WinRAR不用介绍，大家平时都在用，全球有几亿用户量。 近日，安全公司 CheckPoint 安全研究员 Nadav Grossman 在一篇文中披露，WinRAR 中存在严重漏洞，可完全控制受害者的计算机。 影响...

*本文作者：艾登——皮尔斯，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞，被发现...

前言：WinRAR软件被曝漏洞，影响范围大近日，国外安全厂商CheckPoint安全研究员发文《Extracting a 19 Year Old Code Execution from WinRAR》，披露WinRAR软件的UNACEV2.dll代码库中存在严重安...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：ERFZE，本文属FreeBuf原创奖励计划，未经许可禁止转载...

安全资讯[新闻]  2019年全球网络安全热词排行榜https://mp.weixin.qq.com/s/agrm_Xgi1GJP3vmCiL4aVg[新闻]  一图看懂网络安全执法检查https://mp.weixin.qq.com/s/gAS2cFaWMUdY0s6sT6ZtHw[...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

本月中旬，外媒BuzzFeed News报道称Google Play商店中部分热门应用存在广告欺诈及滥用权限的问题，其中有六款属于百度子公司Do Global。而到今天为止，该公司多达46款应用已经全部从Google Play...

据外媒报道，BlueKeep RCE漏洞（CVE-2019-0708）曝光，XP、7、Server 2003、Server 2008等旧版Windows操作系统中的远程桌面协议（RDP）服务受影响。图片来源于pixabay 该漏洞被比作2017年在Wa...

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...