安全研究員警告，FreeRTOS作業系統中發現的漏洞可能使大範圍的系統遭受攻擊，這些系統包括智慧家居裝置及關鍵基礎設施。 FreeRTOS是專門為微控制器設計的開源作業系統。該作業系統應用於許多領域，包括

Rails 3.1.2 釋出 Rails 3.1.2 正式版釋出了，該版本包含一些bug修復及安全漏洞的修復，翻譯輔助方法在Ruby on Rails的XSS 漏洞被修

【PConline 資訊】最近安全專家Sebastian Castro分享了自己發現的Windows的一項重要漏洞，並且Sebastian Castro已經將此漏斗提交給微軟公司，不過後者並沒有發表任何言論，

最近，Splunk修復了許多存在於其Enterprise與Light系列產品中的安全漏洞，其中部分漏洞安全評級為“高危”。 Splunk Enterprise為其他組織提供資料搜尋、分析及視覺化功能，這些資料採集自

高危漏洞致 D-Link路由器操控權落入黑客之手波蘭西里西亞工業大學（ The SilesianUniversity of Technology）某研究小組發現了在D-Link路由器中存在的安全漏洞

*本文原創作者：davichi8282，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 0×00 概述 近期審計一個JAVA開源部落格系統mblog2.5最新版，整體系統還是很安全的，漏洞較少，傳

作者：Hcamael@知道創宇404實驗室時間：2018年10月19日 最近出了一個libSSH認證繞過漏洞，剛開始時候看的感覺這洞可能挺厲害的，然後很快github上面就有PoC了，msf上很快也

前言 Mandiant ICS Healthcheck近日彙總了FireEye旗下企業Mandiant所執行的數十項ICS安全健康評估專案(ICS Healthcheck)，並從中收集了大量資料，以確定工業

在上篇文章中我們介紹了5G安全體系結構及3GPP 5G規範安全需求及實現，本篇文章將繼續為大家解讀5G的安全挑戰和潛在漏洞以及LTE協議漏洞利用對5G的影響。 四、5G的安全挑戰和潛在漏洞 在第二章和第三章中我們

摘要: 蘋果就 Apple ID被盜刷一事道歉蘋果就中國使用者 Apple ID被盜刷一事發表宣告，表示深感歉意，它建議使用者啟用雙重認證。蘋果表示，它在調查後發現少量使用者的賬戶在尚未開啟雙重認證的情況下遭

本文主要是介紹一下筆者對於甲方安全能力建設的一些經驗，心得和零散的思考。需要特別強調的是不同企業的實際情況不盡相同，本文僅供參考，不具普遍意義。 0x01 Red Teaming 近幾年隨著Red

本文記錄一下xss Validator的使用方法 0x00 前言 xss Validator是一個Burp商店的一個高分外掛，該外掛依賴於phantomjs 專案以及Burp的Intruder

今天心血來潮寫一個新手黑客介紹路徑圖連線所有學習資料下載】 入門介紹： 當談到黑客時，你可能會認為它是神祕的。事實上，我們正在談論的是一個白帽黑客，他去尋找網站、系統、軟體中的漏洞，並幫助供應商修復它

大家好！在開始正式的內容之前，請允許我做個簡單的自我介紹。首先，我要說明的是我不是什麼安全研究人員/安全工程師，確切的來說我是一名安全的愛好者，這始於兩年前的Uber。我喜歡接觸新的事物，並且每天都在努力提高自