本月中旬，外媒BuzzFeed News报道称Google Play商店中部分热门应用存在广告欺诈及滥用权限的问题，其中有六款属于百度子公司Do Global。而到今天为止，该公司多达46款应用已经全部从Google Play...

安全资讯[新闻]  中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规]  自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期的公开报告中Pa...

据外媒报道，BlueKeep RCE漏洞（CVE-2019-0708）曝光，XP、7、Server 2003、Server 2008等旧版Windows操作系统中的远程桌面协议（RDP）服务受影响。图片来源于pixabay 该漏洞被比作2017年在Wa...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

安全资讯[新闻]  FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物]  饿了么王彬：安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...

安全资讯[法规]  数据安全管理办法（征求意见稿）http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全]  一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...

各位Buffer早上好，今天是2019年6月3日星期一。今天的早餐铺内容主要有：AI人脸技术避免程序员当接盘侠？这个程序员最终败了；实测：iOS应用在你睡觉时出卖了你的数据；MacBook Pro起火视频在网...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

JS供应链攻击，或者又叫Magecart攻击，是指通过向第三方JS供应链中注入恶意JS代码，以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称，这些组...