*本文原创作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言在网上搜了一些frida破解Pin码的文章，不动手写点代码总感觉理解不深入的念头又升起来了，于是决定找一...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Core Security安全研究员发现Trend Micro中存在数个邮件网关加密漏洞...

山东云天安全技术有限公司（简称云天安全），坐落于济南中央商务区。总公司设在山东济南，在北京、泰安设有大数据网络安全态势感知中心和研发中心，其中占地近百亩的云天安全学院正在建设中。公...

最近，区块链技术已经成为很多行业游戏规则的变革者，在比特币中涌现的分布式分类技术在数字货币之外也有了非常广阔的应用前景。区块链技术最有前途的一个应用就是开发智能合约。智能合约是自我...

网络攻击者总是深谙人性，因为他们知道，安逸的春节假日，无论是个人还是企业都会对网络安全放松警惕，而这样的氛围最适合攻击者“搞事情”。比如，轰隆而来的区块链列车，裹挟着恶意软件。春节...

今天是2月27日星期二，今天早餐的主要内容：Paypal出现漏洞，可获取账户余额和近期交易数据；Trend Micro中加密邮件网关方案存在数个安全漏洞；美国专家：俄罗斯入侵奥运会计算机；三星为S9增强...

能够感染互联网环境中的系统的数据管理员勒索软件是由最近在暗网出现的一个新的勒索服务(ransomware-as-a-service，RAAS）产生的。前几天，一个新的ransomware-as-a-service（RaaS）服务出现在...

今天的早餐包括：CoinDash：黑客退还$2600万价值的以太币;恶意软件Nanocore RAT作者被判入狱33个月；洛杉矶时报网站被发现存在加密货币挖掘脚本；Thanatos 勒索软件首次使用比特币现金；安全意...

*本文原创作者：qingxp9，本文属FreeBuf原创奖励计划，未经许可禁止转载随着宽带用户爆发性增长，PPPoE被带进了各家各户，而它的安全缺陷却一直没有受到足够关注，直至今日成为了一种低成本的通...

实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞，CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合，它包含AH、ESP、IKE协议，提供对数据包的...