两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分，包括Windows设备，也可能是Android。正如我们在上一篇文章中所报道的那样，本月早些时候...

写在前面的话在这篇文章中，我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法，通过这个例子结果，你们可以讨论我使用的方法，并思考每个步骤的过程。源代码这个恶意软件发现于一个SH...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 简介9月28号著名PDF阅读器厂商福昕针对 Foxit Reader 和 Fo...

*本文原创作者：kmsrussian，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言——NEO RPC漏洞之争12月1日下午16:34，腾讯湛卢实验室宣布发现NEO的RPC漏洞。官微发文如下：而NEO官方微博...

毫无疑问，IoT 会继续增长。万物互联已经取得了巨大进步，从零售到医疗、从可穿戴设备到智能汽车，IoT 正在影响所有行业。一项调查预估到 2018 年末，全球会有 200 亿个联网设备。然而，承载...

各位Buffer早上好，今天是 2019 年 1 月 4 日星期五。今天的早餐铺内容有：华为一号文件：网络安全和隐私保护是最高纲领；知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击；微软...

一年几度的 RSA 大会将在 2019 年 3 月 4 日到 3 月 8 日在美国旧金山举行，RSA 官网照例放出了行程安排以及一些专家的博客文章。今年RSA 2019 USA大会的主题是“Better”，简短的一个词折射出...

在RSA 2019大会上，“信任”二字被反复提及。RSA总裁Rohit Ghai与安全战略专家Niloofar Razi Howe更是在开场致辞中展望2049的世界，并将“信任危机”列为通往未来世界的一大挑战。他们还邀请到...

摘要东北大学“谛听”网络安全团队根据“谛听”网络空间工控设备搜索引擎（http://www.ditecting.com）收集的各类安全数据，撰写并发布了2018年工业控制网络安全态势白皮书，读者可以通过报告了...