挖洞经验 | 看我如何发现D-Link 815N路由器的RCE 0-day漏洞
2018-01-17  
非常偶然,在试用D-Link 815N路由器过程中,我发现了其存在的一个远程代码执行(RCE)0-day漏洞。
漏洞终端安全 已有 35651 人围观 ,发现 1 个不明物体
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
2018-01-17  
近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。
系统安全 已有 38820 人围观 ,发现 2 个不明物体
WAF绕过技巧浅谈
2018-01-17  
远程命令执行漏洞是Web应用中常见的漏洞之一,在2017年发布的10项最严重的Web应用程序安全风险列表中”注入“毫不意外的被放在了第一位。
WEB安全 已有 56547 人围观 ,发现 5 个不明物体
Spectre & Meltdown漏洞补丁修复安全贴士
2018-01-17  
Spectre/Meltdown事件似乎已经进入了第二阶段——各厂商纷纷推出自己的修复方案。
漏洞 已有 33213 人围观 ,发现 1 个不明物体
一加海外官网疑遭入侵,用户支付信息泄漏导致信用卡欺诈事件发生
2018-01-17  
今年一加手机用户的第一个坏消息是,大量的一加手机用户在从一加手机官网(海外)购买产品后举报了欺诈性的信用卡交易。 一加论坛的一位客户最初声明中表示,他在公司官方网站上使用的两张信用卡涉嫌欺诈活动。 “…
资讯 已有 52187 人围观 ,发现 3 个不明物体
通过CVE-2017-17215学习路由器漏洞分析,从入坑到放弃
2018-01-17  
Check Point 软件技术部门报告了一个华为 HG532 产品的远程命令执行漏洞(CVE-2017-17215),Mirai的升级版变种中已经使用该漏洞。
漏洞终端安全 已有 57344 人围观 ,发现 4 个不明物体
“束发少年”EQNEDT32的陨落
2018-01-17  
由非正经分析人员在非工作时间以非常规角度描述的非真实故事。
工具 已有 74028 人围观 ,发现 6 个不明物体
腾讯云安全 投放广告?
安卓APP「应用克隆」漏洞解决方案,腾讯云联手玄武实验室提供免费检测
多点耦合产生了可怕漏洞,所谓多点耦合,是A点看上去没问题,B点看上去也没问题,但是A和B组合起来,就组成了一个大问题。
2017年数字加密货币安全报告
2018-01-17  
数字加密货币(Digital Cryptocurrency)又称为加密货币,其特点在于利用密码学原理来确保交易安全及控制交易单位的创造,是数字货币(或称虚拟货币)中的一种。
安全报告 已有 48034 人围观 ,发现 5 个不明物体
Buf早餐铺 | 加拿大起诉LeakedSource站长;一加网站支付系统遭入侵;盗取价值百万比特币;海淀一公司管理员被刑拘
2018-01-17  
加拿大警方起诉LeakedSource站长;一加网站支付系统遭入侵,支付卡凭证遭窃取;RubyMiner 恶意程序针对 Linux 和 Windows 服务器发起攻击。
资讯 已有 22434 人围观
从理论层面谈Meltdown与Spectre攻击 | 核武按钮终被劫持?
2018-01-16  
地球上有没有一种安全漏洞,广泛存在于各种计算设备之中,并且难以被检测,难以被修复?在2018年的第一个月里,Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。
终端安全 已有 98389 人围观 ,发现 3 个不明物体
记一次诈骗反制行动 | 电信诈骗犯偶遇白帽子,一顿操作惨遭反杀
2018-01-16  
临近年底,随着买物置衣购票等年终消费在网上的提升,电信网络诈骗也趁机出现“抬头”趋势。
资讯 已有 160428 人围观 ,发现 17 个不明物体
新年大礼包 | 新型Emotet变种重现江湖
2018-01-16  
近期,安全厂商Minerva发现了新型的Emotet变种活动,而这种以“圣诞快乐”(Emotet Grinch)为主题的Emotet变种正在酝酿新年里的第一波攻击。
资讯 已有 56031 人围观 ,发现 1 个不明物体
FIT 2018精华回顾 | HackDemo智能外设入侵汽车网络
2018-01-16  
智能外设本身可能出现哪些安全问题?用户在利用智能外设与汽车进行通信的过程中,会出现怎样的漏洞?
视频 已有 67328 人围观 ,发现 4 个不明物体
卡巴斯基应急响应指南分享
2018-01-16  
经大佬老板推荐,有幸参读了卡巴斯基的应急响应指南,让小白的我从中学到了值得借鉴的思路。虽然并无实践经验,但是希望可以将这些内容整理分享出来,供大家参考。
企业安全 已有 87832 人围观 ,发现 1 个不明物体
机器学习对抗案例:愚弄Google图像识别算法
2018-01-16  
我们在赋予算法相关执行和决策权力的同时,也赋予了算法与之相应重量的责任和信任。
观点 已有 94749 人围观 ,发现 6 个不明物体
loading.....
  • 亮了
  • 最新评论

共建栏目

FreeBuf共建栏目,通过与企业、政府及相关单位共享前沿信息,出品最具专业性的内容

最新话题

重磅 | FreeBuf《2017企业安全威胁统一应对指南》完整版发布

FreeBuf研究院 推荐:

了解年度行业动态、把握安全威胁、应用安全应对流程,掌握这三个要素,是企业保障业务安全、赢得用户信任、维持未来稳定增长的关键。

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

不容错过

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多
css.php