前言 在一些資訊保安評估工作中，有時很難清楚地瞭解目標網路的外圍情況，作為不得已的手段，我們可能會對目標網路相關曝露在網的應用服務進行安全測試，這種情形下往往會有所突破，就像我在這裡要分享的賽門鐵克（Sy

摘要: 多款NAS裝置被指存在遠端命令執行漏洞WizCase在近日發表的一篇博文中指出，他們日前邀請安全專家 Paulos Yibelo和Daniel Eshetu一起對一些受歡迎的NAS裝置進行了安全測試，

介紹 大家一聽到“傳真機”這三個字，肯定覺得這種裝置離自己非常遠。但實際上，現在很多辦公室裡仍然存在著這種“遠古”裝置，而且在商業和法律通訊等領域內仍處於廣泛使用中。傳真機的大部分技術都是幾十年前

前言 程式碼審計是使用靜態分析發現原始碼中安全缺陷的方法，能夠輔助開發或測試人員在軟體上線前較為全面地瞭解其安全問題，防患於未然，因此一直以來都是學術界和產業界研究的熱點，並且已經成為安全開發生命週期SDL

根據研究人員的報告，最新的 Windows 零日漏洞影響了 微軟 資料共享元件（dssvc.dll），這是一種在應用程式之間提供資料代理的本地服務。 該漏洞影響Windows作業系統，包括Windows

一、導語 2018年8月6日，騰訊安全釋出《2018上半年區塊鏈安全報告》，報告顯示，目前在全球範圍內，已出現了1600餘種加密數字貨幣，2018年上半年，區塊鏈領域因安全問題損失超27億美元，而且因區塊鏈安全事件

用AI技術騙過AI“指鹿為馬”？ 攻破虛擬機器開啟“上帝視角”？用一張紙秒破手機屏下指紋鎖？那些原本只可能存在於科幻大片中的未來場景在GeekPwn的舞臺上一一變成了現實。10月24日-25日，2018國際安全極客大

圖片來源@視覺中國 【鈦媒體綜合】10月24日早間訊息，雅虎已經同意支付5000萬美元的賠償金，並向美國和以色列的約2億名使用者提供兩年的免費信用監控服務，此前這些使用者的電子郵件地址及其他個人資

近期，由安全公司 Portswigger 發起的“2017年十大Web黑客技術”評選結果出爐了！經過一開始 初選的37個技術議題提名 ，到後來白帽社群投票的15個入圍技術議題，最後，經專家評審委員會評選，

*本文原創作者：薇拉vera，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 寫在前面 隨著AI軍備戰進入白熱化狀態，越來越多的行業開始被AI帶來的浪潮所影響，甚至顛覆。安全作為和眾多行業交叉的一

作者： {wh1t3p1g}@ArkTeam 原文作者： Ivan Gotovchits，Rijnard van Tonder，David Brumley 原文標題： Saluki: Find

摘要: 馬蜂窩被指資料造假：85%的點評不真實 充斥殭屍和水軍10 月 21 日，一篇名為《估值 175 億的旅遊獨角獸，是一座殭屍和水軍構成的鬼城？》在社交網路廣為流傳，該篇文章作者乎睿資料團隊直指線上旅遊

Write-up地址：Exploiting an unknown vulnerability 作者：Abhishek Bundela 這篇文章跟我之前看到的文章不太一樣，

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織

安全研究員警告，FreeRTOS作業系統中發現的漏洞可能使大範圍的系統遭受攻擊，這些系統包括智慧家居裝置及關鍵基礎設施。 FreeRTOS是專門為微控制器設計的開源作業系統。該作業系統應用於許多領域，包括