【年度大戏】勒索”嘿客“无间道之战为了保护多位表演群众,以下内容均以化名出现,所有图片取自对当事人的报告和贴吧原贴,历史群消息中,并均对ID打码处理(25仔的就不打了),本文只陈述基本事实基...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。漏洞名称ES File Explorer Open Port Vulnerability - CVE-2019-6447...

各位Buffer早上好，今天是2019年1月31日星期四。今天的早餐铺内容有：FaceBook每月付费收集用户隐私信息；2018年黑客窃取加密货币价值达17亿美元；取缔全球最大DDoS服务网站后 Europol开始向151...

0x1  前言本文章不谈技术，春节笔者也算才换了工作，主要讲一些找工作 团队 企业的一些坑点。希望大家少走弯路。观点不一定全部正确，仅仅收集与个人总结。0x2 关于找工作由于很多职场老司...

*本文原创作者：wnltc0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载 前言 过年前，发现了一款名为 pentestit 的在线靶场，看着挺有意思，但 vpn 死活连不上，于是萌生出再本地搭建的...

*本文原创作者：kaliking，本文属于FreeBuf原创奖励计划，未经许可禁止转载在安全圈里我们会经常听到或用到一些0day漏洞，在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞，事实也的确如...

我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制（C2）基础架构的用法。使用Telegram作为C2通道的恶意软件通常使用Telegram Bot...

下载地址https://download.vulnhub.com/holynix/holynix-v1.tar.bz2实战演练这个靶机ISO加载之后，发现扫不了IP，好像是因为配置文件的问题，所以我这边修改了一下MAC地址信息收集找到靶机的IP...

各位 Buffer 早上好，今天是 2019 年 02 月 15 日星期五。今天的早餐铺内容有：Ubuntu Snap软件包存在漏洞，允许攻击者获得系统Root权限；联想Watch X智能手表存在安全隐患；美国炸弹威胁恶作剧...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：si1ence，本文属于FreeBuf原创奖励计划，未经许可禁止...