搜索精彩内容
包含"3,151"的全部内容
Buf早餐铺 | 加拿大起诉LeakedSource站长;一加网站支付系统遭入侵;盗取价值百万比特币;海淀一公司管理员被刑拘 – 作者:Elaine_z
今天的早餐包括:加拿大警方起诉LeakedSource站长;一加网站支付系统遭入侵,支付卡凭证遭窃取;RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击;RubyMiner 恶意程序针对 Linux 和 Wi...
新手科普 | MySQL手工注入之基本注入流程 – 作者:国光
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。...
Office公式编辑器漏洞二代的原理分析、利用与防护方案 – 作者:金睛
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。在上周二(2018年1月9日)的微软例行更新中,微软再一次对Office中的公...
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持? – 作者:欧阳洋葱
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...
远程RPC溢出EXP编写实战之MS06-040 – 作者:wooy0ung
*本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,威力不亚于17...
BUF 早餐铺 | 英特尔固件更新后,Broadwell和Haswell CPU出现重启问题 ;联想发现并移除网络交换机中的后门;微信张小龙:微信不看聊天记录 – 作者:Sphinx
今天是1月16日星期二,今天早餐的主要内容有:英特尔固件更新后,Broadwell和Haswell CPU出现重启问题;联想发现并移除网络交换机中的后门;2017年 Facebook共支付88万美元漏洞奖金;艳照门第四...
Spectre & Meltdown漏洞补丁修复安全贴士 – 作者:Sphinx
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己...
基于DNS的数据挖掘与分析 – 作者:feiniao
*本文作者:feiniao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 1. 分析背景1.1 情况此文是基于一次安全事件所引发的思考,在应急后进行的安全分析与挖掘。分析的数据基...
安卓APP「应用克隆」漏洞解决方案,腾讯云联手玄武实验室提供免费检测 – 作者:腾讯云安全
国内主流安卓 APP 被爆存在「应用克隆」风险。2018年1月9日,在正式对外披露攻击威胁模型「应用克隆」的新闻发布会上,腾讯安全玄武实验室负责人于旸(TK教主)现场展示了一段视频,用一场真实...
应用克隆,从支付宝自动领红包链接谈起 – 作者:rebeyond
*本文原创作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言2018年1月9号,腾讯玄武实验室召开了一个新闻发布会,向公众公布并演示了“应用克隆”漏洞,并称:利用该漏洞,...