FreeBuf早报 | Avast因严重漏洞禁用JavaScript引擎组件；披露英特尔处理器新漏洞Load Value Injection；荷兰政府声明丢失了690万器官捐赠者的数据 文章目录【全球动态】1.披露英特尔处理器新漏洞Load Value Injection2.荷兰政府声明丢失了690万器官捐赠者的数据3.欧盟与... 2020-03-13 10:00:36 | 阅读: 369 | 收藏 | www.freebuf.com 漏洞 网络 安全 数据 攻击

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性 文章目录Part 1：OilRig攻击的DNS隧道行为简介阶段1：静默阶段阶段2：准备阶段阶段3：对外泄露数据阶段4：向企业投递恶意文件Par... 2020-03-13 10:00:04 | 阅读: 236 | 收藏 | www.freebuf.com 信息 攻击 流量 隧道 安全

基于USB的攻击向量总结 文章目录 一、人类因素 0xA1 外部威胁 0xA2 内部威胁 二、应用层 0xB1 代码注入 0xB2... 2020-03-13 09:00:41 | 阅读: 366 | 收藏 | www.freebuf.com 攻击 数据 漏洞 信息 安全

阴影！DDR4仍将面临Rowhammer风险 目前针对Rowhammer攻击的防护措施依旧不足。 当前的解决方案对于已知的Rowhammer变种是有效的，但是攻击的可能性是无穷无... 2020-03-12 15:27:49 | 阅读: 222 | 收藏 | www.freebuf.com 攻击 rowhammer trr 模块 vusec

看我如何绕过Windows 10的用户组策略 文章目录用户登录问题分析绕过用户组策略组策略规则更新与覆盖修改漏洞利用PoC第一步：构造NTUSER.man第二步：存放NTUSER.man第... 2020-03-12 14:00:50 | 阅读: 419 | 收藏 | www.freebuf.com ntuser 注册表 账号 windows userprofile

挖洞经验 | 利用Acunetix发现Google的一个$5000美金XSS漏洞 文章目录 第一步 Acunetix Vulnerability Scanner跳出的一条安全警告 第二步 分析HTTP请求的响应... 2020-03-12 14:00:25 | 阅读: 228 | 收藏 | www.freebuf.com 漏洞 acunetix payload 安全

精品公开课｜CTF之WEB安全入门 | 冠军选手帮你把CTF知识点各个击破 由于电视剧《亲爱的热爱的》的热播，CTF（网络安全夺旗战）这个词也跟着火了一把，引起不少人的关注，很多朋友表示，看了这部电视剧才第一次接触到... 2020-03-12 13:44:11 | 阅读: 386 | 收藏 | www.freebuf.com 安全 漏洞 本套 网络

预告｜FreeBuf《2019年金融行业网络安全报告》即将发布 2020年伊始，一场突如其来的疫情给各行各业都按下了「慢放」键，也因此让我们有了更充分的时间来总结思考2019年的行业形势。在平稳迈过疫情这道... 2020-03-12 12:22:36 | 阅读: 205 | 收藏 | www.freebuf.com 安全 漏洞 网络 数据

容器简史：从1979至今的日子 文章目录 1979年：Unix V7  2000年：FreeBSD Jails 2001年：LinuxVServer... 2020-03-12 10:30:13 | 阅读: 285 | 收藏 | www.freebuf.com 容器 kubernetes 安全 隔离 虚拟

关保笔记（二）：识别认定 文章目录关保笔记系列 业务识别要求资产识别要求风险识别要求 重大变更要求识别认定作为关保标准要求的第一个环节，要求对组织业务、资产、风险... 2020-03-12 10:30:12 | 阅读: 267 | 收藏 | www.freebuf.com 风险 安全 cii 自动化 网络

数据显示：美国只有38％的政府工作人员接受了勒索软件预防培训 IBM调查显示，有73％的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比，更多人担心对社区的网络攻击。2019年... 2020-03-12 10:00:54 | 阅读: 192 | 收藏 | www.freebuf.com 攻击 网络 勒索 威胁

FreeBuf早报｜两名参加上月RSA安全会议的人员被检出COVID-19阳性；Windows SMBv3 高危漏洞被公开，但未修复；美官方再次宣布延期华为临时许可 文章目录【全球动态】1.秘密共享应用Whisper数据泄露，数百万用户的敏感信息可被在线查看2.欧洲输电系统运营商网络（ENTSO-E）披露攻... 2020-03-12 09:59:39 | 阅读: 157 | 收藏 | www.freebuf.com 漏洞 网络 安全 修复

自己动手DIY：路由器刷机改造 最近小区结束了封闭管理，晚上抽个人少的时间段，去外面跑跑步，毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。小... 2020-03-12 09:00:50 | 阅读: 224 | 收藏 | www.freebuf.com 固件 端口 webcrack 爆破 开源

从防护角度看一句话木马的发展变形 文章目录一、前言 二、WEB一句话木马 2.1Ckinife连接 2.2冰蝎连接 三、二进制一句话木马 3.1p... 2020-03-12 09:00:47 | 阅读: 197 | 收藏 | www.freebuf.com shellcode 木马 流量 控制 cknife

RSA 2020两名参会者确诊感染新冠病毒，周鸿祎担忧会有更多感染者出现 RSA 安全会议主办方周二表示：上月参加旧金山举办的 RSA 网络安全会议的两名与会人员，已被确诊患上新冠病毒感染导致的呼吸系统疾病。网站上的... 2020-03-11 22:18:15 | 阅读: 242 | 收藏 | www.freebuf.com 两名 症状 确诊 病毒 风险

CVE-2020-8813：Cacti v1.2.8 中经过身份验证的RCE漏洞分析 文章目录 关于Cacti 漏洞利用分析 graph_realtime.php html_utility.php... 2020-03-11 16:00:18 | 阅读: 205 | 收藏 | www.freebuf.com php cacti realtime 漏洞 payload

Firefox漏洞利用研究（二） 前言在Linux的js shell环境下利用成功了之后，我不禁开始思考，为什么每次都是在Linux环境下拿到一个shell呢？从一个CTF... 2020-03-11 14:00:49 | 阅读: 201 | 收藏 | www.freebuf.com 00003add 2f2f2f2f 00007ff6 数据 00007ffe

微软宣布成功破坏已感染了全球900万台PC的Necurs僵尸网络 微软昨日宣布成功破坏了Necurs恶意软件的僵尸网络，该僵尸网络已感染了全球超过900万台计算机，并劫持了其大部分基础设施。 僵尸... 2020-03-11 12:03:40 | 阅读: 219 | 收藏 | www.freebuf.com necurs 僵尸 网络 受害

抗疫期间，等保工作开展指南 文章目录 一、网络安全等级保护工作主要内容 二、可远程开展的等保工作 1.开展定级备案部分工作 2.部分网络安全技术测... 2020-03-11 11:00:56 | 阅读: 150 | 收藏 | www.freebuf.com 安全 定级 网络 远程

网空威胁情报（CTI）日益成熟： 2020年SANS CTI调查结果解读 文章目录 一、报告核心观点 1. 合作是关键 2. 并非所有处理威胁情报的过程都需要相同的自动化水平 3. 必要的数据... 2020-03-11 11:00:09 | 阅读: 292 | 收藏 | www.freebuf.com 威胁 cti 数据 信息 安全