详解64位静态编译程序的fini_array劫持及ROP攻击 用gdb调试main函数的时候，不难发现main的返回地址是__libc_start_main也就是说main并不是程序真正开始的地方，__... 2020-02-29 10:00:12 | 阅读: 230 | 收藏 | www.freebuf.com csu 0x4 addra b0 劫持

逻辑漏洞小结之SRC篇 最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。 主要从两... 2020-02-29 09:00:04 | 阅读: 295 | 收藏 | www.freebuf.com 信息 数据 漏洞 加密 账号

CVE-2020-0646：SharePoint中的远程代码执行漏洞分析 漏洞描述2019年11月份，安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞，并将其上报给微软公司... 2020-02-28 16:00:54 | 阅读: 317 | 收藏 | www.freebuf.com 攻击 漏洞 攻击者 microsoft foobar

FBI透露，近六年里支付给勒索攻击者的赎金超过1.4亿美金 文章目录FBI提供勒索软件防御技巧1.RDP占网络入侵的70%-80%2. 小心网络钓鱼攻击3. 保持软件和操作系统的及时更新4. 使用复杂密... 2020-02-28 15:29:33 | 阅读: 270 | 收藏 | www.freebuf.com 网络 攻击 勒索 备份 赎金

手把手教你如何将学校饭卡复制到小米手环NFC版上 文章目录 一、NFC是什么？ 二、NFC功能的应用场景： 三、如何分辨我的是不是IC卡？ 四、如何复制IC卡？... 2020-02-28 15:00:11 | 阅读: 265 | 收藏 | www.freebuf.com 手环 加密 ic卡 cuid m1t

OpenBSD SMTP漏洞分析报告 文章目录综述客户端利用服务器端利用影响版本漏洞分析如何利用越界读取执行命令客户端漏洞利用服务器端漏洞利用旧版本漏洞利用建议安全人员在Open... 2020-02-28 14:50:20 | 阅读: 234 | 收藏 | www.freebuf.com mda 漏洞 opensmtpd 攻击 攻击者

2020年仍然有效的一些XSS Payload 文章目录 标签-属性分隔符 使用方式 基于JavaScript事件的XSS 标准HTML事件 使用样例：... 2020-02-28 14:00:57 | 阅读: 222 | 收藏 | www.freebuf.com cheat lion mp4 payload

“冠状病毒”引发的移动安全事件 导读：武汉冠状病毒爆发及蔓延引发人们对全球公共卫生危机的广泛担忧，威胁行为者利用人类的恐惧情感——尤其是当一个全球性事件已经造成了恐... 2020-02-28 10:00:15 | 阅读: 285 | 收藏 | www.freebuf.com 信息 病毒 coronavirus

FreeBuf早报 | 思科正在努力修补新的Kr00k WiFi漏洞；FCC开始收集美国网络中的华为通讯设备使用数据；印度BGR的SQL数据库在黑客论坛上共享 文章目录【全球动态】1.FCC开始收集美国网络中的华为通讯设备使用数据2.HackerOne去年发放超过8200万美元的赏金，联邦政府参与度大... 2020-02-28 09:59:50 | 阅读: 189 | 收藏 | www.freebuf.com 漏洞 安全 美国 数据 黑客

手把手教你如何将学校饭卡复制到小米手环NFC版上 文章目录 一、NFC是什么？ 二、NFC功能的应用场景： 三、如何分辨我的是不是IC卡？ 四、如何复制IC卡？... 2020-02-28 09:00:11 | 阅读: 291 | 收藏 | www.freebuf.com 手环 加密 ic卡 cuid m1t

HackerOne去年发放超过8200万美元的赏金，联邦政府参与度大幅上涨 2019年，由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍，达到8200万美元。 Hack... 2020-02-27 18:59:35 | 阅读: 296 | 收藏 | www.freebuf.com 黑客 漏洞 hackerone 赏金 安全

RSA大会的唇枪舌战：美国华为禁令背后的供应链安全探讨 周四凌晨，美国旧金山的RSA大会继续进行，其中，在一场小组会议中，华为高管CSO Andy Purdy和美国国防部官员Katie Arrin... 2020-02-27 16:16:48 | 阅读: 272 | 收藏 | www.freebuf.com 美国 安全 漏洞 间谍 arrington

Obfuscapk：一款针对Android应用程序的黑盒混淆工具 文章目录 工具架构 工具安装 Docker镜像 依赖组件 官方Docker Hub镜像 安装 源码安... 2020-02-27 16:00:17 | 阅读: 323 | 收藏 | www.freebuf.com obfuscapk apk 镜像 apktool jarsigner

疫情期间处理勒索病毒的收获 文章目录前言公开勒索解密常用方法技术求助Satan勒索病毒变种5ss5c勒索病毒渗透测试查看受害主机样本脱壳IOC参考：前言在疫情期间，印... 2020-02-27 15:00:25 | 阅读: 240 | 收藏 | www.freebuf.com 勒索 5ss5c 病毒 cpt 加密

微盟删库事故启示录 ‹ÅœYsÇ•…ßõ+H†îH±kë…ͦB¢5~ð‹ÇóDÁŠ^)Æ€%8@ø·ÏùN.UÕlp±fQˆª\îzîÍ›Y=ýåêõÙ³§o7—¯Þ\=ûê×Õå½ÕåËb9ø~... 2020-02-27 14:14:05 | 阅读: 246 | 收藏 | www.freebuf.com þi ªk õª ü Ýûëîå

挖洞经验 | Snapchat不当输入验证漏洞导致的任意构造短信发送 今天分享的这篇Writeup是关于Snapchat网站的不当输入验证漏洞，攻击者可利用该漏洞，向受害者手机以短信方式发送任意构造的文本或... 2020-02-27 14:00:24 | 阅读: 274 | 收藏 | www.freebuf.com snapchat 漏洞 cid whatis

数据泄露暴露了Clearview AI的客户列表，大多为美国执法部门 Clearview AI，一家面部识别创业公司，今年早些时候被揭露为美国数百家执法机构所使用，因采集用户图片数据，还接二连三遭互联网巨头（Go... 2020-02-27 14:00:05 | 阅读: 180 | 收藏 | www.freebuf.com clearview 数据 安全 facebook

勒索软件运营商的新手段，公开“羞辱”未支付赎金的受害者并公开文件 DoppelPaymer勒索软件的运营商启动了一个站点，他们将使用该站点用来羞辱那些不支付赎金的受害者，并发布在加密受害者计算机之前盗取的所... 2020-02-27 10:30:52 | 阅读: 325 | 收藏 | www.freebuf.com 勒索 受害 受害者 攻击

SecOps团队在了解安全工具的运作时面临挑战 根据Keysight最新发布的报告，目前安全专业人员对自己所用的安全工具过于自信。然而，有50％的人却表示自己遇到过安全漏洞，因为他们在用的... 2020-02-27 10:00:36 | 阅读: 319 | 收藏 | www.freebuf.com 安全 攻击 漏洞 keysight 入侵

FreeBuf早报 | 迪卡侬数据库泄露了1.23亿员工的数据；微软承认KB4532693更新包含错误，并提供恢复个人资料的新方案；新的Emotet攻击活动利用了COVID-19 文章目录【全球动态】1.迪卡侬数据库泄露了1.23亿员工的数据2.软件: Firefox 对美国用户默认启用 DNS over HTTPS3.... 2020-02-27 09:59:56 | 阅读: 354 | 收藏 | www.freebuf.com 数据 安全 网络 美国 信息