*文章原创作者：野火，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、信息搜集类基础信息基础信息搜集包括ip，域名，端口，框架，组件信息。Ip、域名甲方可通过运维同事获取，其他获取方式...

*本文仅用于技术讨论和学习目的，切勿用于非法用途。移动操作系统更新机制对于确保用户信任软件，远离黑客攻击风险来说十分重要。（在本文介绍的漏洞中）攻击者通过拦截三星Galaxy Apps Store（...

我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制（C2）基础架构的用法。使用Telegram作为C2通道的恶意软件通常使用Telegram Bot...

各位 Buffer 早上好，今天是 2019 年 02 月 15 日星期五。今天的早餐铺内容有：Ubuntu Snap软件包存在漏洞，允许攻击者获得系统Root权限；联想Watch X智能手表存在安全隐患；美国炸弹威胁恶作剧...

     对于安全加密通信，传输层安全协议（SSL/TLS）的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯，更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域，时刻保护...

各位Buffer早上好，今天是2019年3月28日星期四。今天的早餐铺内容主要有：UC浏览器存在中间人攻击(MITM)漏洞，可能影响十多亿设备；华硕发布补丁应对 ShadowHammer 攻击；巧达科技将8亿份简历转...

介绍fwknop实现了一种称为单包授权（SPA）的授权方案，用于隐藏服务。SPA将单个数据包经过加密，不可重放，并通过HMAC进行身份验证，以便在传达到隐藏在防火墙后面的服务。SPA的主要应用场景是...

*本文原创作者：Omegogogo，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 前言 放假和小伙伴们打了几把PUBG，大半年没碰，居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的...

本期课题：连接老王家的免费WiFi真的好么？涉及工具：Ettercap & Driftnet涉及概念：MITM & ARP涉及技术：字节流嗅探 & 图片流嗅探【1】连接老王家的免费WiFi真的好么？现在大量公...

*本文作者：netxfly，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及...