当前节点:freebuf
时间节点
2020年6月28日 13:13freebuf
...
在最近IBM发布的对Fxmsp的综合报告里,将这个男人称为“暗网隐形的神”。
2020年6月28日 13:13freebuf
...
近期,注意到了Facebook的创作工作室(Facebook Creator Studio)中添加了系列视频创建功能(Series Feature),出于对漏洞测试的敏感性,作者及时对该功能进行了测试。
2020年6月28日 12:29freebuf
...
美国司法部的声明称,阿桑奇所涉案件是美国历史上最大的机密信息泄露案之一。
2020年6月28日 11:05freebuf
...
预测国内云计算市场所面临的同类问题和潜在需求。为企业,尤其是云服务商、云承建商提供参考和指引。
2020年6月28日 10:02freebuf
...
系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。
2020年6月28日 09:20freebuf
...
系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。
2020年6月28日 09:20freebuf
...
俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。 该勒索软件将被用于针对企业的定向攻击。
2020年6月28日 08:16freebuf
...
防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。
2020年6月27日 15:11freebuf
...
GhostShell是一款专为恶意软件研究人员设计的工具,首先它是无法被检测到的,自带有反病毒产品绕过技术,并且无法进行反汇编分析。同时在这个恶意软件中,它还使用了某些技术来绕过反病毒产品、虚拟机和沙箱环境。
2020年6月27日 14:06freebuf
...
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,多个约会APP高达845GB数据泄露,含露骨照片和聊天记录;小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策。
2020年6月27日 13:03freebuf
...
Maze 勒索软件的开发者不断使用新的方法来勒索受害者,如果原来的方式不足够让你付赎金,那就换一种方法进行勒索。
2020年6月27日 09:08freebuf
...
Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。
2020年6月27日 08:06freebuf
...
其实很多CPU都同时支持片内和片外ROM,比如老的C51到现在流行的STM32。
2020年6月26日 15:20freebuf
...
Shadowserver 专家扫描了所有 40 亿可路由的 IPv地址,以查找暴露其 IPP 端口的打印机。
2020年6月26日 15:20freebuf
...
过去的两个月中,研究人员发现了窃密恶意软件 Poulight Stealer 的技术进化与传播扩散,经过研究发现其可能源于俄罗斯。
2020年6月26日 13:14freebuf
2020年6月26日 10:02freebuf
...
越来越多的不法分子抓住人们关注新冠病毒的心理,利用新冠热点话题传播各类病毒。
2020年6月26日 09:20freebuf
...
Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。
2020年6月26日 08:17freebuf
...
这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。
2020年6月25日 15:09freebuf
...
Ligolo是一款专为渗透测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全的SOCKS5或TCP通信隧道。
2020年6月25日 13:01freebuf
...
ChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。
2020年6月25日 10:15freebuf
...
近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构,该脚本木马最早出现于2018年或更早,至今一直处于活跃状态。
2020年6月25日 09:10freebuf
...
由于AWS流量镜像的特殊性,现阶段生产网的架构中只接入了HTTP与DNS流量,分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测,Zeek负责定制化事件的脚本检测,也算是“各司其职”。
2020年6月25日 08:06freebuf
...
本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。
2020年6月24日 18:07freebuf
...
庚子端午,各位白帽大兄弟准备怎么过呢?
2020年6月24日 15:41freebuf
...
伴随着物联网产业的迅速发展,IoT安全也成为了安全圈中的一颗闪亮的“新星”。
2020年6月24日 15:21freebuf
...
Enumy是一款功能强大的Linux后渗透提权枚举工具。
2020年6月24日 13:15freebuf
...
该漏洞于2018年发现,直到最近才公开,我们一起来看看。
2020年6月24日 11:07freebuf
...
上海合合信息科技股份有限公司成立于2006年,经过十余年奋斗与发展,合合信息已成长为国内领先的人工智能&大数据提供商。
2020年6月24日 10:04freebuf
...
一款伪装成屏幕保护程序的Agent Tesla间谍木马。
2020年6月24日 09:43freebuf
...
网络实战攻防演习是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。
2020年6月24日 09:01freebuf
...
本文从payload构造切入,着重描写payload构建过程,从而让读者明白利用虚函数过GS的细节。
2020年6月24日 09:01freebuf
2020年6月24日 09:00freebuf
...
从美国秃鹰和俄罗斯灰熊的交手看网络空间的大国博弈战略。
2020年6月24日 08:18freebuf
...
随着新冠肺炎疫情蔓延,出现许多诈骗邮件以提供防止被追踪的比特币钱包地址,以采购物资、资助研究的名义募捐,进行敛财。
2020年6月23日 17:17freebuf
...
Vawtrak是一种强大的新变种软件,被研究人员认为是全球系统最危险的恶意代码之一,它可以不留痕迹地窃取我们的个人信息,随意访问我们的网上银行和其他金融账户。
2020年6月23日 16:54freebuf
...
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
2020年6月23日 16:33freebuf
...
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
2020年6月23日 15:09freebuf
...
Threadtear是一款针对Java代码的多功能反混淆工具,该工具即将添加针对Android应用程序的支持。
2020年6月23日 14:07freebuf
...
本节课程,我们从密码存储问题讲起,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而不能轻易被攻击者破解利用。
2020年6月23日 13:03freebuf
...
Zloader(又叫 Terdot、DELoader 或 Zeus Sphinx)是 2016 年 5 月出现的恶意软件,在最近几周又出现了活跃的迹象。
2020年6月23日 10:14freebuf
...
近期一直处于低迷状态的挖矿病毒有复苏迹象,不仅“驱动人生”挖矿病毒出现频繁更新,而且还出现了多个新型挖矿病毒。
2020年6月23日 09:32freebuf
...
Apache Skywalking最近暴露了一个SQL注入漏洞:CVE-2020-9483。
2020年6月23日 09:32freebuf
...
脚本和文档都是老早就写好的,这周发现fofa新版出来了,就把旧版的薅羊毛完整脚本分享给大家。
2020年6月23日 09:11freebuf
...
脚本和文档都是老早就写好的,这周发现fofa新版出来了,就把旧版的薅羊毛完整脚本分享给大家。
2020年6月23日 09:11freebuf
...
Uber 开源了自动清理停用功能标志的过时代码的工具 Piranha,源代码采用 Apache 2.0 发布在 GitHub 上。Piranha 目前支持 Java、Swift 和 Objective-C。
2020年6月23日 08:08freebuf
...
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。
2020年6月22日 19:53freebuf
...
NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出,并且在2016年逐渐兴起。
2020年6月22日 19:11freebuf
...
Sam上网准备订购星巴克的礼品卡,作为朋友的生日礼物。
2020年6月22日 15:19freebuf
...
DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。
2020年6月22日 13:13freebuf
...
Tropic Trooper组织自2011年来,主要针对台湾,菲律宾、香港的政府,军事,医疗保健,运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓鱼邮件为主要手段。
2020年6月22日 11:28freebuf
...
截止目前,最大的数据泄漏原因依旧是来自配置不当的系统,其中就包括身份验证和密码薄弱。 弱密码存在的巨大隐患,和我们每一个人息息相关,今天就让我们来聊一聊如何 “远离弱口令,保护信息安全。”
2020年6月22日 11:07freebuf
...
Sam上网准备订购星巴克的礼品卡,作为朋友的生日礼物。
2020年6月22日 10:04freebuf
...
日前泰国用户及设备正在遭受Wolf间谍软件的攻击。
2020年6月22日 09:22freebuf
...
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。
2020年6月22日 09:22freebuf
...
通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了,如果不知道该用户的口令,能否控制他们的主机呢?
2020年6月22日 09:01freebuf
...
密歇根州男子贾斯汀·肖恩·约翰逊于本周早些时候被捕,原因是他涉嫌入侵医疗保健提供商和保险公司匹兹堡大学医学中心,并窃取了超过65,000名员工的PII和W-2信息 ,在暗网上出售。
2020年6月22日 08:18freebuf
...
EDR, 终端检测响应系统,也称为终端威胁检测响应系统 (ETDR),是一种集成的终端安全解决方案。。
2020年6月21日 15:03freebuf
...
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。
2020年6月21日 13:14freebuf
...
即使周二补丁中披露了更多的安全漏洞,但是 2020 年第一季度发现的漏洞总数量确实下降了。