前言 目前,全球大约有350多万台设备部署了UPnP,其中大概有28万台设备存在安全问题。Akamai的研究人员表示,现...
10亿公民指纹泄漏、亚马逊人脸跟踪系统上线,2018隐私保护告急
前言 过去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众...
使用HackCube-Special分析固定码信号
前言 HackCube-Special 在我们做无线安全研究的工作中,常常在户外环境中对一些设备进行安全检测,需要抱着电...
疑似国内某知名团伙的最新挖矿脚本分析
*本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 大佬随手给我一个叫cr.sh...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing
一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。A...
拯救儿童联合会骗取了100万美元骗局
企业电子邮件折衷活动使拯救儿童联合会花费了100万美元。 黑客们通过商业电子邮件泄密(BEC)骗局骗取了拯救儿童联盟的近...
罗技击键注射缺陷几个月未得到解决
该漏洞允许远程攻击者通过计算机获得完全访问权限。 计算机外围巨头罗技终于发布了其Logitech Options桌面应用...
Magecart Group Ups Ante:现在继续管理员凭证
该组的撇油器增加了一些窃取管理员凭据的功能。 Magecart罪犯系列中不断增长的威胁组织已经发展为不仅可以从网站访问者...
GITLAB在其漏洞赏金计划中提供“独家奖励”
该网站宣布其奖励计划向公众开放 GitLab开发团队报告称,其漏洞赏金计划在2018年一直保持活跃,支付约20万美元,并...
如果没有支付比特币,垃圾邮件会对爆炸发生爆炸
这种勒索计划受到媒体的广泛关注,尽管它没有取得如此多的资金 美国各地的警察部门都提到,他们收到了多份关于电子邮件的报告,...