今天是1月23日星期二，今天BUF早餐铺的主要内容有：15岁男孩假扮成CIA官员黑掉高度敏感的信息；HackerOne 2018 白帽黑客报告：高级白帽收入远超软件工程师平均薪资；研究人员发现政府支持的手机...

英特尔周一表示用户应当停止在受影响的设备上，部署上个月由安全人员发现的芯片安全Meltdown和Spectre漏洞补丁，因为目前发现了超出预期的重启问题以及其他“不可预测”的系统行为。 由于...

2017年勒索软件成为安全界的一个热门关注点，很多安全公司预测2018年它仍会是危害用户安全的一个重点。近期安全人员发现，一款名为Rapid的勒索软件正在快速传播，与以往多数勒索软件不同的是，...

戴尔建议用户不要安装Spectre BIOS更新Linus Torvalds刚说完CPU补丁是“完全的垃圾”，已经有厂商用实际行动表示了认同。戴尔现在建议用户不要安装Spectre漏洞的BIOS补丁。这些补丁带来很多麻烦...

Strava是一款户外运动健身追踪应用，该应用程序使用手机的GPS追踪用户何时何地进行锻炼，并通过分享进行社交。去年十一月，该网站发布了一幅数据可视化图表，图片上显示了来自世界各地的用户的...

越来越多的恶意软件开始挖掘门罗币，这是一个非常恐怖的趋势，举例来说上周就有三起类似的事件。原因很简单，随着Monero的交易价格上涨，传播Monero挖矿机的恶意软件呈指数级增长。2017年爆发的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。之前的一篇Intel产品AMT本地及远程提权漏洞（CVE-2017-5689）复现，只...

今天是1月30日星期二，今天早餐铺的内容有：运动应用Strava公开十亿用户位置热力图，意外泄漏秘密军事基地的信息；美国国防部长指责俄罗斯监视其关键基础设施情况；phpBB论坛两个包下载链接遭入...

本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...