FreeBuf早报｜CVE-2019-0090漏洞影响过去5年中发布的英特尔芯片；Ryuk勒索软件损害了EVRAZ的北美业务；美国防承包商遭勒索软件攻击，至今未完全复工 文章目录【全球动态】1.Facebook起诉Namecheap，保护用户免受域名欺诈2.Ryuk勒索软件损害了EVRAZ的北美业务3.美国防承... 2020-03-09 09:59:18 | 阅读: 278 | 收藏 | www.freebuf.com 安全 美国 信息 黑客 勒索

基于Smali源码的安卓功能捆绑研究 文章目录Smali机器语言Smali文件结构Smali语言对象方法声明及调用寄存器声明及使用Dalvik指令集具体实现方法目标apk反编译功能... 2020-03-09 09:00:38 | 阅读: 189 | 收藏 | www.freebuf.com apk smali 捆绑 信息 自动化

拿起Mac来渗透：恢复凭证 文章目录 介绍 Microsoft远程桌面 找回密码 Google云端硬盘 分析 滥用 Surrogate... 2020-03-08 16:00:12 | 阅读: 306 | 收藏 | www.freebuf.com keychain 注入 client backup python

5G改变企业威胁模型的4种方式 随着5G在全球范围内普及，企业组织需要认真考虑部署该技术的安全隐患。 在未来几年中，预计5G网络将在新型数字化转型计划和4G网络技术... 2020-03-08 15:30:59 | 阅读: 405 | 收藏 | www.freebuf.com 网络 安全 攻击 风险 数据

CVE-2020-0609&CVE-2020-0610：RDG中的两个漏洞分析 文章目录版本区别分析-修复前和修复后CVE-2020-0609分析CVE-2020-0610分析漏洞缓解漏洞检测工具如何检测Remote... 2020-03-08 14:00:20 | 阅读: 387 | 收藏 | www.freebuf.com 数据 漏洞 rdg fragment 0609

远控免杀从入门到实践（8）-shellcode免杀实践 文章目录前言一、直接生成可执行文件二、加密shellcode后生成可执行文件三、dll劫持白加黑方式免杀3.1流程图3.2具体操作四、利用工具... 2020-03-08 13:00:51 | 阅读: 873 | 收藏 | www.freebuf.com shellcode 免杀 加密 劫持 x8b

2019全球高级持续性威胁（APT）研究报告 文章目录一、前言二、2019年高级可持续性威胁概览三、中国面临的APT攻击威胁3.1   东亚方向的威胁3.1.2   Lazarus和Gro... 2020-03-08 13:00:25 | 阅读: 379 | 收藏 | www.freebuf.com 攻击 威胁 安全 网络 腾讯

学习平台“刷分”工具隐藏勒索病毒，360安全大脑全力支持解密恢复 文章目录刷分软件压缩包暗藏“毒瘤”，勒索病毒自导自演限时“撕票”大戏勒索病毒HackedSecret虚张声势，360安全大脑已支持解密恢复在... 2020-03-08 10:00:58 | 阅读: 224 | 收藏 | www.freebuf.com 勒索 病毒 安全 加密

渗透测试专业人员使用的11种工具 文章目录 一、Kali Linux 二、Nmap 三、Metasploit 四、Wireshark 五、John... 2020-03-08 09:00:11 | 阅读: 476 | 收藏 | www.freebuf.com 渗透 burp 破解 网络 攻击

看我如何逆向分析一款可编程接口控制器 在AeroCTF中，有一类挑战是以分析可编程接口控制器（PIC）为主要内容的。在挑战比赛中，我们会拿到待分析的PIC导出代码，而我们的任... 2020-03-08 02:00:26 | 阅读: 306 | 收藏 | www.freebuf.com 数据 模拟出 可编程 编程 控制

如何从内存加载DLL 文章目录 Windows可执行文件– PE格式 DOS header PE header Section header... 2020-03-07 16:00:05 | 阅读: 401 | 收藏 | www.freebuf.com 信息 数据 imagebase baseaddress

Windows Service Tracing中的权限提升漏洞分析 CVE-2020-0668 文章目录 Windows Service Tracing 服务的Tracing功能 任意文件移动漏洞 场景一：MaxF... 2020-03-07 14:00:46 | 阅读: 402 | 收藏 | www.freebuf.com windows 漏洞 maxfilesize rastapi 模块

下一只沉默的羔羊是谁？诺崇狮APT组织揭露 文章目录一、 概述二、 背景介绍三、 载荷投递（一）水坑攻击（二）鱼叉攻击四、 攻击样本的诱导伪装形式（一）图标伪装（二）带正常应用功能进行伪... 2020-03-07 13:00:58 | 阅读: 243 | 收藏 | www.freebuf.com 攻击 信息 攻击者 钓鱼 账号

你的管理员可信吗？五条构建管理员信任的建议 文章目录 一、利用端到端的流程来管理和监视 二、不要忘记具有管理员权限的第三方软件 三、部署、管理和监视多因素身份验证... 2020-03-07 13:00:25 | 阅读: 442 | 收藏 | www.freebuf.com 账号 信任 风险 安全 网络

远控免杀从入门到实践(7)-代码篇-Golang+Ruby 文章目录免杀能力一览表Golang加载shellcode1.1 GO加载shellcode介绍1.2 Go嵌入shellcode(VT查杀率3... 2020-03-07 11:15:48 | 阅读: 591 | 收藏 | www.freebuf.com shellcode 免杀 gsl msfvenom 嵌入

删库背后，是权限管控的缺失 文章目录一、原因分析篇二、整体方案篇1.授权-修桥铺路2.访问控制-分道限速三、结语Reference：“删库”事件过去了，微盟原计划28号... 2020-03-07 10:30:41 | 阅读: 192 | 收藏 | www.freebuf.com 控制 安全 数据 账号

近期Win7蓝屏大爆发？详细解读和应对方案 近期，深信服接到不少客户咨询关于Win7蓝屏大爆发的问题，大概内容指“Win7服役结束，微软不再更新补丁，电脑集体蓝屏，错误代码为F4，蓝屏与... 2020-03-07 10:00:21 | 阅读: 229 | 收藏 | www.freebuf.com 补丁 打补丁 coupon 漏洞

BUF大事件丨实锤！涉美CIA攻击组织对我国发起网络攻击；国家互联网信息办公室：禁止网络暴力、人肉搜索 文章目录观看视频内容梗概全球首家实锤！涉美CIA攻击组织对我国发起网络攻击《网络信息内容生态治理规定》3月1日施行：禁止网络暴力、人肉搜索Gi... 2020-03-07 09:30:03 | 阅读: 195 | 收藏 | www.freebuf.com 网络 攻击 盒子 信息 cia

突破PHP函数禁用执行Shell代码分析 文章目录前言 一、问题描述 二、直接利用过程 三、代码执行过程描述 四、代码预览五、代码分析 六、总结 七... 2020-03-07 09:00:50 | 阅读: 310 | 收藏 | www.freebuf.com 共享 cmdline disablefunc bypass environ

攻击者巧借时机，用有关过期安全证书的虚假警报传播恶意软件 网络罪犯分子一直在尝试一种新的分发恶意软件的方法：通过含有指向恶意软件的“安装（推荐）”按钮的过期安全证书虚假警报。这一计划背后的恶意... 2020-03-06 16:05:58 | 阅读: 226 | 收藏 | www.freebuf.com 证书 安全 攻击 网络