近期，CNCERT针对软件下载站展开计算机恶意程序监测行动，随机抽取了下载站的样本4424个，判定其中含有计算机恶意程序142个，涉及6家软件下载站。由于这些软件下载站在计算机应用程序发布过程中...

尊敬的各位领导，各位来宾大家好您即将收看的是漏洞盒子冠名其他10家SRC联合出品的联合拜年视频（视频不能播放，点这里） 感谢58SRC、JSRC、ZSRC、苏宁SRC、挖财SRC、VIPKID SRC、哔哩哔...

0x00 背景之前有挖了yxcms app的一些漏洞，基本是后台的，打后台的知识也就发现了前台的存储XSS，然后前几天看到先知上有师傅发了前台的存储XSS结合固定会话的利用方式，我的方式不大一样，我是...

一、概述近日，火绒安全团队发现，新型病毒'VanFraud'正通过国内多家知名下载站的'高速下载器'大肆传播，日感染量最高可达10余万台。该病毒感染用户电脑后，会强行添加QQ好友，散播淫秽、赌博、...

广州三零卫士(“广州三零卫士信息安全有限公司”)，成立于2005年，是中央十二大军工集团——中国网安集团的旗下公司，客户覆盖政府、大型国企、涵盖军工及其他行业，全国累积约1000家，涉密系统...

本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中，涉及江苏省移动多个地址段的肉鸡被反复多次利用，需要重点关注，详见2.2节。 2、本月包含跨域伪造流量的DDoS攻...

最近思考人生比较多，对行业的发展也有些自己的思考。业务安全在大多数互联网公司，安全岗位都是属于成本部门。不考虑安全部门ROI的凤毛麟角。即使是超大型的几个头部公司，安全部门的汇报级别...

首先利用开源软件搭建，在阿里云环境下搭建一套基于SonarQube的自动化安全代码检测平台，具体可参见之前的文章。  接下来，可以利用该平台对WebGoat源码进行分析。后续相关操作，包括用...

近日，Intel 为 Skylake、Kaby Lake、Coffee Lake 及相关处理器发布了稳定版本的Spectre 补丁微代码更新。此次补丁，依旧针对 CVE-2017-5717 的 Spectre 漏洞。在2018年初就备受关注的&nbs...

*本文原创作者：中华隐士家族，本文属FreeBuf原创奖励计划，未经许可禁止转载本来好好的笔记本的，可偏偏屏幕说烂就烂，那就干脆不要了，改造改造吧！他本来长这样的，如图：什么，你看见了水印...