近两年，着实成了数据泄露的大年，尽管GDPR颁布，但数据泄露事件却有愈演愈烈的趋势。1月30日上午，一位名叫“Andrev”的黑客通过Pastebin发布了一则消息，声称其攻击了LinkedIn服务器，并窃取...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xiaohan0x00，本文属FreeBuf原创奖励计划，未经许可禁...

前言在疑似APT攻击事件的跟踪过程中，遇到过很多难题。多数情况是，这次，它不是你的显在对手，我们不会获得足够多的线索，却偏偏想要满足好奇的欲望，经典的人生三问，用来描述你的对方再恰当...

引言   来自 UCSB 的团队 Shellphish，为参加 DARPA 举办的 CGC 竞赛，设计并实现了 CRS（Cyber Reasoning System）Mechaphish。该系统包含自动化漏洞挖掘模块 ...

一年几度的 RSA 大会将在 2019 年 3 月 4 日到 3 月 8 日在美国旧金山举行，RSA 官网照例放出了行程安排以及一些专家的博客文章。今年RSA 2019 USA大会的主题是“Better”，简短的一个词折射出...

各位 Buffer 早上好，今天是 2019 年 02 月 25 日星期一。今天的早餐铺内容有：成人网站用户的恶意软件在2018年大量增长；微软发布安全警告：Windows Sever容易受到DoS攻击；近五十万印度德里居...

下载地址https://download.vulnhub.com/drunkadminhackingchallenge/drunk_admin_hacking_challenge.zip任务信息Reveal the hidden message for a date arrange that Bob sent to Alice.实战演...

1.SQL注入在输入的字符串之中注入恶意的SQL指令，这些注入的指令会被数据库误认为是正常的SQL指令进行执行，是系统遭到破坏。例：String selectid='select'+id+' from StuInfo ';或：String sel...

安全资讯[新闻]  2019年全球网络安全热词排行榜https://mp.weixin.qq.com/s/agrm_Xgi1GJP3vmCiL4aVg[新闻]  一图看懂网络安全执法检查https://mp.weixin.qq.com/s/gAS2cFaWMUdY0s6sT6ZtHw[...

如同蜂蝶追花逐蜜一样，网络不法分子总是青睐最新的漏洞利用，企图以最小的付出快速赚到大钱。勒索软件和挖矿劫持猖獗的时代已经过去，现在是Formjacking的天下。在赛门铁克《互联网安全威胁报...