*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

今天是6月25日星期一，今天早餐铺的主要内容有：使用Kardon Loader构建恶意软件分发网络非常简单；思科安全更新修复NX-OS软件中的5个严重漏洞；谷歌将让Android P的生物识别认证机制变得更加安...

* 本文作者：Voraka，本文属FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM近日，我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件，经过进一步深入分析发现，该木马是带隐私窃取功能的...

两天前，2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。这些扫...

RANCOR是一个被Unit 42最新披露的APT组织，其专注于东南亚进行活动，重点对象为柬埔寨和新加坡。该组织在去年针对柬埔寨发起了攻击，投放的木马为KHRAT家族，并也成功入侵了柬埔寨的政府服务器...

背景介绍网络犯罪分子千方百计地寻求非法行为来获取比特币。从黑交易平台到勒索软件，以及加密货币的劫持攻击，黑客们采用了多种复杂的手段来窃取加密货币。自2017年以来，加密货币技术已经逐渐...

*本文原创作者：wrmsr，本文属FreeBuf原创奖励计划，未经许可禁止转载背景LONG LONG LONG AGO就发现通过Hook磁盘端口驱动程序中的IRP_MJ_SCSI派遣函数方式过不了KB了，最近又遇到这个问题就想借...

导语：近日，腾讯云发布2018上半年安全专题系列研究报告，该系列报告围绕云上用户最常遭遇的安全威胁展开，用数据统计揭露攻击现状，通过溯源还原攻击者手法，让企业用户与其他用户在应对攻击时...

这就是为什么我们不能拥有好东西......一般来说，证书颁发机构和数字证书行业最常见的一种做法是“永远不要让私钥发生任何事情”。不幸的是，只是说，“可能发生的坏事”有点模糊，缺乏冲击力。...

前言 时至2018年，移动互联网的发展已走过十年历程，智能设备已深入人们生活的方方面面，其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来，Google、手机厂商和移动...