* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

近日，安全研究人员发现，大众和奥迪汽车中存在多处安全漏洞，这些漏洞可能允许攻击者发起远程攻击行为。其中，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统中的漏洞可能会允许攻击者远...

今天是5月25日星期五，今天早餐铺的主要内容有：VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备；Turla APT组织利用Metasploit 框架发动攻击；国家工信安全中心主任：工业信息...

今天，我将在BSides San Francisco做一个题为“物联网安全测试工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲，如果有我演讲的视频链接，我也将会把这个视频链接放到这个博...

各位Buffer早上好，今天是2018年7月23日星期一，农历六月十一。今天份的BUF早餐内容主要有：黑客入侵俄罗斯银行窃取100万美元；百度搜狗等搜索引擎搜出假物流；美国零售业数据泄露率持续创下新...

网络安全公司Aemis在去年发现蓝牙协议漏洞“BlueBorne”之后，于近日再次发出警告，称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。 受近期关于暴雪app，uTorrent， Google H...

稻花香里说丰年，听取蛙声一片。 各位 Buffer 早上好，今天是 2018 年 7 月 26 日星期四，农历六月十四。今天份的 BUF早餐内容有：加密漏洞影响大量蓝牙实现，主流厂商设备都受影响；电子邮件网...

趋势科技在本周发表的一篇博文中指出，其研究人员已经发现了一个新的漏洞利用工具包（Exploit Kit），并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能，以阻碍安全...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位 Buffer 早上好，今天是 2018 年 8 月 6 日星期一，农历六月二十...

纵观全球态势，感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 01汽车共享应用中存在安全漏洞卡巴斯基实验室的研究人员最近分析了十几个汽车共享公司提供的移动应用程序，发现了可以被...