*本文作者：liong03；本文属FreeBuf 原创奖励计划，未经许可禁止转载。1.   前言先简单自我介绍一下，其实，我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全...

*本文原创作者：bin2415，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍该文要介绍的工作是利用cache的side channel来实现ASLR的derandomization（即获得在ASLR下的内存地址）。参考的...

* 本文原创作者：谦逊的阿狸先生，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架，基于python 编写，Empire是一个纯粹的PowerShell 后开发...

 公司介绍 网易是中国领先的互联网技术公司,为用户提供免费邮箱、游戏、搜索引擎服务,开设新闻、娱乐、体育等30多个内容频道,及博客、视频、论坛等互动交流,网聚人的力量。关于我们 ...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

其实自 2015 年 1 月开始，大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天，一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo...

今天是4月3日星期二，今天早餐铺的内容有：思科产品出现严重漏洞，导致大量设备面临远程攻击风险；Django错误配置导致Secret API Key泄露、数据库密码泄露；苹果修补了产品线上的数十个漏洞；Ai...

看到标题你就想到渗透校园网计费系统，然后修改个账户什么的，免费用网到毕业？小旁友，你中毒太深咯，网络安全法了解一下，是会被警察叔叔抓起来的。PS：本文仅用于技术讨论与分享，严禁用于任...

各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

传统内外网安全边界被打破随着云平台和移动互联网的发展，传统的内外网安全边界逐渐被打破，企业与外部合作伙伴建立可信连接变得越来越重要。需要远程访问公司网络的供应商越来越多，于是对这些...