内容介绍CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。本期视频主要围绕32C3CTF中的teufel一题展开讲述，这题是一个比较明显的栈溢出。首先程序将栈转移到了mmap的空间，而返回地址刚好位于mmap的最高地址，因此如果栈溢出最多只能覆盖到返回地址，再往后覆盖就会出现异常。不过因为栈溢出可以修改rbp的值，所以很容易将栈进行转移。此外内容还涉及put函数的地址泄露、mmap地址的相对偏移……

FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.BBB发警告：语音助手提供的客服联系方式存在被诈骗风险美国消费者维权机构商业改进会（BetterBusinessBureau）发布警告，称包括Siri、Alexa和GoogleAssistant在内的语音助手所提供的客服支持联系方式可能是由诈骗者所提供的，如果用户没有仔细甄别非常容易受到欺诈。[阅读原文]2.科技企业联手保护云数据，阿里……

【全球动态】1.YubiKey5Ci：世界上第一个与Lightning兼容的安全密钥YubiKey等安全密钥可为您的在线帐户提供高级别的保护。但问题是，覆盖所有设备意味着妥协或携带多个密钥，尤其是那些使用iPhone的密钥。[外刊–阅读原文]2.iOS12.4系统遭黑客破解漏洞危及数百万用户在最近的一次iOS12.4系统更新中，苹果公司无意中恢复了在先前版本中修复过的一个漏洞，从而使得……

FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1、捷克共和国委员会：一个外国国家针对捷克外交部发动了网络攻击捷克共和委员会透露，国家网络和信息安全局指责一个外国进行了针对捷克外交部的网络攻击。不过，该委员会并没有透露涉嫌参与袭击事​​件的国家的名称。但一位政府消息人士告诉了路透社，捷克当局怀疑袭击来自俄罗斯。[外刊–阅读原文]2、Messenger发音频安全吗？FB承认曾转……

FreeBuf早报，安全圈值得关注的每日大事件【全球动态】1.谷歌上调Chrome漏洞赏金额度，最高达30000美元【外刊–阅读原文】自2010年以来，谷歌已向一些报告Chrome浏览器安全漏洞的安全研究人员支付赏金。而现在谷歌宣布将提高赏金额度。据称，这将包括将最高基础赏金额度从5000美元增加到15000美元，并将“高质量报告”的最高赏金金额从15000美元增加到30000美元。2……