各位Buffer早上好，今天是2018年9月20日星期四，农历八月十一。今天的早餐铺内容有：MongoDB 数据库泄露 1100 万份邮件记录；Pegasus 间谍软件已经渗透到 45 个国家和地区；2018 年第二季度针对...

北京时间 9 月 29 日早，Facebook 宣布遭遇网络攻击，导致约 5000 万用户信息泄露。FaceBook 声称，黑客利用的漏洞主要存在于 FaceBook 的 “View As” 功能中，这个功能可以让用户查看自己的个...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位 Buffer 早上好，今天是 2018 年 10 月 18 日星期五，农历九月十...

各位 Buffer 早上好，今天是 2018 年 10 月 22 日星期一，农历九月十四。今天的早餐铺内容有：研究人员曝光Windows RID漏洞，提交10个月微软未修复；加密货币交易所两年内因黑客攻击损失了8.82...

i春秋作家：天析0x1：关于APT的相关介绍：APT是什么？      APT（AdvancedPersistent Threat）高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性...

各位Buffer早上好，今天是 2018 年 12 月 27 日星期四。今天的早餐铺内容有：苹果App Store打开困难，疑似服务器圣诞宕机；微软为IE发布补丁，却导致部分联想笔记本电脑无法启动；黑客发起大规...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

最近，网络安全公司Sophos发布了一个深度调研报告，对接下来将出现的网络威胁向互联网用户和企业做出预警，该报告能有效帮助他们拦截网络攻击，做好充分的预防措施，从而保护好自身安全。下面来...

hacking-lab环境搭建及介绍请看这篇文章：OWASP Hakcing Lab在线漏洞环境这里的实验写的是owasp 2010的top10实验具体详见下图：以下报告按照官网的要求写的，每一份报告需要三个部分，解释安全...

今天的文章是一篇超实用的学习指南，尤其是对于即将毕业的学生，新入职场的菜鸟，对Web安全感兴趣的小白，真的非常nice，希望大家能够好好阅读，真的可以让你少走很多弯路，至少年薪30万so easy...