去年，寫過一篇《漏洞運營規範化》，當時有些朋友問，無論是使用cvss，dread，owasp，或者是現有國內各大src的評級標準，能不能有一套可以減少爭議，能夠自動化實現的方法呢？ 在這一年中，和團隊成員不

摘要: 索尼BRAVIA智慧電視機曝多個安全漏洞，無需賬號密碼即可實施攻擊據統計，目前全球聯網的智慧電視機估計已達到7.6億臺。和大多數物聯網裝置一樣，智慧電視機也包含始終線上且高效能的圖形處理器（GPU），

GitHub是面向全球開發人員的首選程式碼共享和託管服務。雖然歐盟尚未最終確定該交易，但該公司在6月被微軟收購，作價75億美元。 今天，GitHub宣佈了他們系統中的一個漏洞，允許任意程式碼執行的安

一、近期部分與數字貨幣交易平臺相關的安全事件 近期，數字貨幣交易所安全事件頻發。2018年01月日本Coincheck交易所受到黑客攻擊被盜取NEM新經幣損失約5.34億美元；2018年02月基於以太坊

面對日益嚴峻的網路安全形勢，分析對工業控制系統開展模糊測試的意義，研究網路協議模糊測試的理論基礎，設計一種模糊測試框架，根據框架對廣泛應用的工控裝置進行安全性測試，發現 潛在安全風險，以便及時採取風險應對措施，

背景 目前，阿里雲態勢感知與日誌服務打通，對外開放平臺依賴或者產生的日誌，包括網路、主機、安全三大類共14種子類日誌。提供近實時的日誌自動採集儲存、並提供基於日誌服務的查詢分析、報表報警、下

Intel ME製造模式漏洞曝光俄羅斯廠商Positive Technologies的安全研究人員 公開了藉助Intel ME的製造模式 （ 俄文版本 ）實現 INTEL-SA-00086的 漏洞利

一、事件基本情況 近日，Rockwell（羅克韋爾自動化有限公司）和ICS-CERT釋出通報稱， Rockwell的RSLinx Classic軟體存在三個高危漏洞（CVE-2018-14829、CVE-2

前言 經過THE DAO事件、幣安被盜事件，智慧合約的安全性越來越受到業內關注。本文根據獵豹區塊鏈安全專家楊文玉9月5日在星球日報P.O.D大會上的分享錄音整理而成，淺析當前智慧合約的發展現狀，以及智慧合約

各位Buffer早上好，今天是2018年9月30日星期日，農曆八月二十一。今天的早餐鋪內容有：Facebook披露了影響5000萬用戶帳戶的網路漏洞；第一個規模利用的 UEFI 惡意韌體 rootkit 曝光；

Facebook發現安全漏洞可導致5000萬賬戶被盜扎克伯格：已與FBI聯手調查 Facebook 宣佈發現了一安全漏洞可能會使黑客獲得 5000 萬個

前言 大家好，我們是紅日安全-程式碼審計小組。最近我們小組正在做一個PHP程式碼審計的專案，供大家學習交流，我們給這個專案起了一個名字叫 PHP-Audit-Labs 。我們已經發表的系列文章如

【手機中國新聞】9月29日，根據外媒報道稱，Facebook發現了一個安全漏洞，在這個漏洞當中能使黑客控制多達5000萬用戶的帳戶。Facebook發現9月16日使用者活動激增後意識到遭遇了潛在的攻擊。

新浪科技訊 北京時間9月29日早間訊息，Facebook週五宣佈，該公司發現了一個安全漏洞，黑客可利用這個漏洞來獲取資訊，而這些資訊原本可令黑客控制約5000萬個使用者賬號。 Facebook

GandCrab v5勒索軟體已開始使用最近披露的任務計劃程式ALPC漏洞獲取受感染計算機的系統許可權。微軟在2018年9月的週二補丁日修補了這個漏洞，但是據顯示計算機仍舊容易受到EternalBlue影響，有