声明：文中提及的部分技术可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用！本人也是刚刚接触Web安全，文章如有不当之处，欢迎大家指正，谢谢！0x00 背景本文主要是面向刚刚接触Web...

*本文原创作者：薇拉vera，本文属于FreeBuf原创奖励计划，未经许可禁止转载写在前面随着AI军备战进入白热化状态，越来越多的行业开始被AI带来的浪潮所影响，甚至颠覆。安全作为和众多行业交叉的...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...

各位Buffer早上好，今天是2018年12月20日星期四。今天的早餐铺内容有：微软发布针对专业版和企业版 Windows 10 的 Windows Sandbox；新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令；AV-...

各位Buffer早上好，今天是 2018 年 12 月 27 日星期四。今天的早餐铺内容有：苹果App Store打开困难，疑似服务器圣诞宕机；微软为IE发布补丁，却导致部分联想笔记本电脑无法启动；黑客发起大规...

特此声明: 本文仅限于技术交流，禁止用于非法途径！！前几周斗哥给大家介绍了一款自动化测试工具selenium，本周带来跟selenium应用相关的实时双因子钓鱼工具。什么是双因子认证？简单解释一下：...

在2018年11月，我们跟进了一条推文，提到在CHM中传播的潜在恶意代码（Microsoft Compiled HTML Help）。初步分析引起了我们的威胁分析和情报团队的注意，特别是俄罗斯联邦和白俄罗斯共和国的员...

TAG：高级可持续攻击、APT、MuddyWater、伊朗、伊拉克、电信、KorekTelecom、POWERSTATSTLP：白（使用及转发不受限制）日期：2019-03-21概要中东一直是APT攻击的高发区，而被怀疑具备伊朗背景的...

各位Buffer早上好，今天是2019年4月4日星期四。今天的早餐铺内容主要有：卡巴斯基预警《权力的游戏》盗版资源挂马量全球最高；Google 修补多项 Android 高危漏洞；Verizon移动端用户遭遇钓鱼攻...

各位Buffer早上好，今天是 2019年4月26日星期五。今天的早餐铺内容主要有：安全漏洞可以让攻击者可以从高通芯片中恢复私钥；Facebook可能因数据滥用而面临50亿美元的FTC罚款；Oracle WebLogic爆...