各位Buffer早上好，今天是 2019 年 5 月 23 日星期四。今天的早餐铺内容主要有：福布斯全球2000强企业HCL泄露大量员工和商业信息；数千万条Instagram名人信息泄露；Win10计划任务程序0-day漏洞...

预警 | Windows再曝高危远程漏洞 无需用户交互就能被感染5月15日，微软发布了针对远程桌面（RDP）服务远程代码执行漏洞CVE-2019-0708的修复补丁，该漏洞由于属于预身份验证且无需用户交互，因此...

安全资讯[法规]  数据安全管理办法（征求意见稿）http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全]  一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

游戏网站Emuparadise数百万账号再遭泄露Emuparadise游戏网站是全球知名的游戏下载网站，曾在2018年4月爆出过数据泄露事件，约110万网站会员信息受影响。2018年8月份，Emuparadise决定关闭所有游...

各位Buffer早上好，今天是2019年6月11日星期二。今天的早餐铺内容主要有：研究发现，只有5.5%的被发现漏洞曾遭到利用；SandboxEscaper又发布了一个微软0day危急漏洞；Google认为禁止华为使用And...

一、基础知识1. 同源策略（SOP，Same-origin policy）同源策略限制了不同源之间如何进行资源交互，是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定，URL由协议、域名、端口和路径组...

“无论什么战斗，光靠防守是赢不了的。想要赢，就必须攻击。” ——《死亡笔记》一旦被那些受利益驱使或有政府背景的黑客团伙盯上，在这场不太公平的攻防博弈中，你会明显感到力不从心。他...

Shadow-box是一款基于虚拟化技术实现的轻量级Linux系统监控框架。 关于 GatekeeperGatekeeper基于Shadow-box。如果你想了解更多有关Gatekeeper的信息，请转到Gatekeeper项目分支。注意Shad...

安全资讯[法规]  信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）http://www.cac.gov.cn/2019-08/08/c_1124853418.htm[恶意分析]  Electron 应用容易修改植入后门https://...