篇文章“左右互博：站在攻击者的角度来做防护”（freebuf上可以找到），一晃已经是三年了。这三年接触...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中...