*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为，请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导致泄漏。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 Ulf Frisk 在今年 3 月发现了一个作用于 Windows7 和 Server 2008...

云环境由于各种应用的发展以及来自不同设备和用户的访问，导致身份管理和访问安全成为一个关键问题。典型的安全问题是未授权访问、账户被盗、内部恶意等。因此需要一个可靠的安全访问机制，能够...

* 本文作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载前言PaaS是云计算领域的三大业态之一。PaaS作为应用的运行平台，提供一个操作系统级的容器，在该容器中安装应用运行时所需要...

各位 Buffer 早上好，今天是 2018 年 5 月 18 日星期五，农历四月初四。今天的 BUF 早餐内容主要有：ZipperDown漏洞影响10% iOS软件；谷歌修复导致数百万网页游戏崩溃的Chrome漏洞；美国参议院...

前段时间有个网友给我发了个网址，说找到个专门做钓鱼网站的连接，让我看看，然后就引出了一系列事件。 网址如下：http://mfnyongshihuigui.jiebao8.top 当时也没在意，有天闲着无聊就开...

概述近日，兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件，杀毒软件检测率非常低，经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序，为了躲避杀毒软...

你可能已经注意到，在刚结束不久的RSA大会上大量讨论围绕“身份”展开，而且很多公司也开始将自己的产品贴上“身份与访问管理（IAM）”的标签，大谈“身份治理”、“身份背景/上下文”、“特权...

思科Talos研究人员发现了名为Telegrab的病毒，这个病毒会从telegram桌面版中窃取信息。我们知道Telegram正受到俄罗斯媒体监督机构Roskomnadzor的攻击，Roskomnadzor要求telegram分享技术细节以...