*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。胎压无线传感器安全检测我们团队之前也有用USRP和GNUradio对其他的胎...

回顾2018年，网络犯罪分子通过不断升级攻击手段，进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段，发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备，都为现阶段的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*文章原创作者：evil7，本文属于FreeBuf原创奖励计划，未经许可禁止转...

各位Buffer早上好，今天是 2019 年 1 月 7日星期一。今天的早餐铺内容有：网络犯罪组织声称掌握9.11事件中的机密理赔信息；USB-C 接口将可加入认证协定，对抗恶意 USB 设备；国家漏洞库月报：20...

前言年复一年，日复一日，不仅威胁的总数在增加，威胁态势也变得更加多样化，攻击者也在不断开发新的攻击途径并尽力在攻击过程中掩盖踪迹。从Facebook数据泄露和万豪酒店5亿用户开房信息挂在暗...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 本期DVP漏洞专题是比特币漏洞CVE-2010-5141，这个漏洞可以导致攻...

前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

渗透测试时，我们需要对网络资产信息进行收集。接下来，继续信息收集之旅吧！接入网络后，Windows使用ipconfig命令查看获取的IP地址以及相关的网关地址、子网掩码，Linux使用ifconfig查看获取IP...

文章里不止标题一点，还有很多扩展分析，包括钓鱼站点完整分析和 opendir 的一批恶意文档。 背景回顾 海莲花作为老牌 APT 组织，其创新模式非凡，脑洞很大，如去年他们投放了一封邮件，当...

一、概述根据以往的物联网设备发起的攻击来看，大多是泛洪攻击。臭名昭著的mirai病毒就是利用了物联网设备的漏洞，大量入侵物联网设备，构建僵尸网络实施DDoS攻击。但是本次攻击事件不同于以往...