近日Positive Technologies釋出了《ATM邏輯攻擊：場景2018》的報告，其中介紹了ATM工作原理，攻擊場景等。報告顯示大多數攻擊可以在15分鐘完成，有些漏洞和攻擊覆蓋的範圍為100%。

近日，Gmail被曝出現漏洞：在郵件的“發件人”部分，如果使用錯誤的標題結構則可能導致攻擊者在發件人欄位中插入任意內容。 雖然這個漏洞目前還不會造成太大的危害，但是能夠新增任意的收件人地址以及傳送郵件，也無

大家好，今天我要和大家分享的是一個HackerOne相關的漏洞，利用該漏洞，我可以繞過HackerOne漏洞提交時的雙因素認證機制（2FA）和賞金專案中（Bug Bounty Program）的上報者黑

醫院可以說是和人類息息相關的場所，頭痛腦熱、懷孕生子、身體檢查都離不開醫院。醫院也可以說是充滿了希望和絕望的地方，在渴望救治的患者眼中是光明與期待的地方，同時醫院也承載了太多人的希望，哪怕一點點的失誤都可能會給

最近在學習Java安全，感覺反序列化很牛皮，所以就來學習一哈。我Java水平不咋地，文章如果有錯請指正。 開始 0x00 簡單介紹 介紹：FastJson是一款由阿里開發的JSON庫 影響版本：

科技雲報道原創。 “如果你以為除了電腦和手機之外就安全的話，那你就還是低估硬體漏洞的危害了。此前，在英特爾CPU曝光出安全漏洞之後，很多人就將目光看向了英偉達這家世界上最大的GPU廠商。”

大家好，今天我要和大家分享的是一個和HackerOne平臺相關的漏洞，該漏洞在於可以利用HackerOne平臺的“Export as.zip”功能（匯出為.zip格式），把HackerOne安全團隊後臺

研究人員發現WordPress外掛AMP for WP – Accelerated Mobile Pages存在漏洞。AMP是移動頁面加速的意思，是一個由谷歌公司啟動的加快移動頁面載入速度的專案，可以讓移動端在

*本文作者：Mochazz，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 大家好，我是 紅日安全-七月火 ，這篇文章是以往挖掘的 Metinfo 漏洞，鑑於官方已修復，遂將分析文章放出。

前言 近日，一項針對全球領先企業所擁有的廢棄網站進行的研究表明，老舊的Web應用程式需要進行正確地“退役”處理。否則，這些已被棄用很久的資源仍然會經常影響著企業安全，因為這些Web應用程式中具有可利用的漏洞

各位Buffer早上好，今天是2018年11月16日星期五，農曆十月初九。今天的早餐鋪內容有：Pwn2Own Trifecta：Galaxy S9、iPhone X和小米Mi6成為賺取獎金的物件；Faceboo

概述 VirtualBox模擬VMware虛擬SVGA裝置，其介面的詳細資訊和程式設計模型可從網路上公開獲取。另外，在《VMware託管I/O架構上的GPU虛擬化》論文中，對VMware SVGA裝置架構進

起因 需求源於痛苦。很多人可能已經深有體會，搭建環境的時間可能會遠大於真正做事時間。我最近在看一些Java的漏洞，但我不是Java開發者，並沒有現成的Java環境。而且最近我沒有自己的電腦用，需要管理員許可

各類醫療裝置既存在一定收益，也都帶來多種風險。對於美國食品與藥物管理局（簡稱FDA）而言，當能夠以合理方式確保受眾收益超過風險時，其即允許廠商將相關裝置投放市場。如今，醫療裝置正越來越多地與網際網路、

前言 近日，360核心安全事業部高階威脅應對團隊又發現若干vbscript漏洞的在野利用。其中包括CVE-2016-0189、CVE-2018-8373和另一個此前不為人所知的漏洞(我們暫未確定它的cve編