7月30日，RiskIQ 披露了关于 APT29 的攻击基础设施，共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关，但目前尚未有确凿证据。臭名昭著的APT组织APT 29 又名 C...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

网络安全研究人员透露了有关受Mirai启发的名为“mirai_ptea”的新型僵尸网络的详细信息，该僵尸网络利用KGUARD提供的数字视频录像机 (DVR)中的一个未公开漏洞来传播和执行分布式拒绝服务 (DDoS)...

近日，微软警告Windows用户称，Windows Print Spooler服务中存在未修补的严重漏洞。本以为漏洞已被修复，意外披露PoC这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证（PoC...

全球动态1. 滴滴出行、运满满、货车帮、BOSS直聘接受网络安全审查审查期间“运满满”“货车帮”“BOSS直聘”“滴滴出行”停止新用户注册。7月4日，国家互联网信息办公室发布关于下架“滴滴出行...

前言本次靶场要求：提示： http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计 Getshell首先是一个站：cocat.cc通过提示把它的备份文件下载到...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：時光老人你可不可以走慢點，本文属FreeBuf原创奖励计...

近日，三星安卓浏览器被爆严重漏洞，该漏洞预装在数以亿计的三星安卓设备上，如受害者通过三星安卓浏览器访问黑客控制的网站，将被窃取私人敏感数据。 同源策略（SOP）是现代浏览器中的一种...

今天是2018年1月8日星期一，今天的早餐内容有：苹果确认Meltdown和Spectre漏洞影响所有Mac和iOS设备，现已发放部分补丁；微软紧急更新修复Meltdown和Spectre CPU漏洞；247000名 DHS现任或前雇员...

今天是2018年1月9日星期二，今天早餐的主要内容有：谷歌的“Spectre攻击”修补方案Retpoline，可避免性能影响；针对韩国平昌奥运会的钓鱼攻击已经出现；西数“My Cloud”存储设备中被爆出重要漏...