* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 前言在去年年末的时候有幸接触到了IOT安全，针对其中的OBD设备的攻击面和威胁进行了下研究，在乱搞的过程中发现，...

今天是4月9日星期一，今天早餐的主要内容有：Facebook 首席执行官回应数据泄露：不排除其他数据滥用的情况 ；Telegram因拒绝向俄罗斯政府提供加密密钥而遭起诉；因存在安全漏洞，intel主动下架...

关于扫雷，大概老司机们都有影响，都曾今玩过把。早年时候虫虫就曾玩过，当时用的不知道怎么玩，都一个一个点出来慢慢玩，所以基本上没怎么赢过，当时借用北大化学实验室做课题，偷偷用一台高级...

随着docker越来越流行，很多公司内部linux机器上docker成了标配。免sudo使用docker默认情况下使用docker必须要有sudo权限，对于一台机器多用户使用，往往很多用户只有普通权限，如何保证普通用...

一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式，可在用户无感知情况下对目标进行控制及信息回传（不创建或依赖于任何有线、无线网络，甚至不需要外插任何硬件模块）。在4月的HIT...

前一阵子QQ群里流行了一个东西，一段话加上一个黑点（表情），点击之后QQ就会卡死。 当时只觉得很好玩，没多久就又见了一次。 既然又看到了就一定要好好看看了。刚开始遇到这个时第一...

对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则被攻陷丢...

运用情景： 在 Web 安全渗透测试经常会面临的一个问题，同时也是 Web 服务器加固方面一个很重要的部分，那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 简介前言：去年比较严重的洞，以比较浅显的方式学习记录一下，网上有很多其他深度分析文章，也可借鉴学习。Janus签名...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。* 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x0...