* 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言漏洞——信息安全界最常见的词汇，在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上...

* 本文作者：erwinlic，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00 WAF概要目前软WAF的开发，大部分都采用Nginx+Lua基于openresty的方式，安全防护策略如果是基于lua正则匹配http请求内...

今天是5月10日星期四，今天的主要内容有：微软2018年5月补丁修复67个漏洞，包括IE零日漏洞；“Hide and seek” 物联网病毒在设备重启的情况下依然有效；Office 365 中的 0-day 漏洞 baseStriker...

今天是5月15日星期二，今天早餐铺的主要内容有：近400个政企网站感染Coinhive恶意软件，秘密挖掘加密货币；Ubuntu Snap商店中发现恶意软件；恶意应用只需通过更改其名称即可重新上架Play商店；...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 简介前言：去年比较严重的洞，以比较浅显的方式学习记录一下，网上有很多其他深度分析文章，也可借鉴学习。Janus签名...

BIGO是一家面向海外音视频的互联网公司，在欢聚时代（NASDAQ:YY）原移动新产品部基础上成立，目前接近千人规模，融资C轮后。现阶段是BIGO的快速成长期，核心产品研发团队仍有岗位空缺，如果您也...

越狱，是果粉们最熟悉的陌生词。说它熟悉，是因为它曾让无数果粉痴狂，宁可失去保修也要越狱。说它陌生，是因为现在越狱的人越来越少，新晋果粉们不再需要它，老果粉们也在逐渐淡忘它。苹果越狱...

* 本文作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载前言PaaS是云计算领域的三大业态之一。PaaS作为应用的运行平台，提供一个操作系统级的容器，在该容器中安装应用运行时所需要...

各位 Buffer 早上好，今天是 2018 年 5 月 18 日星期五，农历四月初四。今天的 BUF 早餐内容主要有：ZipperDown漏洞影响10% iOS软件；谷歌修复导致数百万网页游戏崩溃的Chrome漏洞；美国参议院...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统；用的...