前段时间，GitHub和 OpenAI发布了一个名为Copilot的新AI工具的技术预览版，这个工具位于Visual Studio Code编辑器中并自动完成代码片段。据消息称，它最适合Python、JavaScript、TypeScript、Ru...

今天的早餐包括：伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动；谜一样的真相：俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry；Forever 21美国POS系统存在漏洞，用户支...

前言虽然比赛过程中没做出来，结束后仔细研究了一下。感觉很有意思，分享给大家。再次体会到重要的不是结果，而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近日，Android上的一个本地提权漏洞已被确认，该漏洞可通过设备上运行...

近日，国内某机构遭受 GlobeImposter勒索病毒攻击，导致业务相关文件被加密，对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

今天是3月6日星期二，今天早餐的主要内容有：EQUIFAX又增加了受害者名单；40多款廉价安卓手机预装银行恶意软件；研究人员发现4G LTE网络协议漏洞；spectre 变种出现，可以从intel sgx中提取数据...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近期，四名美国大学的研究人员发现了 4G LTE 协议中的问题，利用这个...

*本文原创作者：tocttou，本文属FreeBuf原创奖励计划，未经许可禁止转载在本文中，我向大家分享一个我在去年发现的Edge浏览器的漏洞。这个漏洞利用了浏览器XSS过滤器的缺陷，来绕过另一种XSS防...

今天的早餐包括：中国黑客组织APT15利用新后门攻击英国政府服务提供商；Necurs和Gamut僵尸网络发送了97%的垃圾邮件；MOSQUITO攻击通过超声波窃取数据；三星SmartCam存在数十个安全漏洞；Mac应用...