各位Buffer早上好，今天是 2019 年 1 月 4 日星期五。今天的早餐铺内容有：华为一号文件：网络安全和隐私保护是最高纲领；知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击；微软...

一、摘要近日，江民赤豹安全实验室针对2018年整体安全态势做了详细分析，报告中引用了Gemalto调研数据，据统计仅2018年数据泄露事件高达945次，导致的信息泄露数量达到45亿条之多，相比2017年同...

*本文原创作者：twosmi1e，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 环境搭建攻击机：kali linux及Windows10(本机)边缘机：Windows 2003 公网IP：192.168.61.140 内网IP：192.168.12...

*本文原创作者：xiongchaochao，本文属于FreeBuf原创奖励计划，未经许可禁止转载引言从最开始的堆栈溢出的学习到后面三个ELF二进制可进制文件的实战，每一次的调试、下断点、查看内存数据、查看...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：C位金龟儿子，本文属于FreeBuf原创奖励计划，未经过许...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 本期DVP漏洞专题是比特币漏洞CVE-2010-5141，这个漏洞可以导致攻...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。首先声明下本文为萌新向，旨在让刚接触XXE基本概念的小伙伴们可以熟练...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。⼀、2018 年网络空间安全总体形势 ⽹络安全的发展，离不开攻防之间...

虽然说都已经 9012 年了，安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上，我们今年再增加一些免费或开源工具，供读者参考。其中有很多都经过专业人士的试用与推荐...

*本文原创作者：kczwa1，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、概述12月底，通过安全设备检测到几个不同的IP试图对几个公司内部的网站进行漏洞攻击。通过攻击日志发现攻击IP使用了...