一、導語 2018年8月6日，騰訊安全釋出《2018上半年區塊鏈安全報告》，報告顯示，目前在全球範圍內，已出現了1600餘種加密數字貨幣，2018年上半年，區塊鏈領域因安全問題損失超27億美元，而且因區塊鏈安全事件

用AI技術騙過AI“指鹿為馬”？ 攻破虛擬機器開啟“上帝視角”？用一張紙秒破手機屏下指紋鎖？那些原本只可能存在於科幻大片中的未來場景在GeekPwn的舞臺上一一變成了現實。10月24日-25日，2018國際安全極客大

圖片來源@視覺中國 【鈦媒體綜合】10月24日早間訊息，雅虎已經同意支付5000萬美元的賠償金，並向美國和以色列的約2億名使用者提供兩年的免費信用監控服務，此前這些使用者的電子郵件地址及其他個人資

近期，由安全公司 Portswigger 發起的“2017年十大Web黑客技術”評選結果出爐了！經過一開始 初選的37個技術議題提名 ，到後來白帽社群投票的15個入圍技術議題，最後，經專家評審委員會評選，

*本文原創作者：薇拉vera，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 寫在前面 隨著AI軍備戰進入白熱化狀態，越來越多的行業開始被AI帶來的浪潮所影響，甚至顛覆。安全作為和眾多行業交叉的一

作者： {wh1t3p1g}@ArkTeam 原文作者： Ivan Gotovchits，Rijnard van Tonder，David Brumley 原文標題： Saluki: Find

摘要: 馬蜂窩被指資料造假：85%的點評不真實 充斥殭屍和水軍10 月 21 日，一篇名為《估值 175 億的旅遊獨角獸，是一座殭屍和水軍構成的鬼城？》在社交網路廣為流傳，該篇文章作者乎睿資料團隊直指線上旅遊

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織

安全研究員警告，FreeRTOS作業系統中發現的漏洞可能使大範圍的系統遭受攻擊，這些系統包括智慧家居裝置及關鍵基礎設施。 FreeRTOS是專門為微控制器設計的開源作業系統。該作業系統應用於許多領域，包括

Rails 3.1.2 釋出 Rails 3.1.2 正式版釋出了，該版本包含一些bug修復及安全漏洞的修復，翻譯輔助方法在Ruby on Rails的XSS 漏洞被修

【PConline 資訊】最近安全專家Sebastian Castro分享了自己發現的Windows的一項重要漏洞，並且Sebastian Castro已經將此漏斗提交給微軟公司，不過後者並沒有發表任何言論，

最近，Splunk修復了許多存在於其Enterprise與Light系列產品中的安全漏洞，其中部分漏洞安全評級為“高危”。 Splunk Enterprise為其他組織提供資料搜尋、分析及視覺化功能，這些資料採集自

高危漏洞致 D-Link路由器操控權落入黑客之手波蘭西里西亞工業大學（ The SilesianUniversity of Technology）某研究小組發現了在D-Link路由器中存在的安全漏洞

前言 Mandiant ICS Healthcheck近日彙總了FireEye旗下企業Mandiant所執行的數十項ICS安全健康評估專案(ICS Healthcheck)，並從中收集了大量資料，以確定工業

在上篇文章中我們介紹了5G安全體系結構及3GPP 5G規範安全需求及實現，本篇文章將繼續為大家解讀5G的安全挑戰和潛在漏洞以及LTE協議漏洞利用對5G的影響。 四、5G的安全挑戰和潛在漏洞 在第二章和第三章中我們