据慢雾 AML 团队分析统计，THORChain 三次攻击真实损失如下：2021 年 6 月 29 日，THORChain 遭 “假充值” 攻击，损失近 35 万美元；2021 年 7 月 16 日，THORChain 二次遭 “假充值” 攻击，...

*本文原创作者：qingxp9，本文属FreeBuf原创奖励计划，未经许可禁止转载随着宽带用户爆发性增长，PPPoE被带进了各家各户，而它的安全缺陷却一直没有受到足够关注，直至今日成为了一种低成本的通...

前言ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站，通过...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xmwanth，本文属FreeBuf原创奖励计划，未经许可禁止转...

前言回家时买了一台极路由准备换掉家里老掉牙的阿里路由器，想进后台看一下宽带账号密码，咦？？？后台密码是什么来着？？？我陷入了沉思，家里的路由器一般都是pppoe拨号，而路由器在与pppoe认...

*本文作者：ipenox；本文属 FreeBuf 原创奖励计划，未经许可禁止转载。SNMP协议简介SNMP是基于TCP/IP协议族的网络管理标准，是一种在IP网络中管理网络节点（如服务器、工作站、路由器、交换机等...

0x00 背景上周，发现了finecms的一些后台的洞，斗哥先从配置文件写入开始分析，然后再结合本篇的存储XSS进行GetShell，本篇分析下存储XSS的问题，最终通过这两类洞的组合利用GetShell，期待与师...

Cylance的研究员报道称网络攻击者在利用一个核心路由器针对一些基础设施进行攻击，美国指责这一攻击的实施者为俄罗斯。主要针对能源、核、商业设施、水、建筑、航空及重要制造部门的多个组织实...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、工具鱼竿：基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者）https://github.com/tiagorlampert/CHA...

今天是4月16日星期一，今天早餐铺的主要内容有：安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整；研究人员：黑客可以通过电源线从计算机窃取数据；Microsoft Outlook漏洞让黑客轻松盗取您...