*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。1月3日深夜，微软发布了针对Meltdown和Specter的系统安全更新，而两个...

地球上有没有一种安全漏洞，广泛存在于各种计算设备之中，并且难以被检测，难以被修复？在2018年的第一个月里，Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...

2017年是平凡的一年，但是对于网络安全行业注定是不平凡的一年。回首过去一年，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

今天的早餐内容包括：DHS 与FBI 指控俄罗斯入侵美国关键基础设施；Facebook安全部门将转向关注全球社交网络中的新兴风险和选举安全问题；黑帽SEO仍在进化：每200个谷歌搜索自动补全中会出现1个...

作为日常研究工作的一部分，作者最近发现了一个问题，允许攻击者向Google提交一个XML站点地图，以查找未被谷歌收录的的站点。由于这些文件可以包含索引指令，如hreflang，因此攻击者可以利用这...

今天是4月10日星期二，今天早餐铺的主要内容有：Auth0身份验证出现漏洞，致使企业遭受攻击；专家发现新型ATM恶意软件ATMJackpot；用必应搜索“chrome download”出现的广告会跳转到恶意网站；间...

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...

各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...