今天是5月10日星期四，今天的主要内容有：微软2018年5月补丁修复67个漏洞，包括IE零日漏洞；“Hide and seek” 物联网病毒在设备重启的情况下依然有效；Office 365 中的 0-day 漏洞 baseStriker...

滴滴打车，你一定听过，目前中国最大的出行平台；DD打人，或许你没听过，它是一个雇打手打人的平台。几乎每个人都有过这样的经历：某件事或某个人触动了你的底线，你气到咬牙切齿浑身发抖，恨不...

0x00前言何为社工？社工是一种通过利用受害者心理弱点，如本能反应、好奇心、同情心、信任、贪婪等进行诸如欺骗、盗取、控制等非法手段的一种攻击方式。在无线安全中也可以利用社工做到许多非法...

摘要随着“中国制造2025”以及工业4.0的快速发展，工业化与信息化的融合趋势越来越明显，工业控制系统也在利用最新的计算机网络技术来提高系统间的集成、互联以及信息化管理水平。未来为了提高...

*本文原创作者：liujianshuai，本文属FreeBuf原创奖励计划，未经许可禁止转载摘要：自2003年来，以SQL蠕虫、“尼姆达”、“冲击波”、“震荡波”、“熊猫烧香”、“永恒之蓝”等病毒的连续性爆...

之前很早就已经看到360关于Ghost Tunnel的研究，当时也一时兴起进行复现。在Mac和Windows上都做了一系列尝试，证明了理论可行。后来闲的无聊，并且刚好有学弟也在验证这个隐蔽通道的可行性，就...

父母已经上了岁数，有时给他们手机打电话总是一直没人接听，搞得我很担心，怕出现意外。于是决定自己开发一款定位用APP为他们保驾护航。考虑到耗电问题，放弃GPS定位，研究了下基站定位技术，虽...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言近日，火绒安全团队通过'火绒威胁情报系统'发现蠕虫病毒'Worm/Sha...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言近日，火绒安全团队通过'火绒威胁情报系统'发现蠕虫病毒'Worm/Sha...

各位Buffer早上好，今天是2018年8月17日星期五，农历七月初七。今天份的 BUF 早餐内容有：报告称多数国人“一套密码走天下”；网传Instagram大量用户账户被黑客锁定；微软8月更新Windows和IE2个...